1 Odpowiedź przez mons

(9 odpowiedzi, napisanych Oprogramowanie / Software)

Cezary napisał/a:

Kamikaze nie przydzieli Ci dnsów od ip tylko siebie, 192.168.1.1 bo on robi za cache dns. I tak ma być, chyba że za jakiegoś powodu koniecznie chcesz te od ISP i zignorować lokalny cache dns.

No tak, a ja zablokowałem input i o tym nie pomyslalem.... logiczne.... zapewne zadziała.

Mam jeszcze pytanie, czy modół -m conntrack i -m connlimit są domyślnie zainstalowane? Przypomniałem sobie, że iptables nie rozpoznał polecenia --ctstate.

Cezary, podobno udostępniałeś jakąś konfigurację firewalla, ale link nie działa do niej, możesz ponownie udostępnić taką?

Idź do forum: Oprogramowanie / Software

2 Temat przez mons

(9 odpowiedzi, napisanych Oprogramowanie / Software)

Witam.

Zainstalowałem sobie kamikaze 8.09.1 i zacząłem go konfigurować. I teraz już mógłbym na nim działać, ale nie przydziela mi DNSów pobranych od providera dostępnych w resolv.conf.auto. Dodatkowo skonfigurowałem resolv.conf które miało localhosta, i też nic nie dało. W pliku konfiguracyjnym i przez uci jest tylko odniesienie do resolv.conf.auto.

Dodatkowo dodam, że w tej wersji kamikaze musiałem ręcznie wpisać wielkość pamięci dla wl500gp v1.

I dziwna składnia pierwotnego firewalla jest. Jest porąbana:
stan domyślnego firewalla.
przykładowo jest odwołanie zone_wan_MSSFIX a jest tylko łańcuch zone_lan_MSSFIX. Może macie jakiś lepszy config firewalla? (Będę chciał używać QoS.) Już ręcznie konfiguruje iptables i regułka: "TCPMSS clamp to PMTU" działa ale nie znam regułki która uaktywni ochronę przed syn_flood. iptables wyrzuca nieznany parametr  -m connlimit.... (chociaż już nie wiem czy użyłem regułki "-m conntrack --ctstate INVALID -j DROP" przed użyciem "-m connlimit" Po 0:00 to robiłem... jutro zobaczę jeszcze raz tę regułkę).

resztę zacznę konfigurować zgodni z instrukcją, ale na razie potrzebuję skonfigurować DHCP. Przypisuje mi ładnie adresy IP do MAC, ale ten nieszczęsny DHCP....

Dziękuję za odpowedzi i porady.

Idź do forum: Oprogramowanie / Software

3 Odpowiedź przez mons

(3 odpowiedzi, napisanych Oprogramowanie / Software)

Cezary napisał/a:

Po prostu openwrt ma większe możliwość jeżeli chodzi o dostosowanie go do swoich potrzeb.

Ani jeden ani drugi firmware nie ma aktualnego softu. Jak zobaczysz wersje kernela to one są lekko starsze. Ale za to wytestowane i zestawy łatek są sprawdzone. I masz pewność że działa.

Ale łaty nowe się pojawiają. Więc jest aktualizowany kernel. Zaś kernel to nie system (tylko jego część), aktualizacji iptables i innych pakietów to też aktualizacja systemu.

Wszystko co wymieniłeś oczywiście zrobisz na openwrt (ps. ja jestem pro openwrt, więc pytanie czy dd-wrt czy openwrt nie ma senstu w moim przypadku smile). Pakiety instaluje się przez opkg (ipkg było w poprzedniej wersji kamikaze). Jesteś tylko uzależniony od ilości miejsca na flashu - jeżeli zainstalujesz standardowy obraz to zwykle na dodatkowe pakiety nie ma miejsca i musisz się posiłkować pendrive. Jak masz obraz który ma to wszystko wbudowane - bez problemu się mieści ,wiec pendrive nie jest Ci potrzebny (w sensie służy tylko jako storage).

Tylko czy jest już taka wersja. Bardzo proszę o odnośnik jak nie, to....

Więc - da się zrobić. Nie masz jakiś wymyślnych wymagań, chcesz prawie standardową konfigurację.

.. to która wersja openwrt ma większość i prosiłbym informacje co brakuje abym wiedział co doinstalować.

Ważne abym miał to co wymieniłem. Resztę to jak się wdrożę.
No może QoS by się przydał jeszcze big_smile
Tak więc jak jest możliwość proszę o zasugerowanie czy kamikaze czy whiterussion, czy jeszcze inny. Ten rusek chyba nie jest już aktualizowany jak gdzieś wyczytałem, zaś kamikaze w tym roku doczekał się nowej wersji finalnej.
PS. A właśnie co bym musiał doinstalować w kamikaze?
PS2. Musze poszukać wersji pendrive tych piko aby nie wystawały tak bardzo z routera, dzięki czemu będę pewny że go nie wyjmę. big_smile

Dziękuję za odpowiedź.

Idź do forum: Oprogramowanie / Software

4 Temat przez mons

(3 odpowiedzi, napisanych Oprogramowanie / Software)

Mam pytanie jak w temacie. Który OpenWRT czy DD-WRT jest lepszy dla ASUSa wl-500g premium v1? Dodatkowo Open WRT jest z tego roku, a DD-WRT jest z poprzedniego. Wiem, że jeśli system jest stabilny to po co go zmieniać, ale chcę mieć najświeższe stabilne oprogramowanie.
Czego mi potrzeba?

1) potrzebuje zmienić mac aby uzyskać adres publiczny
2) chcę mięć iptables (aby dodać swoje aktualne regułki)
3) jednocześnie chciałbym mieć administrowanie przez GUI (również iptables, widzieć statystyyki - aktualnie działa na podstawie ipfm)
4) nie chcę mieć systemu na pendrive, ponieważ obawiam się, że mając go wyjętego uruchomie router
5) ale chcę podłączyć do portu pendrive do pobierania z rapidshare (i jaki program powinienem zainstalować aby z automatu pobierał z rapida) oraz drukarkę.
6) chciałbym mięć ssh, do komunikacji z routerem
7) udostępnianie plików przez Samba lub sftp

Na tym formu odnalazłem super howto co i jak dodwać, ale to się odbywa poprzez instalacje ipkg i teraz, czy to wymaga aby instalacja się odbyła na pendrive?
potrzebuje aby router był załączony 24h na dobę.
Bardzo proszę o poradę w tej materii.

PS. widzę na niektórych forach, że osoby przechodzą z dd-wrt na openwrt ale nie wiem czym jest to spowodowane.

Idź do forum: Oprogramowanie / Software