17 Październik 2018 12:38:59
Nawigacja
· Strona Główna
· Galeria
· Forum
· Linki

· Tomato by Shibby

· Wiki-OpenWrt
· Wiki-DD-WRT
· Emulatory sprzętu

Darowizna
Ostatnio na forum
Najnowsze tematy
· FON2100A
· Netgear R7000 (lepsz...
· [K]Procesor Xeon E3-...
· Jaki router kupić? Z...
· Asus AC3200
· [MOD] FreshTomato-MIPS
· [MOD] FreshTomato-ARM
· [problem] gubi pakiety
· [S] HDD, CPU
· Przekierowanie portó...
· WR841n - próba zmian...
· Tomato - bugi/proble...
· Jaki NAS do Premium ...
· [Tomato v.1.19] Zabl...
· OpenVPN Tomato
· RT-N66U - da radę z ...
· prawidlowa konfigura...
· Synology 218 DSM 6....
· ASUS BRT-AC828M2
· Konfiguracja OpenVPN...
Najciekawsze tematy
· Jaki router kupić... [510]
· [MOD] FreshTomato... [323]
· [MOD] FreshTomato... [264]
· Netgear R7000 (le... [235]
· FON2100A [16]
· Asus AC3200 [10]
· [problem] gubi pa... [8]
· Przekierowanie po... [3]
· [K]Procesor Xeon ... [2]
· [S] HDD, CPU [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
39% [132 głosów]

Broadcom ARM
Broadcom ARM
49% [165 głosów]

Atheros
Atheros
6% [20 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [2 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [3 głosów]

Żaden z powyższych
Żaden z powyższych
3% [10 głosów]

Ogółem głosów: 336
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Archiwum ankiet
Reklama
Twoje IP
54.80.188.87
Reklama
Zobacz temat
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj temat
(długie) serwer HTTPd , python i limitowanie netu na godziny
vitec
Cześć, chyba pierwszy post.
To taki mój projekt (nie znaczy tylko dla mnie), który ma za zadanie kontrolę wykorzystania internetu przez synów. Jest bardzo źle.
Oczywiście podejmowałęm próby ograniczania netu na różne sposoby, ale łapię się na tym, że zaczynam zajmować się już coraz cześciej wykłócaniem o komputery i programowaniem coraz to nowych regół niż pożytecznymi rzeczami.

[1] mechanizm przez WWW który będzie pokazywał stan włączonych komputerów/tabletów/etc. (ja i żona)
[2] przez WWW ustalamy np. tygoniowy limit np. 14 godzin netu
[3] przez WWW dzieci wlączają sobie czas na korzystanie z netu (na danej maszynie - po MAC), oczywiście każdy ma swój czas na swoim koncie np. wchodzi na WWW rutera i wlacza 2h czasu na tym "kompie" co przy nim siedzi (rozdziałka co 5 minut).
[4] przez WWW dzieci mogą wbić specjalny kod, który da im jakiś zakodowany czas extra (kiedy nie ma nas w domu a przekonają nas że net jest mu NATYCHMIAST Wink niezbędny) , wyliczenie tego kodu będzie chyba na komórce z androidem (python launcher+kivy)
[5] rożne inne

Router Asus N18U, adwancedtomato (nie pamiętam dlaczego wgrałem akurat advanced) - aktualny dostępny.
- Nie jestem jakiś WEBowy,
- dobrze poruszam się w python i jest on wygodny w przetwarzaniu stringów i ma sposo modułów (jest dostępny przez opkg v2 i v3 - myslę ze v2 bedzie lepsza - lżjesza)
- dawno nie bawiłem się iptables (a zaczynałem od ipchains)
- umiem napisać prosty html + js
- nie zalezy mi na bezpieczenstwie jakims specjalnym od strony lan-u (zwykle reguły iptables + formularz hasla wystarcza)

No to tak:
- chcę czytać /proc/net/nf_conntrack (i podobne)
- chcę sterować regułami iptables (chyba -I INPUT -j REJECT wystarczy)
- chcę analizować ruch (co to jest za placzenie, kraj, serwis)
- i oczywiscie odkladac co jakis czas do logow co sie dzialo
- inne rzeczy o ktorych tu teraz nie wspominam
- mam /jffs (64M) + pendrive (1G /opt), ale wyjecie pendrive nie moze zniszczyc filozofii blokad
No i pierwsze problemy:

