15 Wrzesień 2019 22:53:56
Nawigacja
· Strona Główna
· Galeria
· Forum
· Linki

· Tomato by Shibby

· Wiki-OpenWrt
· Wiki-DD-WRT
· Emulatory sprzętu

Darowizna
Ostatnio na forum
Najnowsze tematy
· [MOD] FreshTomato-ARM
· Port forwarding
· OpenVPN - dostęp do ...
· Netgear R6400 - tańs...
· Serwis asus Ac68u
· [MOD] FreshTomato-MIPS
· [S] Netgear R7000 Ni...
· VPN
· Jaki router z możliw...
· Wybór następcy RT-N12D1
· Jak nie E3372 to co?
· R7000 made in Vietna...
· cifs OMV -> tomato
· Problem z USB w Netg...
· [S] NETGEAR R8000
· Linksys EA8500 problem
· asus rt-n10u problem...
· [K] Stojak od ASUS R...
· EA6700 - nie moge si...
· [K] pilot gm990 / am...
Najciekawsze tematy
· [MOD] FreshTomato... [848]
· Netgear R6400 - t... [106]
· OpenVPN - dostęp ... [5]
· Port forwarding [1]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
38% [135 głosów]

Broadcom ARM
Broadcom ARM
50% [176 głosów]

Atheros
Atheros
6% [21 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [2 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [4 głosów]

Żaden z powyższych
Żaden z powyższych
3% [10 głosów]

Ogółem głosów: 352
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Archiwum ankiet
Reklama
Twoje IP
3.80.4.76
Reklama
Zobacz temat
OpenLinksys » :: PORTAL :: » Tutoriale
 Drukuj temat
[TURTORIAL] Konfiguracja sieci gościnnej (VLAN + multiSSID)
mundeczek
Dzięki za podpowiedź, ale u mnie nie chce zadziałać.
W związku z tym doszedłem do wniosku, ze tam sobie spokój z filtrowaniem skoro zaufani logują się i tak z hasłem, które jest dość skomplikowane Smile
 
evangelion69
A może ktoś zrobi update uwzględniając najnowszą wersję?
Asus RT-AC3200: Tomato Firmware 1.28.0000 -2017.2-kille72- K26ARM USB AIO-64K
 
KenyBDG
Jak zablokować dostęp do Web GUi z sieci gościnnej ?.
Mam podłączone dwa AP które mają adresy z zakresu 192.168.2.x, niestety z tych adresów można dostać się do web gui routera który jest pod adresem 192.168.2.1
 
kille72 Dziekuje za dotacje
http://www.linksysinfo.org/index.php?threads/restrict-access-to-web-ui-on-guest-wifi.68385/
 
artoor
Panowie, mając taką zawartość iptables:

Pobierz kod źródłowy  Kod źródłowy
root@unknown:/tmp/etc# cat iptables
*mangle
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -d 192.168.2.1/255.255.255.0 -j MARK --set-mark 401
-A PREROUTING -s 192.168.2.1/255.255.255.0 -j MARK --set-mark 501
-I PREROUTING -i vlan2 -j DSCP --set-dscp 0
COMMIT
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:WANPREROUTING - [0:0]
-A PREROUTING -d XXX.XXX.XXX.XXX -j WANPREROUTING #Mniejsza z moim IP :P
-A PREROUTING -i vlan2 -d 192.168.1.1/255.255.255.0 -j DROP
-A PREROUTING -i vlan2 -d 192.168.2.1/255.255.255.0 -j DROP
-A WANPREROUTING -p icmp -j DNAT --to-destination 192.168.1.1
-A POSTROUTING  -o vlan2 -j MASQUERADE
-A POSTROUTING -o br0 -s 192.168.1.1/255.255.255.0 -d 192.168.1.1/255.255.255.0 -j SNAT --to-source 192.168.1.1
-A POSTROUTING -o br1 -s 192.168.2.1/255.255.255.0 -d 192.168.2.1/255.255.255.0 -j SNAT --to-source 192.168.2.1
COMMIT
*filter
:INPUT DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state INVALID -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-N shlimit
-A shlimit -m recent --set --name shlimit
-A shlimit -m recent --update --hitcount 4 --seconds 60 --name shlimit -j DROP
-A INPUT -p tcp --dport 22 -m state --state NEW -j shlimit
-A INPUT -i lo -j ACCEPT
-A INPUT -i br0 -j ACCEPT
-A INPUT -i br1 -j ACCEPT
-A INPUT -p udp --sport 67 --dport 68 -j ACCEPT
:FORWARD DROP [0:0]
-A FORWARD -m account --aaddr 192.168.1.0/255.255.255.0 --aname lan
-A FORWARD -m account --aaddr 192.168.2.0/255.255.255.0 --aname lan1
-A FORWARD -i br0 -o br0 -j ACCEPT
-A FORWARD -i br1 -o br1 -j ACCEPT
-A FORWARD -m state --state INVALID -j DROP
-A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
:wanin - [0:0]
:wanout - [0:0]
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i br0 -o br1 -j DROP
-A FORWARD -i br1 -o br0 -j DROP
-A FORWARD -i vlan2 -j wanin
-A FORWARD -o vlan2 -j wanout
-A FORWARD -i br0 -j ACCEPT
-A FORWARD -i br1 -j ACCEPT
COMMIT




W którym miejscu powinienem wkleić poniższe dwie linijki:

Pobierz kod źródłowy  Kod źródłowy
iptables -I INPUT -i br1 -m state --state NEW -j DROP
iptables -I INPUT -i br1 -p udp -m multiport --dports 53,67 -j ACCEPT




aby z sieci gościnnej nie dało się wejść na GUI Tomato (zarówno na 192.168.1.1, jak i 192.168.2.1)?

