Czyli gra nie warta świeczki jeśli chodzi o obciążenie routera i ogólną łatwość konfiguracji?
Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
Opcje wyszukiwania (Strona 1 z 3)
eko.one.pl → Posty przez copernic_us
Znalezione posty: 1 do 25 z 54
1 2018-10-08 18:32:23
Odp: Blokada zakresu IP na dany port (13 odpowiedzi, napisanych Oprogramowanie / Software)
2 2018-10-08 18:04:43
Odp: Blokada zakresu IP na dany port (13 odpowiedzi, napisanych Oprogramowanie / Software)
Ok ale czy bez zbędnych modyfikacji można go wrzucić na Gargoyle i odpalić. Chodzi mi o to czy mi dotychczasowych reguł nie skasuje tych dodawanych przez webgui? Do tego jaki to może mieć wpływ na obciążenie sprzętu, nie będzie mocno lagować dla innych użytkowników?
3 2018-10-08 16:37:15
Odp: Blokada zakresu IP na dany port (13 odpowiedzi, napisanych Oprogramowanie / Software)
Trochę czasu minęło od założenia posta więc może to być odkopywanie umarlaka ale może Cezary pomożesz jeszcze w tej sprawie. Pogrzebałem w necie i znalazłem taki skrypt:
#!/bin/bash
# Purpose: Block all traffic from AFGHANISTAN (af) and CHINA (CN). Use ISO code. #
# See url for more info - http://www.cyberciti.biz/faq/?p=3402
# Author: nixCraft <www.cyberciti.biz> under GPL v.2.0+
# -------------------------------------------------------------------------------
ISO="ru ua"
### Set PATH ###
IPT=/usr/sbin/iptables
WGET=/usr/bin/wget
EGREP=/bin/egrep
### No editing below ###
SPAMLIST="countrydrop"
ZONEROOT="/root/iptables"
DLROOT="http://www.ipdeny.com/ipblocks/data/countries"
cleanOldRules(){
$IPT -F
$IPT -X
$IPT -t nat -F
$IPT -t nat -X
$IPT -t mangle -F
$IPT -t mangle -X
$IPT -P INPUT ACCEPT
$IPT -P OUTPUT ACCEPT
$IPT -P FORWARD ACCEPT
}
# create a dir
[ ! -d $ZONEROOT ] && /bin/mkdir -p $ZONEROOT
# clean old rules
cleanOldRules
# create a new iptables list
$IPT -N $SPAMLIST
for c in $ISO
do
# local zone file
tDB=$ZONEROOT/$c.zone
# get fresh zone file
$WGET -O $tDB $DLROOT/$c.zone
# country specific log message
SPAMDROPMSG="$c Country Drop"
# get
BADIPS=$(egrep -v "^#|^$" $tDB)
for ipblock in $BADIPS
do
$IPT -A $SPAMLIST -s $ipblock -j LOG --log-prefix "$SPAMDROPMSG"
$IPT -A $SPAMLIST -s $ipblock -j DROP
done
done
# Drop everything
$IPT -I INPUT -j $SPAMLIST
$IPT -I OUTPUT -j $SPAMLIST
$IPT -I FORWARD -j $SPAMLIST
# call your other iptable script
# /path/to/other/iptables.sh
exit 0Moje pytanie czy dałoby się go dostosować do Gargoyle tak żeby nie wywalał całego IPTABLES które mam już ustawione. Może nie jest to rozwiązanie które podawałeś wcześniej ale wydaje mi się że byłoby lepsze niż dodawanie reguł do iptables (prawie 23k wpisów)
4 2018-02-01 20:49:33
Odp: Blokada zakresu IP na dany port (13 odpowiedzi, napisanych Oprogramowanie / Software)
Ok no to działam 
Dzięki za podpowiedź
5 2018-02-01 20:36:35
Odp: Blokada zakresu IP na dany port (13 odpowiedzi, napisanych Oprogramowanie / Software)
Zakres w ten sposób też zablokuję jak się nie mylę?
6 2018-01-31 18:19:50
Temat: Blokada zakresu IP na dany port (13 odpowiedzi, napisanych Oprogramowanie / Software)
Siema,
Korzystam z Gargulca, jest wszystko cacy ale z racji tego że mam u siebie dość często odpalony serwer gry i jest on publiczny to zdarzają się osoby które lubią sobie pokrzyczeć w trakcie gry i zwyzywać każdego. Czy jest możliwość zablokowania zakresu/ów IP z których przychodzą dane połączenia tak żeby nie uświadczyć więcej danych użyszkodników na serwerze. Tak wiem że to drastyczne podejście do tematu ale kopanie ich non stop mija się z celem a chciałbym się takich ludzi pozbyć. Może jakiś system blac/whitelist?