- nginx , nie potrafię go zmusic do wywolywania (cgi) skryptów w pythonie (#!/opt/bin/python2)
- lighttpd (z /opt) dziala z python, ale ma hardcoded zablokowane dzialanie na UID 0 lub GID 0 - root), dziala z nobody a ten nie ma uprawnien do wiekszosci rzeczy (caly system dziala wlasciwie na root) - moze skryptem w Init zmieniac uprawnienia do tych plikow?
- mozna by postawic np. jakies cherrypy jako serwer, ale ten pomysł jakoś mi się nie podoba (a może źle myślę)
- iptables - chciałbym mieć możliwość komentarzy regół (-m comment --comment "[komp1 12:30]"Wink


Na dzis interesuje mnie czy ktoś ma mozliwosc skompilowania lighttpd z wyrzuceniem linii sprawdzania dzialania na UID/GID 0.
i czy w iptables mozna używac -m comment

pozdrawiam
cdn.
Asus RT-N18U (1.28-140 advancedtomato)
 
susser
A nie lepiej puscic cały ruch przez transparent proxy np. Squid? Wtedy można blokować co się chce i o której godzinie...
 
tamtosiamto Dziekuje za dotacje
Pasa w domu nie masz? Bo posluchu widze na pewno nie.Grin
nic nie mam
 
jachu
tamtosiamto napisał(a):

Pasa w domu nie masz? Bo posluchu widze na pewno nie.Grin


nie trzeba zaraz pasa. Czasami tlumaczeniem sie wiecej zrobi.
pozdrawiam
Jachu
Netgear WNR3500L v2 - Tomato
APU - OPNSense,PFSense
FeeNAS
Netgear R7000 - Tomato Smile
 
vitec
Squid - to nie jest dla mnie rozwiązanie.
Dobre porady - dziękuję, należy je rozpatrywać w konkretnych przypadkach, ja mam dwie sztuki wzajemnie się napędzające i wieku głuchym na wszystko.
Asus RT-N18U (1.28-140 advancedtomato)
 
susser
jak zmienisz zdanie co do squid-a, to chetnie pomoge...
 
vitec
Zakładałem kiedyś Squid-a (no fakt - dawno temu ~w 2000r), wiem o co chodzi, choć teraz pewnie jest masę fajnych opcji. Tylko mnie chodzi o mechanizm przyznawania sobie (samodzielnie przez dzieci) czasu z dostępnego limitu + możliwości manewrowe(*1).
(*1)
1- czas swobodnego dostępu (czyli 99% granie)
2- czas korzystania z netu w celu odrabiania lekcji (zablokowane wykryte strony/IP gier, albo dozwolone tylko WIKI, poczta, FB - no przecież muszą zapytać co było zadane (!) itp.)
Czyli dwa liczniki. Najpierw potajemnie grają pod pozorem odrabiania, potem szantaż że nie odrobi lekcji bo net się wyłączył a nauczyciel wysłał mu na mejla skany, coś kazał poszukać, coś z informatyki, jest 23:59 a on miał napisać wiersz i musi teraz podeprzeć się ściągą z netu ..

Ja to zrobię. Tylko przydałby mi się ten lighttpd na prawach root-a (a nie mam czasu budować całego środowiska do kompilowania tego lighttpd) .
Tu jest przykład: http://www.sunspot.co.uk/Projects/Joggler/lighttpd_as_root.htm

Albo zrobię to na tym cherrypy: http://www.python.rk.edu.pl/w/p/cherrypy/ (ma wbudowany serwer httpd - nie jest bezpieczny ale mnie to nie szkodzi)
Asus RT-N18U (1.28-140 advancedtomato)
 
susser
nie chce Tobie juz zatruwac zycia squid-em, ale spojrz prosze jeszcze na ten projekt, moze wpadniesz na jakis ciekawy pomysl...

lhttps://docs.dila...index.html
 
vitec
Kurde, chyba pospieszyłem się z tym CherryPy. Nie widzę żadnego lekkiego frameworka (cherrypy,bottle,flask,..) w dostępnych pakietach: http://pkg.entware.net/binaries/armv7/Packages.html
Widzę tylko szblony: mako,werkzeug i nie wiem czy instalacja cherrypy ze źródeł nie będzie bojem ze względu na zależności.
[edit] No nie. Jest za to django. Armata na wróbla.

