Witam.
Zacząłem troszkę kombinować nad usprawnieniami swojego routera (Linksys e3200 z tomato 1.28.0000 MIPSR2-132 K26 USB Mega-VPN + vectra + modem3g - tylko do sms). Zastanawiam się czy we właściwym miejscu mam właściwe skrypty które są wykonywane po uruchomieniu routera. W zakładce init mam skrypt który powoduje odpalanie modeswitch dla modemu 3g jeśli ten nie zostanie prawidłowo wykryty (zdarzają się czasem przerwy w dostawie prądu, w związku z czym modem przywraca domyślne id) - jeśli zostanie prawidłowy wykryty odpala modprobe option i switch3g (modem to huawei e173s-2)
# postawienie modemu (po przerwie elektrycznej)
if lsusb | grep 12d1:1c0b; then
usb_modeswitch -c /etc/usb_modeswitch.d/12d1\:1c0b -v 0x12d1 -p 0x1c0b
sleep 30
# restart bo to latwiej
reboot
fi
# uruchomienie modemu
modprobe option
sleep 5
switch3g
Czy to jest optymalne miejsce dla tego skryptu czy lepiej przenieść go do firewall? (tam mam już skrypt odpowiedzialny za montowanie dysków po UUID i w zależności od tego czy są podmontowane odpowiednie dyski odpalania pewnych usług). I tu kolejne pytanie - czy dyski montować w zakładce firewall? Czy w init?
Nie jestem też pewien czy dobrze "rozgryzam" modem (jego uaktywnienie przez modprobe option i switch3g) - potrzebuję go tylko i wyłącznie do wysyłania smsów. Metodą prób i błędów doszedłem do takich ustawień jak w skrypcie. Miałem pewien problem ze stabilnością na USB, ale wymiana zasilacza do huba + dociśnięcie modemu w gnieździe USB rozwiązało ten problem.
ja bym przeniósł montowanie dysków do init. Jeżeli skrypt wykonuje się za szybko, zanim dyski zostaną wykryte, to zwyczajnie przed skryptem dodaj sleep 10 lub więcej.
Czemu w init a nie w firewall? Otóż init wykonuje się tylko raz, przy starcie systemu. Zaś firewall wykonuje się każdorazowo przy restarcie różnych usług np: wan, port forwarding, bw limiter, qos, tor, bittorrent, webmon, iptraffic i wiele wiele innych, gdzie dochodzi do modyfikacji łańcuchów iptables.
Dlatego wpisy startowe należy umieszczać w init a w firewallu wpisy iptables lub od niego zależne np załadowanie modułu lub inicjalizację łańcuchów ipset, które muszą być utworzone przed regułką iptables.
Pozdrawiam
Router:Unifi Cloud Gateway Max Switch:Unifi USW-Lite-16-PoE Switch:Unifi USW-Flex-Mini - szt. 2 Wi-Fi:Unifi U6-Lite - szt. 2 Proxmox VE:i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD VM #1:Synology SA6400 VM #2:Debian, WWW VM #3: Home Assistant OS
· Łącznie użytkowników: 24,126 · Najnowszy użytkownik: goldi111
Czat
Musisz się zalogować, aby opublikować wiadomość.
servee
24-01-2025 18:18
Światłowód + mediakonwenter. Ekranowana skrętka nie jest wymagana, taką sytuację już zastałem. Zamierzam ją wymienić na zwykłą. Da to coś?
shibby
17-01-2025 07:45
a ta skrętka ekranowana o której piszesz to jakiś wkopany przewód do bramy/furtki/kamer y zewn? Jak tak to jego też przez zabezpieczenie podepnij.
shibby
17-01-2025 07:43
no to pora zabezpieczyć kable LAN zabezpieczeniami przeciwprzepięciow ymi - tanio nie będzie. Jak przychodzi ci internet? Skrętką czy światłem? Jak skrętką to zacząłbym od tego.
servee
12-01-2025 12:52
Ponownie padły mi wszystkie porty sieciowe w routerze - to już 3-ci w 6 m-cy. Podejrzany to ekranowana, nieuziemiona skrętka - 12mb. Czy jest to możliwe?
dawidt
21-12-2024 01:09
siema
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
' target='_blank'>Link