Z góry dzięki za wszelkie sugestie
7 2017-08-12 21:24:15
Odp: Różnica między Gargoyle 1.9.x a LEDE (6 odpowiedzi, napisanych Oprogramowanie / Software)
Czyli nie ma co liczyć na taki dodatek w LEDE, trochę szkoda bo sam interfejs bardzo sprawnie chodzi i prekonfigurowane usługi jak OpenVPN czy inne są bardzo fajnie zrobione i dostępne praktycznie od razu. System plików dostępny dla urządzeń półprzewodnikowych też się fajnie spisuje. No cóż chyba będzie trzeba poczekać na nową wersję Gargoyle albo poszukać jakiegoś rozwiązania dla LEDE.
8 2017-08-12 20:28:36
Odp: Różnica między Gargoyle 1.9.x a LEDE (6 odpowiedzi, napisanych Oprogramowanie / Software)
Czyli nawet nie używanie WebMon'a by i tak wysycało łącze, o ile dobrze rozumiem? A jak to się ma z tą możliwością w LEDE, chodzi mi o używanie WebMon'a, czy istnieje taka wtyczka ewentualnie jakiś zamiennik żeby coś takiego uzyskać?
BTW czy planujesz wypuszczanie LEDE z Quick Path dla np WDR4300 bądź innych, kompatybilnych modeli?
9 2017-08-12 19:51:57
Odp: Różnica między Gargoyle 1.9.x a LEDE (6 odpowiedzi, napisanych Oprogramowanie / Software)
Cezary a jak to się ma z tymi prędkościami, faktycznie w LEDE (czystym bez patchy) są one wyższe niż w OpenWRT czy też Gargoyle?
10 2017-08-11 20:35:50
Temat: Różnica między Gargoyle 1.9.x a LEDE (6 odpowiedzi, napisanych Oprogramowanie / Software)
Poczytałem trochę o projekcie LEDE a z samego Gargoyle korzystam i jestem z niego bardzo zadowolony (wielkie dzięki dla Cezarego za budowanie nowych obrazów). Jednakże kusi mnie zmiana na LEDE które, mam takie wrażenie, jest lepiej wspierane i oferuje większą skalowalność (obsługa urządzeń i dostępne aplikacje). Ale do rzeczy - czy jest może jakieś porównanie ewentualnie ktoś może mi wyłuszczyć jakie są plusy za przesiadką na LEDE z Gargulca?
Na chwilę obecną bardzo mi pasuje to jak działa ww. dystrybucja no i wtyczka WebMon jest bardzo przydatna (dzieciak potrafi w nocy buszować w internecie zamiast spać a dzięki temu wiem czy śpi czy ściemnia). Jednakże przejrzawszy forum zauważyłem że na niektórych urządzeniach z LEDE ich użytkownicy mają wyższe transfery (używają Quick Path o ile dobrze pamiętam). Czy wyższe osiągi są także dostępne bez używania ww. łatki? Jak to wygląda - czyste LEDE vs Gargoyle? Ewentualnie czy jest jakaś wtyczka do LEDE która pełniła by funkcję WebMon'a z Gargoyle?
11 2016-07-12 08:47:54
Odp: Gargoyle 1.9.1.1 nie działa UPnP (16 odpowiedzi, napisanych Oprogramowanie / Software)
Choroba a u Mnie guzik, odmontowuje nośnik po updatcie softu, klikam formatuj (zaznaczona opcja utworzenia extroota) miele jakiś czas, reset routera i dalej to samo extroota nie ma. Router WDR 4300.
EDIT: Poszło po wyciągnięciu Pendraka z USB
12 2016-07-12 00:28:37
Odp: Gargoyle 1.9.1.1 nie działa UPnP (16 odpowiedzi, napisanych Oprogramowanie / Software)
Chyba oprócz UPnP nie działa opcja extroot'a. Robię wszystko jak przy wersji 1.9.0.3 i non stop powraca mi do opcji udostępniania USB w sieci lokalnej. Ktoś może to potwierdzić, czy to tylko u Mnie?