Połączony z 04 styczeń 2018 12:01:39:
@susser To jeszcze pytanko.
Czy na Squidzie można odcinać ustanowione połączenia? Bo samo odcięcie DNS, zapytań http nie jest wystarczające. np. odpalają grę i nadal grają na nawiązanym połączeniu, muszę odcinać na iptables (INPUT, FORWARD) i to oczywiście selektywnie (IP/MAC), bo jednemu czas się skończył a drugiemu nie. Dlatego zaglądam do /proc/net/nf_conntrack dla połączeń ESTABLISHED.
Edytowane przez vitec dnia 04-01-2018 12:01
Asus RT-N18U (1.28-140 advancedtomato)
 
Eleonor Dziekuje za dotacje
No nieźle widzę kombinujesz Smile byleby dzieciaki Cię nie przechytrzyły lub inne gorsze rzeczy .... miałem jakiś czas coś troszeczkę podobnego , że niby cały czas się uczy itd .... ale wystarczyła Bardzo-Bardzo poważna rozmowa z argumentami i jak ręką odjął .. Smile
W każdym razie powodzenia życzę gdyż wiadomo, że młodzież dziś jest wszechwiedząca i My na niczym się nie znamy i w ogóle Ich nie rozumiemy Smile
Synology RT2600ac - obecnie
Netgear R7000 Tomato 2017.3-kille72 AIO - w szafie
 
jachu
A nie prosciej na samym tomato w :
Access Restriction poustawiac wdl macadresow godziny kiedy moga korzystac ?
To Ci nie wystarczy ?
pozdrawiam
Jachu
Netgear WNR3500L v2 - Tomato
APU - OPNSense,PFSense
FeeNAS
Netgear R7000 - Tomato Smile
 
vitec
Nie nie i jeszcze raz nie - nie wystarczy. Nie ma czegoś takiego jak stałe godziny użytkowania. Dzień w dzień występują jakieś wyjątki/zmiany. Bo skończył lekcje wcześniej, bo później, bo był u okulisty i mu przepadły godziny, bo był na zbiórce ministrantów, bo brejdak był wredny i wyjął mu jakąs tajną wtyczkę z kompa, .. i wtedy rodzice stają się wredni, bo "nie jego wina" i na drugi raz nie pójdzie na zbiórkę ministrantów, bo mu przepadną godziny itd.
AR przykuwa mnie właśnie do laptopa.

Zainstalowałem CherryPy - bez problemów. To chyba jednak najlepsza opcja.
opkg install pyton2
opkg install python-pip
opkg install python-pip-conf
pip2 install cherrypy
...
Działam dalej .. Smile
Asus RT-N18U (1.28-140 advancedtomato)
 
jachu
vitec napisał(a):

Nie nie i jeszcze raz nie - nie wystarczy. Nie ma czegoś takiego jak stałe godziny użytkowania. Dzień w dzień występują jakieś wyjątki/zmiany. Bo skończył lekcje wcześniej, bo później, bo był u okulisty i mu przepadły godziny, bo był na zbiórce ministrantów, bo brejdak był wredny i wyjął mu jakąs tajną wtyczkę z kompa, .. i wtedy rodzice stają się wredni, bo "nie jego wina" i na drugi raz nie pójdzie na zbiórkę ministrantów, bo mu przepadną godziny itd.
AR przykuwa mnie właśnie do laptopa.

