' target='_blank'>Link
25 Czerwca 2025 06:13:22
Nawigacja
· Strona Główna
· Forum
· Tomato by Shibby
· FreshTomato

Wątki na forum
Najnowsze dyskusje
· Sieć domowa: System...
· Asus RT-AC56U a Oran...
· [S] Unifi Dream Mach...
· [MOD] FreshTomato-AR...
· Neostrada Biznes - w...
· wnr3500l v2 multicast
· Brak izolacji Guest ...
· [S] Ubiquity Edgerou...
· zmiana dd-wrt na Tomato
· [S] Qnap QSW-2104-2T...
· Komputer Serwer
· Promise VessRAID 184...
· Własna kompilacja t...
· r6400v2 bład przy u...
· drukarka drukuje tyl...
· [S] sprzęt sieciowy...
· Router do światłow...
· [sprzedam] Asus RT-A...
· Netia IPv6
· Multiroom N z wykorz...
Najpopularniejsze obecnie wątki
· [MOD] FreshTomato... [931]
· Sieć domowa: Sys... [6]
· Asus RT-AC56U a O... [2]
· [S] Unifi Dream M... [0]
· Neostrada Biznes ... [0]
· wnr3500l v2 multi... [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [152 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [16 głosów]

Ogółem głosów: 421
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
216.73.216.121
Zobacz wątek
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj wątek
MAC filtering po lan "kablu"
Iwano
Top  #1 Drukuj post
Dodano 13-02-2013 00:49
Witam Wszystkich
Mam takie małe pytanko oprogramowanie na tomato posiada MAC filtering. Lecz filtruje dostęp do internetu tylko po WIFI natomiast użytkownicy po kablu mają dostęp. Czemu to nie jest sprzężone?
Posiadam router pentagrama cerberus Router P 6371 ma funkcję filtrowania lecz jest ona ograniczona do 16 pozycji. Tak też jest w TP linkach i 24 ma D-link. Zakupiłem ASUS RT-N10U który w oryginalnym oprogramowaniu ma też 16 pozycji filtrowania MAC (allow i deny w zakładce security) Mnie interesuje abym dodał na stałe tych użytkowników których chcę zezwolić na dostęp do internetu i nie martwić się jak się ktoś podepnie abym go wywalał. Tak było dotychczas póki nie brakło mi pozycji w dodawaniu. Mam otwartą sieć do grania kto chce to się podpina dostaje adres z puli DHCP i można np. grać. Natomiast większość nowych routerów ma większą ilość Mac filtering lecz tylko po sieci WIFI a nie filtruje ich po LAN.
Moja sieć skałada się z ponad 34 urządzeń które podpięte są kablem i przez wi fi. Ja bym chciał tylko udostępnić internet dwudziestu paru użytkownikom z tych 34 komputerów. (rys. poglądowy na dole) lecz oryginalne oprogramowanie asusa daje mi tylko 16 pozycji. Zainstalowałem oprogramowanie TOMATO i też jest filtrowanie po samym WI fi Co robić? Zapytałem Mistrza Shiby odpowiedział:
cytat:
1) static ip i wpisujesz tu maci i ipki uzytkownikow. Bindujesz je z sobą i w Others zaznaczasz czy ignorowal nieznane hosty. Wtedy kazdy nieznany MAC nie otrzyma adresu IP od serwera DHCP.

2) access restriction i dodajesz regulę ze wszystkie MACi procz (All except i tu wpisujesz swoich userów) mają nie miec neta (Block All Internet Access). oczywiscie regule aplikujesz przez caly dzien codzien (all day, everyday). To zabezpieczy cie przed tym ze jakis user wpisze sobie IP z palca.

i poźniej

Opcja w access restriction dziala tylko na internet, zreszta tak jak nazwa glosi: block all internet access. Tak wiec podpięty user po kablu bedzie mial dostep do sieci lokalnej ale do neta juz nie.

Kolejna sprawa: dla gosci wydających u ciebie moze lepiej zrobic siec goscinna? Poczytaj w tutorialach.

Filtrowanie po MACach w tomato ma limit bodajrze 280.

Czytałem o sieci gościnnej ale jest nie do wykonania u mnie z kombinacją podpiętych userów.

Chciałbym aby niektórzy userzy mieli sieć bez internetu i dostali z automatu adres ip żebym nie chodził do nich i im tego nie ustawiał. Bo jeśli włączę ta regule pzrytoczoną przez (Mistrza Shiby) dostaną tylko ip te komputery ktore wpisze na listę. A Co z reszta komputerów. czy jeśli na innym routerze który pełni funkcje AP ustawie automatyczne dhcp w zakresie np od 10 do 20 i ten zakres będzie poza tym który jest statycznie przypisany przez główmy router oprogramowaniem tomato. Nie będzie konfliktu ze np raz przypisze tym komputerom ktore mają mieć dostęp do internetu IP z jednego routera a raz z głównego. Jak to rozwiązać. Czy jest może inne wyjście? Na forum nic na ten temat nie ma spędziłem parę dni i nic . Jak jest proszę o linka.
Z góry Bardzo dziękuję za Pomoc