13 2016-07-11 10:52:48
Odp: Gargoyle 1.9.0.2 (204 odpowiedzi, napisanych Oprogramowanie / Software)
Na WANie jest IP publiczne (109.231.22.219). Co do blokowania czegokolwiek, wcześniej FTP i WWW działało i porty były otwarte, teraz nie bangla.
14 2016-07-11 10:21:32
Odp: Gargoyle 1.9.0.2 (204 odpowiedzi, napisanych Oprogramowanie / Software)
Modemu nie ma, to sieć kablowa (KoBa), akurat w całym mieście tak jest chyba że ktoś się uparł i chce mieć LTE to wtedy korzysta z modemu
15 2016-07-11 09:55:44
Odp: Gargoyle 1.9.0.2 (204 odpowiedzi, napisanych Oprogramowanie / Software)
Ano jest, specjalnie na niestandardowym uruchamiany żeby nie wyskakiwał w trakcie skanowania przez grc na taki przykład.
16 2016-07-10 22:28:04
Odp: Gargoyle 1.9.0.2 (204 odpowiedzi, napisanych Oprogramowanie / Software)
Zrzut ode mnie z Gargoyle gdyż na chwilę obecną nie mam dostępu do sprzętu znajomego. Przekierowanie robiłem w taki sam sposób. U mnie działa u Niego już nie.
Tak jak pisałem wcześniej nie mogę też zalogować się po ssh do routera przez te krzaczki. Spróbuję przy najbliższej okazji zalogować się u Niego z laptopa a nie ze stacjonarki może wtedy coś więcej będę wiedział.
17 2016-07-10 16:58:29
Odp: Gargoyle 1.9.0.2 (204 odpowiedzi, napisanych Oprogramowanie / Software)
Chodzi mi o tą sytuację - http://eko.one.pl/forum/viewtopic.php?p … 73#p168873 Co może być przyczyną tego że port odpowiedzialny za komunikację przez OpenVPN jest otwarty a inne które chcę przekierować są non stop nieosiągalne?
18 2016-07-10 11:03:25
Odp: Gargoyle 1.9.0.2 (204 odpowiedzi, napisanych Oprogramowanie / Software)
@ad20014 co do Putty to konfiguracja domyślna radzi sobie bez problemu z każdym urządzeniem do którego się łączę więc poradnik zbędny ale dzięki za chęci. Najbardziej mnie denerwuje że nie wiadomo dlaczego port od OpenVPN jest owarty i można się połączyć przez niego a pozostałe porty są nadal zamknięte. Jakieś pomysły?
19 2016-07-08 22:46:12
Odp: Gargoyle 1.9.0.2 (204 odpowiedzi, napisanych Oprogramowanie / Software)
Adres na WANie - IP zewnętrzne (publiczne), specjalnie wykupione przez znajomego. Co do nie pokazywania znaków - jestem tego świadom że Linux nie pokazuje żadnych znaków przy wpisywaniu hasła. Nie chodzi o to że ich nie pokazuje tylko o to jak są przez Putty (w tym wypadku) odbierane/interpretowane. Wpisuję 9 a pojawia się jakiś młoteczek czy inne ustrojstwo co jest przesyłane po pacnięciu Enter. Nie mam bladego pojęcia czego to może być wina. Przez to nie mogłem się po SSH zalogować do Gargulca. Może spróbować wgrać mu OpenWrt CC i sprawdzić czy przekierowanie portów z GUI zadziała?
20 2016-07-08 20:05:52
Odp: Gargoyle 1.9.0.2 (204 odpowiedzi, napisanych Oprogramowanie / Software)
Nie będę zaczynał nowego wątku (chyba że Cezary uzna że trzeba). WDR 4300 wgrałem nową wersję Gargoyle, wszystko działa pięknie ładnie od strony LANu, IP przypisane statycznie żeby przekierować porty do urządzeń (Stacjonarka, NAS plus laptop). No i tu jest problem, wszelkie próby przekierowania portów kończą się na ich niedostępności z zewnątrz. Porty przekierowuję przez GUI bo przez SSH nie mogę się zalogować (wbijając hasło w Putty zamiast 9 mam jakiś płotek, gdzie w notatniku widzi normalną cyfrę). Zrzuciłem cały konfig, otwieram pliki a tam w nich krzaczki zamiast np. 9ki. Śmieszna sprawa bo port przekierowany automatycznie przez OpenVPN jest normalnie osiągalny i mogę się dostać na urządzenie.