Zainstalowałem CherryPy - bez problemów. To chyba jednak najlepsza opcja.
opkg install pyton2
opkg install python-pip
opkg install python-pip-conf
pip2 install cherrypy
...
Działam dalej .. Smile


ale tam mozesz codziennie w innych godzinach poustawiac chyba jednak tego nie przegladales .
Poza tym z tego co piszesz to w domu komus sie pomylily role ... Sad
pozdrawiam
Jachu
Netgear WNR3500L v2 - Tomato
APU - OPNSense,PFSense
FeeNAS
Netgear R7000 - Tomato Smile
 
vitec
Przeglądałem. 1. To AR nie zrywa nawiązanych połączeń. Jest uciążliwy przy zmianie reguły (bo cześto trzeba przestawić pozostałe a potem wszystko znowu przywracać).
W opcjach kompilacji kernela widziałem coś ~ conntrack_tools <M> i jest program conntrack do sterowania , ale nie wiem co on może bo na tomato go nie ma. Aha, spojrzałem na man-a w Archlinux - jest np. $> conntrack -F [table]
2. Można z tego zrobić system dydaktyczny. Wykonał obowiązek - +1 godzina, nie wykonał -1.
3. Chodzi o prosty system w obsłudze. Szybkie zalogowanie z komórki na hasło i przyznanie lub odjęcie dostępnego czasu. Żona nie umie grzebać się w jakichś ruterach i opcjach. Ja często w pracy. Potrzeba prostego i szybkiego mechanizmu.

Co do roli. Oczywiście nie mogą rządzić, ale jest to bardzo uciążliwe. Kogo nie pytam ze znajomych w podobnym układzie rodzinnym - wszyscy przewracają oczami. Nawet jak wyjdą na dwór, to nie mają z kim pogadać - wszyscy rówieśnicy .. siedzą w domu przed kompem.
Czy musimy to roztrząsać? Każdy będzie miał swoją rację.

Chcę to po prostu zrobić i coś tam już działa i właściwie .. na razie nie potrzebuję pomocy.
Także na jakiś czas się wyłączę.
pozdrawiam
Asus RT-N18U (1.28-140 advancedtomato)
 
belliash
Mysle ze wiekszosc z tych rad pisza osoby, ktore nie maja dzieci Wink Moja jeszcze za mala abym sie wypowiadal w tym temacie, ale na osiedlu tez bardzo rzadko widuje dzieciaki, a jak juz siedza na laweczce to kazde ze swoim telefonem... smutne ale prawdziwe. To juz nie te czasy co kiedys kiedy po szkole wychodzilo sie pokopac pilke. Teraz nawet gdyby nasze dzieciaki chcialy wyjsc i pobawic sie na swiezym powietrzu to nie oszukujmy sie - nie maja z kim. Czy takie limitowanie neta jest rozwiazaniem? Nie wiem, na razie nie mam tego problemu, wiec nie oceniam i nie wypowiadam sie.

Zastanawiam sie jedynie czy jakis CaptivePortal nie zalatwi Ci tego co szukasz?
Asus RT-N16: TomatoUSB 1.28 RT-N MIPSR2-109 K26 AIO
Linksys WRT54GL: OpenWrt 10.03 Backfire
TpLink TL-WDR4300: OpenWrt 12.09 Attitude Adjustment
Ubiquiti RouterStation Pro: Kagera 2014.0 Trunk
 
servee
Wszystkie te zabiegi i reguły dadzą w łeb gdy dzieci jakiś rówieśnik uświadomi, że można to "shakować" modemem GSM.
Teraz nawet hebel na 230V nie pomoże, bo na baterii dalej można działać.
Takie mamy czasy...
Jak byłem gówniarzem, to rodzice (chociaż nigdy z programowaniem nie mieli nic wspólnego, a i z samymi komputerami obcują od kilku lat) mieli swoje własne reguły iptables. Jeśli dwukrotne zawołanie na obiad nie przynosiło efektu, to w następnej pętli następowało wykręcenie korków i ruski TV przechodził w tryb uśpienia Smile.
 
vitec
@belliash Ja myślę - że jest! - takie rozwiązanie. Kiedy po raz pierwszy usłyszysz, że jesteś S..m bo wyłączyłeś w 5 godzinie (4 umówione) "korki" podczas rozgrywki za którą grozi ban za "ucieczkę z pola bitwy", to nie będziesz widział innego rozwiązania. Moja znajoma przyznała się do rozbicia tel. córki - rzucała specjalnie kantem o ścianę.