W proponowanym powyżej przez kille72 odnośniku wyczytałem, że kolejność ma znaczenie.

No i druga prośba, czy ten wpis dodaję przez putty - za pomocą edytora vi, czy są łatwiejsze sposoby? :)
 
kille72 Dziekuje za dotacje
Pobierz kod źródłowy  Kod źródłowy
iptables -I INPUT -i br1 -m state --state NEW -j DROP
iptables -I INPUT -i br1 -p udp -m multiport --dports 53,67 -j ACCEPT




Wklej je do Firewall https://192.168.1...cripts.asp i restart routera.
 
artoor
Dziękuję! Smile Działa jak marzenie Grin
 
Boveer
Mam pytanie. Wszystko śmiga, ale w głównej sieci br0 mam włączoną filtrację po MAC, przypisane do nich IP i zaznaczone ignorowanie żądań dhcp z nieznanych źródeł. Wtedy sieć gości br1 nie działa (dopiero jak wylacze filtracje). Czy można br0 zostawić tak jak mam a w sieci gosci ustawic bez filtracji itd ?
 
Przejdź do forum:
Logowanie
Nazwa użytkownika

Hasło



Nie masz jeszcze konta?
Zarejestruj się

Nie możesz się zalogować?
Poproś o nowe hasło
Aktualnie online
· Gości online: 6

· Użytkowników online: 0

· Łącznie użytkowników: 23,897
· Najnowszy użytkownik: wilku130
Shoutbox
Musisz zalogować się, aby móc dodać wiadomość.

majkel152
12-09-2019 09:19
u mnie fork jest niestabilny na n66u Sad szczególnie jak torrentuje pełną rurą a sirq skacze do 99%

jurekk
10-09-2019 22:32
Ale jak zerknałem na forum forka by jhon to ostatnia modyfiakcja firmware kwiecien i zaginał w akcji ;-)

jurekk
10-09-2019 22:25
Tasiora jezeli komus idzie o wydajność i niezawodnosć to wiadomo OFW jest the best a w tym przypadku polecam jednak fork jhona i to we wersji E , Rmerlin rok temu zakonczył wsparcie dla tego routera

jurekk
10-09-2019 22:20
ac66u potwierdzam na johna forku działa ok a na toamto raz jest raz nie ma, ale ac56u to inna para kaloszy arm nie mipsel

tamtosiamto
10-09-2019 21:27
ja na ac66u tez mialem problem z 5ghz na merlinie, na forku johna dziala ok

mosfit
10-09-2019 12:43
Wgraj Rmerlina i sprawdź czy radio działa poprawnie . A póżniej wgraj sobie Fork by John i porównaj

Tasiorsa
10-09-2019 10:58
Mając Asus RTAC56U postawilibyscie na Rmerlin czy na fork by John czy czekali na nowe tomato. mam wgrane 2018.3 ale cos wifi 5GHz szwankuje. Rozlacza gubi pakiety, znika

Steel_Rat
03-09-2019 17:40
Zawsze można kupić https://www.intel.
..brief.html

mosfit
03-09-2019 16:41
no i tym samym łączny transfer z Nas-em wyniesie 2GB , a nie jak przy jednym kablu 2/1GB . O tym samym mówimy,ale interpretacja juz nie do końca

Adooni
03-09-2019 08:56
przy LAPC jak 2os beda pobieraly to bedzie 2x 1Gbit a nie 2GBit Smile kazde z urzadzen bedzie pobierac po 1GBit, przy jednym polaczeniu nie wzrosnie i bedzie 1Gbit

Steel_Rat
29-08-2019 23:25
Mało bo nie ma nowych routerów, które działają z Tomato.

evangelion69
29-08-2019 19:51
Coś mało się tu dzieje. Nikt nowych tutoriali nie zamieszcza. Nowe wątki tylko jak ktoś sprzedaje swój router.

Steel_Rat
22-08-2019 08:18
Uwaga na fałszywa stronę Nordvpn https://www.gry-o.
..?ID=117149

mosfit
21-08-2019 07:33
Czytałeś to co napisał @shibby ? Jak jednocześnie ktoś w twojej sieci będzie pobierał coś z serwera to wydajność łączą wzrośnie do 2Gb

djwujek
20-08-2019 23:49
Ale lacp nie daje podwójnej prędkości tak jak napisał to @Adooni

mosfit
20-08-2019 22:22
Tak jak opisał to @shibby w podanym poniżej tutku

djwujek
20-08-2019 20:24
To w takim razie jak to działa ?

38,979,482 unikalne wizyty