Połączony z 13 luty 2013 00:56:02:
Dodam że czerwone mają mieć dostęp a czarne nie.
Przerywane kreski to łączność WIFI a ciągłe po kablu
Nie jest to całe odwzorowanie bo urządzeń jest więcej ale tak to wygląda. Na końcach kabli albo jest switch albo router pełniący switch po WIFi wszystkimi routerami ja zarządzam. Więc nik nie rutuje końcowego sygrału. Myślałem tak zrobić ale za bramką np. D-linka nie widzielibyśmy się w sieci. Jeśli ktoś ma pomysł proszę. Szkoda że po prostu Mac filtering w tomato nie jest sprzężony z LAN.
Iwano załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
Edytowany przez Iwano dnia 13-02-2013 00:56
Pozdrawiam
Asus RT-N10U Black Edition
 
shibby
Top  #2 Drukuj post
Dodano 13-02-2013 10:28
odznacz więc:

Cytat

w Others zaznaczasz czy ignorowal nieznane hosty


i już będą dostawać adres IP z dhcp.
Najważniejsza dla ciebie jest reguła w access restriction: Block all internet access "for" All Except. Wtedy wszyscy prócz wymienionych tu maców nie będą mieli internetu ale siec lokalna będzie im dzialac.
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 4x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
Iwano
Top  #3 Drukuj post
Dodano 13-02-2013 12:16
Jeszcze jedno małe pytanko ile mogę dodać użytkowników w static IP?
Pozdrawiam
Asus RT-N10U Black Edition
 
shibby
Top  #4 Drukuj post
Dodano 13-02-2013 12:33
w 105 jest limit ustawiony na 140. W v106 będzie 250.
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 4x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
Iwano
Top  #5 Drukuj post
Dodano 15-02-2013 18:48
Witam.
mam jeszcze jedno pytanie.
Po wgraniu softu tomato do asusa rt-n10u przez asus firmware restoration mam problem z zalogowaniem na adres routera 192.168.1.1.
Proces przebiega pomyślnie. Kiedy loguję się do routera wyświetla się strona ASUA - CFE miniWeb Server gdzie mogę określić lokalizaję firmwaru, Rebot i Nvram restore. Nie mam pojęcia dlaczego nie chce się zalogować do Tomato. Wgrywam też DDWRT proses przebiega tak samo i wszystko jest OK. Do DDWRT mogę się zalogować do Tomato Nie.

Połączony z 20 luty 2013 23:35:09:
Witam Po raz kolejny teraz mogę podzielić się wrażeniami
Teraz już nie zadaję pytań
tylko moje spostrzeżenia rozwiązałem wszystkie problemy przestudiowałem metodą prób i błędów soft Shibiego
Dla mających podobne problemy:
Nie trzeba ustalać statycznego IP jak pisze Shiby oczywiście jest to bardziej bezpieczne.
Wystarczy tylko dodać w zakładce (polskie menu Tomato)
Ułatwienia dostępu klikamy dodaj
Wpisujemy swoją grupę ograniczeń
zaznaczamy "cała doba" i "codziennie" później standardowe ograniczenia dostępu
Zastosuj do wszystkich prócz i tu po kolei dodajemy Adresy mac komputerów(urządzeń) którym chcemy zezwolić na dostęp do internetu. Oczywiście możemy dodać inne reguły. Lecz jak na wstępie pisałem chciałem zablokować wszystkim dostęp do internetu prócz moich urządzeń. U mnie działa nie trzeba dodawać numerów IP do reguły. Wystarczy tylko adres mac w formie 00:00:00:00:00:00 po kolei dodawać. Nie znam ograniczeń ilościowych ale mam już 20. W większości standardowych routerów jest 16 pozycji
Pozdrawiam
Co do wgrania Tomato też rozwiązałem problem opiszę o nim tuhttp://openlinksys.info/forum/viewthr...d_id=15246
Bardzo dziękuję forumowiczom za pomoc. I dzielę się dalej. Nie zamykam się w SobieWink
Edytowany przez Iwano dnia 20-02-2013 23:35
Pozdrawiam
Asus RT-N10U Black Edition
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 72

· Użytkowników online: 0

· Łącznie użytkowników: 24,126
· Najnowszy użytkownik: goldi111
Czat
Musisz się zalogować, aby opublikować wiadomość.

amikot
13-06-2025 19:58
to forum wygląda na martwe Sad

Maniek91PL
15-05-2025 19:35
witam! było coś gdzieś o obsłudze asus mesh w tomato moze? chętnie bym przetestował u rodziców

servee
24-01-2025 18:18
Światłowód + mediakonwenter. Ekranowana skrętka nie jest wymagana, taką sytuację już zastałem. Zamierzam ją wymienić na zwykłą. Da to coś?

shibby
17-01-2025 07:45
a ta skrętka ekranowana o której piszesz to jakiś wkopany przewód do bramy/furtki/kamer
y zewn? Jak tak to jego też przez zabezpieczenie podepnij.

shibby
17-01-2025 07:43
no to pora zabezpieczyć kable LAN zabezpieczeniami przeciwprzepięciow
ymi - tanio nie będzie. Jak przychodzi ci internet? Skrętką czy światłem? Jak skrętką to zacząłbym od tego.

servee
12-01-2025 12:52
Ponownie padły mi wszystkie porty sieciowe w routerze - to już 3-ci w 6 m-cy. Podejrzany to ekranowana, nieuziemiona skrętka - 12mb. Czy jest to możliwe?

dawidt
21-12-2024 01:09
siema Grin

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
121,515,880 unikalnych wizyt
Copyright © OpenLinksys 2006-2021


Powered by PHPFusion Copyright © 2025 PHP Fusion Inc
Released as free software without warranties under GNU Affero GPL v3.