Takie limitowanie jest jak najbardziej rozwiązaniem, którego potrzebuje [myślę] WIELU [wiadomych!] rodziców.
Szarpanie się na stałe godziny już przetrenowałem. Można i tak, ale ile godzin z życia można poświęcić na taki nadzór?! Zaczniesz być niewolnikiem NETu albo .. włączysz na stałe dostęp dla dzieci, bo już nie będziesz widział innego rozwiązania.

Ja pracuję nad interfejsem, wolno, bo zawalony jestem pracą inną, ale działam.

kille Wink - pomożesz? trzeba mi wszystko od conntrack i iptables -m comment (można i bez tego, ale chyba będzie trudniej/mniej wydajniej - sprawdzam możliwości tymczasem)
Asus RT-N18U (1.28-140 advancedtomato)
 
jachu
vitec napisał(a):

@belliash Ja myślę - że jest! - takie rozwiązanie. Kiedy po raz pierwszy usłyszysz, że jesteś S..m bo wyłączyłeś w 5 godzinie (4 umówione) "korki" podczas rozgrywki za którą grozi ban za "ucieczkę z pola bitwy", to nie będziesz widział innego rozwiązania. Moja znajoma przyznała się do rozbicia tel. córki - rzucała specjalnie kantem o ścianę.

Takie limitowanie jest jak najbardziej rozwiązaniem, którego potrzebuje [myślę] WIELU [wiadomych!] rodziców.
Szarpanie się na stałe godziny już przetrenowałem. Można i tak, ale ile godzin z życia można poświęcić na taki nadzór?! Zaczniesz być niewolnikiem NETu albo .. włączysz na stałe dostęp dla dzieci, bo już nie będziesz widział innego rozwiązania.

Ja pracuję nad interfejsem, wolno, bo zawalony jestem pracą inną, ale działam.

kille Wink - pomożesz? trzeba mi wszystko od conntrack i iptables -m comment (można i bez tego, ale chyba będzie trudniej/mniej wydajniej - sprawdzam możliwości tymczasem)


Napisze to tak : dla rozwoju i Twojej nauki super . Dla dziecie ... i tu przemilcze. Nie wyobrazam sobie aby moje dzieci w wieku nastu lat zwrocily sie kiedykolwiek do mnie albo mojej zony slowami ktore zacytowales. Jesli tak jest u Ciebie to zamiast poswiecic czas na pisanie tego oprogramowania poswiec go dzieciom na rozmowy i inne ciekawe dla nich rzeczy. Jesli masz taka sytuacje jak podales to sorki ale popelniles gdzies blad. To nie jest normalne . I mysle , ze to co robisz nic nei zmieni poza tym ze dalej nie bedziesz poswiecal im czasu tylko kombinowaniu .
pozdrawiam
Jachu
Netgear WNR3500L v2 - Tomato
APU - OPNSense,PFSense
FeeNAS
Netgear R7000 - Tomato Smile
 
vitec
@jachu Ja już pisałem. Teraz walczysz ze mną zamiast z "systemem". To że uzewnętrzniłem "jak jest" przerzucasz na moje błędy. Ja zgadzam się. Jest błąd. Mój błąd. Tylko nie potrafię naprawiać błędów całego świata. To że Tobie udało się - chwała! Mnie nie. Ale dużo zależy od sytuacji. Jeden urodzi się w dobrej sytuacji a inny gnije i zbiera żniwo. Zauważ, że ta dyskusja jest poboczna i świadomie w niej uczestniczę. Mógłbym zachować się jak większość - udać że nic takiego nie ma miejsca. Po cholerę wypisuję w tym g. internecie takie rzeczy. Internet nie zapomina - co napiszę - zostaje na wieki. Część osób najwyraźniej ma podobne odczucia. Czy to jest PP?

W tej chwili interesuje mnie czy pomysł ograniczenia ilości godzin tygodniowo "w internecie" jest dobrym pomysłem i warto to zaaplikować jako stały element takich ruterów. (i czy ktoś mi w tym pomoże)

ps. Proszę przeczytaj wątek od początku ze zrozumieniem (chęcią zrozumienia).
Asus RT-N18U (1.28-140 advancedtomato)
 
belliash
Ale to nie jest kwestia systemu tylko wychowania. Jezeli malemu dziecku daje sie telefon zeby sie nim bawilo bo wtedy sie odczpi i rodzice maja spokoj, to nic dziwnego ze pozniej tak reaguje albo uzaleznia sie od internetu. Z dziecmi trzeba spedzac jak najwiecej czasu, zabierac na spacery, wypelniac im czas innymi zajeciami.

Kiedy ostatni raz kopales z nimi pilke?
Probowales zapisac je na jakies zajecia dodatkowe? Pilke? Karate? Jezyki obce? Niektore uczelnie organizuja takie zajecia dla dzieciakow - pokazuja im podstawy chemii, fizyki przez zabawe... Wtedy nie beda mialy czasu na neta a jak juz go znajda, to nie bedzie to 8h dziennie.
Asus RT-N16: TomatoUSB 1.28 RT-N MIPSR2-109 K26 AIO
Linksys WRT54GL: OpenWrt 10.03 Backfire
TpLink TL-WDR4300: OpenWrt 12.09 Attitude Adjustment
Ubiquiti RouterStation Pro: Kagera 2014.0 Trunk
 
Przejdź do forum:
Logowanie
Nazwa użytkownika

Hasło



Nie masz jeszcze konta?
Zarejestruj się

Nie możesz się zalogować?
Poproś o nowe hasło
Aktualnie online
· Gości online: 5

· Użytkowników online: 0

· Łącznie użytkowników: 23,785
· Najnowszy użytkownik: ktosiiik
Shoutbox
Musisz zalogować się, aby móc dodać wiadomość.

fenir
27-09-2018 20:25
Ruski wirus w Uefi peceta: https://zaufanatr.
..-sieciach/

mosfit
26-09-2018 21:11
RB433AH i RB411

p4v3u
26-09-2018 11:34
hej, moze jest tu ktos, kto ma na stanie, do sprzedazy Mikrotika RBM33g ?

djwujek
19-09-2018 13:06
man1 Niestety nie da się z tego co wiem.

Steel_Rat
18-09-2018 08:01
Ja do tej pory używam xmail + dovecot. Konfiguracja trudna ale nie niemożliwa.

Jacek5
17-09-2018 22:57
Posiada ktos manual dla laikow "jak skonfigurowac mail"? W tak rozwinietym swiecie, nawet qnapy nie maja serwera pocztowego.

man1
17-09-2018 19:17
Czy da sie miec dzialajace "Bandwith / Last 24hrs" z włączonym CTF na Tomato?

kille72
12-09-2018 21:50
Skopiuj a nie przerzucaj.

Jacek5
12-09-2018 20:17
Wczoraj stworzylem taki katalog, wlasnie w opt i do niego wrzucilem swoje, przerzucajac co bylo mozliwe z /www. Czesc katalogow byla niemozliwa do przeniesienia.. Dzieki

kille72
12-09-2018 17:02
Popatrz na Administration-Web
Admin-Directory with GUI files.

Jacek5
11-09-2018 20:19
Laickie ale coz.. Smile Chce wrzucic pliki do katalogu www na tomato, ale ma mozlwiosci zapisu. Zmiana atrybutow chmod nie jest mozliwa. Jak tego dokonac? Smile

p4v3u
28-08-2018 00:12
czy ktos probowal podlaczyc ddwrt jako klienta do sewrera openvpn na tomato ?

pedro
23-08-2018 19:06
@shibby: a co z moim problemem?

shibby
21-08-2018 08:31
poszło pw

sadamkusz
19-08-2018 14:41
How much is the fish? shibby - a może PW albo temat w dziale K/S?

shibby
17-08-2018 18:56
Sadamkusz, ja mam raspbiana na dysku 1.8" 250gb po USB. Jak chcesz to mam taki jeszcze jeden komplet. Obudowa wielkości rpi Smile

slawko
17-08-2018 16:51
Wystarczy do RPi podpiąć dysk ssd i będzie stabilna nic się nie wysypie, zainteresuj się też NetTemp

36,743,678 unikalne wizyty