Na chwilę obecną wróciłem do oryginalnego oprogramowania na którym wcześniej wszystko działało - teraz już przekierowania nie działają. Sam nie wiem co z tym zrobić, próbowałem DMZ ustawić na NAS i UPNP, nic nie pomogło. W sumie mają być przekierowane tylko porty dla FTP i serwera WWW (działają na NASie Zyxel'a). Może jakieś podpowiedzi co może być nie tak. Dodam że u Mnie Gargoyle działa bez problemu, wszystko lata jak należy.
21 2016-03-11 22:09:53
Odp: Problemy po aktualizacji (6 odpowiedzi, napisanych Oprogramowanie / Software)
OK, a co z resztą 'problemów' - da się temu zaradzić bez ustawiania tego od zera, czy trzeba to znowu konfiogurować i modlić się żeby działało jak należy?
22 2016-03-10 23:07:38
Odp: Problemy po aktualizacji (6 odpowiedzi, napisanych Oprogramowanie / Software)
Tylko to dostaje:
Downloading http://downloads.openwrt.org/chaos_calmer/15.05/ar71xx/generic/packages/base/Packages.gz.
Updated list of available packages in /var/opkg-lists/chaos_calmer_base.
Downloading http://downloads.openwrt.org/chaos_calmer/15.05/ar71xx/generic/packages/base/Packages.sig.
Signature check passed.
Downloading http://downloads.openwrt.org/chaos_calmer/15.05/ar71xx/generic/packages/luci/Packages.gz.
Updated list of available packages in /var/opkg-lists/chaos_calmer_luci.
Downloading http://downloads.openwrt.org/chaos_calmer/15.05/ar71xx/generic/packages/luci/Packages.sig.
Signature check passed.
Downloading http://downloads.openwrt.org/chaos_calmer/15.05/ar71xx/generic/packages/management/Packages.gz.
Updated list of available packages in /var/opkg-lists/chaos_calmer_management.
Downloading http://downloads.openwrt.org/chaos_calmer/15.05/ar71xx/generic/packages/management/Packages.sig.
Signature check passed.
Downloading http://downloads.openwrt.org/chaos_calmer/15.05/ar71xx/generic/packages/packages/Packages.gz.
Updated list of available packages in /var/opkg-lists/chaos_calmer_packages.
Downloading http://downloads.openwrt.org/chaos_calmer/15.05/ar71xx/generic/packages/packages/Packages.sig.
Signature check passed.
Downloading http://downloads.openwrt.org/chaos_calmer/15.05/ar71xx/generic/packages/routing/Packages.gz.
Updated list of available packages in /var/opkg-lists/chaos_calmer_routing.
Downloading http://downloads.openwrt.org/chaos_calmer/15.05/ar71xx/generic/packages/routing/Packages.sig.
Signature check passed.
Downloading http://downloads.openwrt.org/chaos_calmer/15.05/ar71xx/generic/packages/telephony/Packages.gz.
Updated list of available packages in /var/opkg-lists/chaos_calmer_telephony.
Downloading http://downloads.openwrt.org/chaos_calmer/15.05/ar71xx/generic/packages/telephony/Packages.sig.
Signature check passed.23 2016-03-09 21:42:29
Odp: Problemy po aktualizacji (6 odpowiedzi, napisanych Oprogramowanie / Software)
Ok ale mam tylko te:
src/gz chaos_calmer_base http://downloads.openwrt.org/chaos_calmer/15.05/ar71xx/generic/packages/base
src/gz chaos_calmer_luci http://downloads.openwrt.org/chaos_calmer/15.05/ar71xx/generic/packages/luci
src/gz chaos_calmer_management http://downloads.openwrt.org/chaos_calmer/15.05/ar71xx/generic/packages/management
src/gz chaos_calmer_packages http://downloads.openwrt.org/chaos_calmer/15.05/ar71xx/generic/packages/packages
src/gz chaos_calmer_routing http://downloads.openwrt.org/chaos_calmer/15.05/ar71xx/generic/packages/routing
src/gz chaos_calmer_telephony http://downloads.openwrt.org/chaos_calmer/15.05/ar71xx/generic/packages/telephony24 2016-03-09 20:59:44
Temat: Problemy po aktualizacji (6 odpowiedzi, napisanych Oprogramowanie / Software)
Od jakiegoś czasu zanosiłem się z aktualizacją CC do aktualnej wersji. Do jej zrobienia wszystko działało jak należy przez prawie 80 dni, no ale trzeba było coś uaktualnić bo wiele niebezpieczeństw w necie czyha Aktualizacja przebiegła bez problemów, extroota przywróciłem a wraz z nim zainstalowane aplikacje. No i tutaj już zaczęły się schody, update listy bez problemu, wylistowanie apek które można uaktualnić - masakra, dostaję coś takiego:
Multiple packages (kmod-crypto-sha1 and kmod-crypto-sha1) providing same name marked HOLD or PREFER. Using latest.
Multiple packages (kmod-scsi-core and kmod-scsi-core) providing same name marked HOLD or PREFER. Using latest.
Multiple packages (kmod-slhc and kmod-slhc) providing same name marked HOLD or PREFER. Using latest.
Multiple packages (kmod-ipt-nat and kmod-ipt-nat) providing same name marked HOLD or PREFER. Using latest.
Multiple packages (kmod-sched-core and kmod-sched-core) providing same name marked HOLD or PREFER. Using latest.Co jest nie tak, nie mam bladego pojęcia, jak to rozwiązać tym bardziej 
Skoro przy tym zaczęło się sypać to przy pozostałych uruchomionych rzeczach pewnie też nie będzie lepiej. Faktycznie tak było, działające do tej pory IPv6 w tunelu od HE (6in4) przestało śmigać, dostaje tylko taki błąd:
Wed Mar 9 20:45:10 2016 user.notice 6in4-wan6: update 1/3: nochg xx.xx.xx.xx
Wed Mar 9 20:45:10 2016 user.notice 6in4-wan6: updated
Wed Mar 9 20:45:10 2016 daemon.notice netifd: Interface 'wan6' is now down
Wed Mar 9 20:45:10 2016 daemon.notice netifd: Interface 'wan6' is setting up now
Wed Mar 9 20:45:10 2016 daemon.notice netifd: wan6 (8112): Command failed: Unknown error
Wed Mar 9 20:45:11 2016 user.notice 6in4-wan6: update 1/3: wget: server returned error: HTTP/1.0 429 NI
Wed Mar 9 20:45:17 2016 user.notice 6in4-wan6: update 2/3: wget: server returned error: HTTP/1.0 429 NI
Wed Mar 9 20:45:23 2016 user.notice 6in4-wan6: update 3/3: wget: server returned error: HTTP/1.0 429 NI
Wed Mar 9 20:45:28 2016 user.notice 6in4-wan6: update failedInterfejs przy restarcie nie wstaje, ogólnie za wiele informacji nie mam na ten temat. Ostatecznie do sprawdzenia został OpenVPN, oczywiście też nie działa, nie uruchamia się (chyba). W logread nie mogę nic znaleźć na jego temat czy w ogóle działa czy nie.
Może ktoś mądrzejszy poradzi co z tym zrobić bo podobne jazdy miałem już wcześniej ale wystarczyło wgrać stare ustawienia i działało, tym razem nie idzie. Chcę to raz ustawić żeby działało jak trzeba i zapomnieć o tym, niech sobie działa w spokoju, a nie po każdej aktualizacji fw ślęczeć i wszystko ustawiać od zera. Kopie ustawień mam wrażenie że są jakieś niekompletne. Stary Asus z fw od Olega mam wrażenie że zapisywał wszystko bez wyjątku a tu jakoś mi brakuje zawsze jakiegoś pliku.
25 2015-05-24 02:20:49
Temat: Wybór switcha (0 odpowiedzi, napisanych Inne)
Witajcie,
Mam pytanie do obeznanych w temacie. Mianowicie szukam switcha do odciążenia i rozbudowy domowej sieci. Szukając w sieci trafiłem na 2 modele ale za licho nie mogę wybrać lepszego. Pierwszy z nich to TP-Link TL-SG108. Drugi to także TP-Link TL-SG108E. Interesuje mnie nie tylko ta konkretna wersja ale też wersja 5-portowa. co wybrać i czy będzie to współpracować z WDR4300 z OpenWrt. Nie będzie problemów z przekierowanymi portami i VPNem?? Z góry dzięki za wszelkie odpowiedzi i porady
Znalezione posty: 1 do 25 z 54
eko.one.pl → Posty przez copernic_us
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc