Nie, w GUI "Logi systemowe" nie byłó śladu po próbie zalogowania się klienta.
Na windows praktycznie natychmiast zwrotka "Nie można połaczyć się z tą siecią", na Androidzie (w zależności od smartfona) "Sieć z zabronionym dostępem" albo "Upłynął czas na połączenie".
W logu dopiero po usunięciu wpisu pojawiły się standardowe odpytania do DHCP.

Nie, to Xiaomi Mi Router 3G.
Dzięki za wytłumaczenie. Aczkolwiek pojęcia nie mam dlaczego to zakłóca możliwość zalogowania się do sieci gościnnej (ale tylko 5GHz). Może z czymś innym "się gryzie" i powoduje taki efekt?

Korzystam z konfiguracji, gdzie używam dwóch głównych sieci (2,4/5GHz) i dwóch sieci gościnnych (2,4/5GHz). W pewnym momencie zauważyłem, że goście nie mogą połączyć się z siecią gościnną 5GHz. Windows komunikował, że "Nie można połaczyć się z tą siecią" a Android "Sieć z zabronionym dostępem". Dla testu przywróciłem konfigurację do defaultu - bez zmian. W logach nie pojawiała się żadna informacja. Obejrzałem konfig Wireless i w sekcji dot. sieci gościnnej 5GHz zauważyłem wpis:
    option macaddr 'f2:66:9e:xx:xx:xx" (wartości xx ja wyedytowałem) 
Ponieważ w sekcjach dot. innych interfejsów radiowych nie było podobnego, więc metodą "porównajewa" usunąłem go i obecnie do wszystkich sieci można się bezproblemowo zalogować.
Na https://eko.one.pl/?p=openwrt-konfiguracja wyczytałem, że klonuje to adres MAC dla określonej sekcji "device".
W jakim celu ten zapis się tu znajduje i dlaczego dotyczy tylko interfejsu wifi-iface 'ap_gn_a' w konfiguracji domyślnej po pierwszym uruchomieniu routera.
Byłbym wdzięczny za krótkie wytłumaczenie zrozumiałym dla laika językiem wink

Cezary napisał/a:

Nie odniosę się. Właśnie sobie zainstalowałem i tak po prostu działa, na 23.05.

Gargoyle 1.13 to stare openwrt 19.07, więc już nawet nie wracamy do tego czy coś działa czy nie w wersji sprzed 4 lat.

Jasne, rozumiem. Kawa dla Ciebie!

Mam feedback. Patchcord zmieniony, komp wpięty bezpośrednio w gniazdo ISP. Na karcie wynegocjowany link gigabitowy. Pomiar prędkości niewiele większy niż wcześniej, aczkolwiek wciąż nieprzekraczający 100Mbps. Czyli jak nic ściema ze strony ISP.

@Cezary, czy mógłbyś się odnieść jeszcze do opisywanych wcześniej problemów z speedtest-netperf.sh? Co może być przyczyną?
Albo jakiego pakietu użyć, żeby wprost pokazało prędkość? (bez mierzenia czasu) - myślę, że i potomnym się to przyda wink

Cezary napisał/a:

I zobaczysz ile ci wyjdzie.

PS. Te swoje 100Mbps pachnie także złym kablem lub portem 100Mbps w komputerze a nie gigabitowym.

Pobierałem wgetem 3x, wyniik dla 500MB pliku 50-57 sekund, czyli c.a 70-80Mbps, co pokrywałoby się z sumarycznym wykresem w GUI:
https://i.ibb.co/NZLgnTT/gargoyle.png
Podobnie przy speedtest
https://i.ibb.co/QvVt5n8/ST.png
Interfejs w komputerze na 100% gigabitowy, link do routera negocjuje na gigabit.
Poproszę jeszcze zainteresowanych o wymianę kabla pomiędzy gniazdem od ISP a portem WAN routera i wykonanie pomiaru komputerem wpiętym bezpośrednio w gniazdo od ISP - może się uda

Mam TYLKO zdalny (po SSH) dostęp do Gargoyle 1.13.0.2 na Xiaomi Mi Router 3G. W miejscu instalacji routera pomocników sztuk zero.
Dotychczasowa prędkość łącza od operatora to 100/100Mbps. W pomiarach speedtestem na komputerze podłączonym po kablu wahała się w granicach 80-90Mbps. Prędkość łącza została zwiększona do 300/300Mbps (tak zarzeka się provider), natomiast pomiary na komputerze wychodzą "po staremu".
Chciałbym sprawdzić z CLI na routerze jaka jest faktyczna prędkość na porcie WAN i czy mnie ściemniają czy to są jakieś ograniczenia np. sprzętowe. Nim tu napisałem użyłem forumowej "szukajki", doinstalowałem pakiet speedtest-netperf, ale przy próbie uruchomienia z CLI speedtest-netperf.sh -H netperf-eu mam komunikat zwrotny "Missing netperf program, please install". Gdy próbuję doinstalować netperf dostaję info, że już jest zainstalowany. Gdy go nadpisuję sytuacja nie zmienia się, wciąż dostaję zwrotkę  przy uruchomieniu speedtest-netperf.sh "Missing netperf program, please install".
Odinstalowałem speedtest-netperf, następnie netperf myśląc, że to jakaś niezgodność wersji. Zainstalowałem ponownie speedtest-netperf i wciąż jest bez zmian.
Jak to naprawić lub jaki pakiet doinstalować i jak go użyć, żeby zmierzyć prędkość WANu zdalnie, nie angażując innych osób w pomiar?

Cezary napisał/a:

Gargoyle ma swój dodatek który wysyła na mejla wiele różnych rzeczy. Próbowałeś go? w nim masz praktycznie pokazane jak zbierać dane i je wysyłać.

Jeśli masz na myśli "Email notifications for Gargoyle (with SSL support)" to od niego zacząłem. I to właśnie przez problem podszywania się pod domenę zacząłem grzebać w konfigu msmtp.

Po kolejnych testach doszedłem, że gdy poustawia się przez GUI harmonogram wysyłki, oraz to, co ma być wysłane a dopiero po zapisaniu tego zmodyfikuje msmtprc to wysyłka działa, ale mail przychodzi w formacie kodu HTML a nie jak pierwotnie w formie ładnie sformatowanych tabelek. Jedyne co zmieniam w automatycznie wygenerowanym przez GUI pliku msmtprc to wpis "domain" wskazując "localhost"   

Dlaczego więc przychodzi to w takiej formie?:

from tomasz@mojadomena.pl
Content-Type: text/html; charset='UTF-8';
<html><body>
<h1>Recently visited sites:</h1><br><table style='color:#333;font-family:Helvetica,Arial,sans-serif;width:640px;border-collapse:collapse;border-spacing:0'>
<tr><th style='border: 1px solid #CCC; height: 30px;background:#F3F3F3;font-weight:700'>Time</th><th style='border: 1px solid #CCC; height: 30px;background:#F3F3F3;font-weight:700'>IP address</th><th style='border: 1px solid #CCC; height: 30px;background:#F3F3F3;font-weight:700'>Website</th></tr>
<tr><td style='border: 1px solid #CCC; height: 30px;background:#FAFAFA;text-align:center'>Sun Nov 13 05:01:23 CET 2022</td><td style='border: 1px solid #CCC; height: 30px;background:#FAFAFA;text-align:center'>2</td><td style='border: 1px solid #CCC; height: 30px;background:#FAFAFA;text-align:center'>192.168.168.125</td></tr>
<tr><td style='border: 1px solid #CCC; height: 30px;background:#FAFAFA;text-align:center'>Sun Nov 13 05:21:53 CET 2022</td><td style='border: 1px solid #CCC; height: 30px;background:#FAFAFA;text-align:center'>2</td><td style='border: 1px solid #CCC; height: 30px;background:#FAFAFA;text-align:center'>192.168.168.118</td></tr>

.....

Cezary napisał/a:

Wg manuala to opcja domain steruje tym co jest wysyłane do HELO/EHLO, więc sobie zmień to z moja.domena.pl na cokolwiek innego, tak jak napisali.

Racja!. Zgodnie z dokumentacją "The default is ‘localhost’, which is stupid but usually works" po zmianie na "localhost" zadziałało. Wstyd się przyznać, ale już wcześniej tak próbowałem ustawić, tylko popełniałem najgłupszy z możliwych błędów: po zmodyfikowaniu  i zapisaniu konfigu wracałem do GUI i klikałem przycisk "Wyślij wiadomość testową", co nadpisywało mój poprawny plik. Teraz już wiem, że po zmianach GUI nie mogę dotykać. Maila testowego wysłałem zgodnie z Twoim tutorialem https://eko.one.pl/?p=openwrt-email#msmtp
Nie wiem jednak co teraz zrobić, żeby zamiast pliku .txt wysyłać to, co naprawdę potrzebuję, czyli (wybiórczo, wedle uznania) checkboxy z "zawartość wiadomości" z GUI, np. maila z najczęściej odwiedzanymi witrynami.
Linuxowiec ze mnie żaden, wszystko robię metodą prof. Macajewa, wzorując się na tekstach pozostawionych na forum dla potomnych i Twoich tutorialach i podejrzewam, że trzeba porobić wpisy do CRONa wykonujące w określnym czasie odpowiednie skrypty. Ale jakie? Podpowiesz, gdzie tego szukać?

Mam Gargoyle 1.13 i po przeniesieniu się na nowy hosting próbuję skonfigurować wysyłanie e-mail TLS z routera.

Konfig z msmtp (v. 1.8.19):

account default
host serwer1.nowyhosting.pl
port 587
domain moja.domena.pl
tls on
tls_starttls on
tls_certcheck off
auth plain
user tomasz@moja.domena.pl
password hasło_do_skrzynki
auto_from off
from tomasz@moja.domena.pl

Przy próbie wysłania maila otrzymuję:
Mon Nov 14 21:21:35 2022 user.err msmtp: host=serwer1.nowyhosting.pl tls=on auth=on user=tomasz@moja.domena.pl from=tomasz@moja.domena.pl recipients=router@moja.drugadomena.pl smtpstatus=550 smtpmsg='550 Bad HELO - Host impersonating domain name [moja.domena.pl]' errormsg='SMTP server does not accept EHLO or HELO commands' exitcode=EX_PROTOCOL
Mon Nov 14 21:21:35 2022 daemon.err uhttpd[2854]: msmtp: SMTP server does not accept EHLO or HELO commands
Mon Nov 14 21:21:35 2022 daemon.err uhttpd[2854]: msmtp: server message: 550 Bad HELO - Host impersonating domain name [moja.domena.pl]
Mon Nov 14 21:21:35 2022 daemon.err uhttpd[2854]: msmtp: could not send mail (account default from /etc/msmtprc)

Napisałem do hostingu i otrzymałem odpowiedź:
"Problem jest tylko jeden, adres IP który łączy się z serwerem identyfikuje się niewłaściwą domeną Poniżej zamieszczam log z serwera pocztowego

2022-11-09 01:50:44 H=(moja.domena.pl) [185.XXX.YYY.ZZZ] rejected EHLO or HELO moja.domena.pl: Bad HELO - Host impersonating domain name [moja.domena.pl]

Musi Pan dostosować swoje oprogramowanie w taki sposób aby nazwa hosta używana do identyfikacji IP (hostname) była inna od domeny, która znajduje się na naszym serwerze."

Informacyjnie:
Poczta i moja.domena.pl oraz moja.drugadomena.pl są obsługiwane na serwer1.nowyhosting.pl.
185.XXX.YYY.ZZZ jest stałym, publicznym adresem IP od providera internetu, jest to adres IP na WANie routera

Komputer w sieci LAN ze skonfigurowanymi w Outlooku skrzynkami z tego samego hostingu i z tych samych / na te same domeny wysyła maile bezproblemowo

Próbowałem edytować msmtprc na różne sposoby i pomysły mi się skończyły. Jakieś pomysły jak to ugryźć?

Przepraszam, jakaś pomroczność jasna mnie chyba dopadła.... Wszystko w Gargulcu działa jak należy, tylko ja na testy dostępu po VPN robiłem na dwóch NASach w sieci LAN. Na tychże ustawiłem kiedyś, ze względów bezpieczeństwa, dostęp możliwy tylko z określonych sieci i adresów... W międzyczasie po dość długim czasie zmieniłem router i VPNa skonfigurowałem na innej niż wcześniej podsieci. Reszty chyba nie muszę opisywać... wink

Żeby nie zaśmiecać forum nowym wątkiem podepnę się pod ten temat.
Gargoyle 1.13, najnowszy load, skonfigurowany jako OVPN i WireGuard Server na praktycznie defaultowych ustawieniach - zmieniona jedynie adresacja podsieci używana do VPNa (Komunikacja pomiędzy klientami VPN: dozwolona, dostęp do urządzeń w sieci LAN:dopuszczony, Klienty używają VPN do dostępu tylko do zasobów lokalnych.)
Router podłączony WANem do operatora publicznego, w firewallu nic oprócz przekierowania kilku portów Wan do konkretnych hostów w LANie nie zmieniałem. Objaw jest taki, że pinguję każdy host w sieci przy użyciu VPNa, tracert też dochodzi, a gdy próbuję wejść na GUI owego urządzenia, to już mnie nie puszcza, natomiast GUI routera jest osiągalne.

13

(4 odpowiedzi, napisanych Oprogramowanie / Software)

@kwadratco, jestem zainteresowany, więc zarezerwuj je dla mnie proszę.

Masz rację, jest "jak krowie na rowie". Sorry za trywialne dla Ciebie pytania, ale czy powinienem wprowadzić 1 i 3 linijkę? (bo ta druga dotyczy tylko mediateka)

@Cezary, ja miałem w poprzednim poscie na myśli pomiary wykonane na kablu. Wifi jest co prawda medium, które będzie wykorzystywane docelowo, ale póki co skupiam się na tym, żeby na kablu wszystko chodziło jak należy, tak jak wielokrotnie powtarzałeś. Aktualnie przy 110Mbps na kablu na 5GHz WiFi router osiąga ok. 85-90Mbps.
1. Czy mam rozumieć, że Flow offload poprawia sprawność routingu tylko w obrębie switcha "kablowego", czy dotyczy całego routingu wan-lan?
2. Podpowiesz mi i innym osobom jak włączyć Flow offload w gargoyle z konsoli? Szukałem, ale jak widać z marnym skutkiem

@Cezary
Włączenie flow offload miało dotyczyć tylko openwrt? W gargoyle wystarczy sam update do v. 1.13? - tu nie widzę opcji gdzie to zrobić w GUI, no chyba, że trzeba coś doprogramować z konsoli.

Po podniesieniu Gargoyle do 1.13 ze 111 Mbps prędkość wzrosła do 126 Mbps i jest to raczej wartość symboliczna, być może wynikająca ze zmiany obciążenia sieci.
Zapytam inaczej - co mogę zrobić z parą posiadanego sprzętu (Technicolor TC7200U + Netgear WNDR4300), aby urządzenia końcowe pracujące po WiFi (nowsze na 5GHz, starsze na 2,4GHz, w sumie z 5 sztuk, bo to sieć domowa) osiągały prędkości zbliżone do tego, co daje UPC (300MBps - do osiągnięcia teraz na kablu wpiętym do Technicoloru).
Kolega nie ma praktycznie żadnych wymagań co do usług czy zaawansowanej konfiguracji - po prostu ma działać sprawnie WFi na dwóch pasmach. Nie upieram się na Gargoyle, jeśli inny FW mógłby być lepszy dla tej konfiguracji. Wybór Gargoyle padł ze względu na przejrzystość interfejsu i brak miliona opcji, gdzie można coś "naklikać".

Witam.
Mam problem, z którym nie wiem jak sobie poradzić. Kolega ma kablówkę od UPC z modemo-routerem Technicolor TC7200U. Technicolor pracuje jako router, próba przestawienia go jako modem poprzez ukryty adres IP_TC7200U/system/switch-mode.asp nie udała się (widocznie jest to już zablokowane, bo strona nie wyświetla się). Do Technicolora po kablu podpięty jest Gargoyle 1.12.0.2 postawiony na Netgear WNDR4300 N750. Łącze od UPC jest 300Mbps i tyle "wyciąga"  laptop po kablu, jeśli podpięty jest do Technicolora. Jeśli do LANu Technicolora podepnie się po kablu WAN Netgear (jest ustawiony jako router) to na porcie LAN Netgeara na tym samym laptopie robi się z tych 300Mbps ok 110Mbps. Link Technicolor - Netgear zestawia się na gigabit, kable połączeniowe zmieniane, konfiguracja bez żadnych udziwnień. Ktoś ma pomysł co tak ogranicza prędkość? Zakładając, że WAN Netgeara dostaje 300Mbps, to na LANie powinna być przecież zbliżona prędkość a nie 1/3 tego, co na wejściu.

Znajomy poprosił mnie o pomoc w konfiguracji domowej sieci, gdyż zainstalowano mu w domu antenę kierunkową z routerem ZTE WF830 (PLAY). Dla zwiększenia zasięgu w domu chciał podłaczyć Netgeara WNDR4300 z Gargoyle 1.11 w trybie mostu/przekaźnika.
Wydawałoby się, że wszystko pownno działać, ale efekt jest taki, że most się "zapina" a na komputerach zalogowanych do Netgeara (po WiFi i kablu) nie ma internetu. Testy pokazały, że:
- netgear na pewno zalogował się do ZTE, bo uzyskał adres IP z DHCP ZTE
- komputery zalogowane do Netgeara dostają adres IP z puli DHCP ZTE
- z komputera można spingować adres bramy ZTE, nie można natomast adresu w internecie (zarówno w formie IP jak i pisanego tekstem (www.costam.pl)
- po zalogowaniu się przez SSH do Netgeara można z poziomu konsoli spingować bramę ZTE jak i adresy w internecie (zarówno w formie IP jak i pisanego tekstem (www.costam.pl)
- z poziomu GUI ZTE można spingować adres komputerów zalogowanych do WiFi Netgeara.
- wpisując w przeglądarkę komputera podłączonego do Netgeara adres strony w postaci IP jest on rozwiązywany do formatu www.costam.pl, ale strona nie może zostac otworzona (dzieje się tak na kilku komputerach, więc nie jest to wina ustawień jednego komputera)
- zmiana ustawień serwera DNS zarówno w Netgearze (adres pobierany z bramy lub wpisywane ręcznie) jak i ustawienie ręcznie adresacji karty sieciowej komputera nie eliminuje problemu.

Zadziałało dopiero przestawienie Netgeara do pracy jako router z WANem na DHCP (WiFi) i pracą WiFi jako Klient+AP.
Dlaczego nie działa to poprawnie w trybie mostu i przekaźnika? Da się coś wywnioskować na podstawie przeprowadzonych testów?

Cezary napisał/a:

Masz zainstalowane pakiety  iptables-mod-iprange i kmod-ipt-range?

Tak, mam: iptables-mod-iprange - 1.4.21-1, kmod-ipt-iprange - 3.18.75-1.

Już myslałem, że działa. Niestety przedwcześnie się ucieszyłem. Jeśli wymuszam w ustawieniach karty sieciowej inny DNS niż adres routera, to działa. Ale gdy ustawię na automat i z routera dostanie adres DNS tożsamy z jego adresem, to działać przestaje. Potwierdza się to, co napisałeś, ale wpisanie DNS "na sztywno" jest w takim wypadku tylko półśrodkiem.... Jakie zastosowanie ma opcja "Ignorowanie blokad dla klientów" ?

Witam.
Włączyłem na WD My Net N750 wtyczkę AdBlock. Ponieważ na jedym z komputerów w LAN chciałbym nie korzystać z AdBlocka sądziłem, że wystarczy właczyć opcję "Ignorowanie blokad dla klientów" i wpisać owe IP w zakres Początek / Koniec zakresu IP. Niestety taka konfiguracja nie działa poprawnie. Dopiero po dodaniu wybranego adresu do tabeli "Adresy dozwolone" nie następuje blokada adresu dla tego i innych hostów. Próbowałem też w tabelkę wpisać zakres kilku adresów - również bez oczekiwanego rezultatu.
Czy ja źle rozumiem działanie tej opcji "Ignorowanie blokad dla klientów" czy coś nie działa poprawnie. Jak to sprawdzić? Nie jestem "linuxowcem", ale mogę przez putty wykonać wskazane komendy i przekleić tutaj do analizy. Liczę na Waszą pomoc.

W "Przyklejonych" jest fajny tutorial na ten temat dla wcześniejszych gałęzi OpenWrt (http://eko.one.pl/?p=openwrt-hdd).
A jak sprawa wygląda w Chaos Calmer ? Jak podejść do tematu, by router automatycznie zamontował nośnik z NTFS. Myślę, że uzupełnienie tamtego tematu byłoby bardzo pomocne dla wielu niezaawansowanych linuxowo użytkowników.

22

(13 odpowiedzi, napisanych Oprogramowanie / Software)

A nie dałoby się wkompilować OpenVPN do standardowych obrazów LuCI CC, tak jak to było w AA na Gargoyle? Sporo osób z tego korzysta a nie każdy jest biegły w obsłudze komend z teminala. W moim przypadku brak możliwości łatwego 'wyklikania" połączenia OpenVPN pomiedzy routerami wstrzymuje mnie od przejscia na CC.

Po dłuższym czasie wróciłem do tematu przychodzących połaczeń VoIP przez Gargoyle. Problem jest tylko na telefonie Nokia, której soft (nawet z dograną poprawką SIP_VoIP_Settings_v1_2_en) ma ograniczone możliwości konfiguracyjne. Testując połączenia na software'owych SIP-klientach zainstalowanych na komputerze wszytsko działa jak należy. Googlając po necie trafiłem na ciekawy post ( http://www.gargoyle-router.com/phpbb/vi … amp;t=4121 ), który, wedlug mnie wskazuje na przyczynę takiego zachowania gargoyle FW>= 1.5.9.x. (wpis usera RAGNOR)
Wykonalem test NAT poprzez stronę http://nattest.net.in.tum.de a wyniki testów są tutaj: http://nattest.net.in.tum.de/individual … e7cb526bbd
W moim przypadku nagłówek SIP INVITE również został zmodyfikowany (The initial SIP INVITE packet has been modified.
Most probably, your NAT implements a SIP-ALG).
W tej chwili jestem prawie pewien, że problemem jest działający na Gargoyle SIP ALG, tym bardziej, że czytając inne posty mówiące o problemach ze słyszalnoscią w przychodzących rozmowach VoIP w każdym z nich porada zaczyna się od "sprawdź, czy nie masz właczonej na routerze funkcji SIP ALG".
Jak to zrobić w Gargoyle ? Niestety moja wiedza jest zbyt mała w tym temacie, więc liczę na łopatologiczną instrukcję co zrobić / jakie komendy wydać, by zdeaktywować SiP ALG.

Dodam jeszcze,  że od pierwszego zamieszczonego w tym temacie posta "przesiadłem" się na innego providera VoIP, u którego testy z Nokią podłaczoną do innego WiFi (nie z mojego domowego Gargoyla) wypadają pomyślnie - zarówno jeśli chodzi o logowanie, jak i obustronną słyszalność.

Jarek, wszystko co napisałeś było już sprawdzane (co możesz przeczytać powyżej) i jak pisałem nie pomogło.
Napiszę więc jeszcze raz: na Gargoyle do v.1.5.8.5 działa, bez zbędnych zabiegów, przekierowania portów, wyłączania zapór, zmiany czasów i wszystkiego innego, co radzicie. Od wersji 1.5.9.x nie działa - objawy jak opisałem w pierwszym poście i żadna z powyższych porad nie zmienia sytuacji.

lukas, zrobiłem wszystko, co zasugerowałeś i nic to nie dało. Postanowilem drążyć temat. Wpiąłem inny router TP-Linka z firmwarem producenta i z defaultowymi ustawieniami - VoIP ruszył "od strzału". Wróciłem więc z moim TL-WR1043ND do tepelinkowego firmwaru - również zadziałało. Przeflashowałem go więc ponownie do czystej wersji Gargoyle 1.5.8.4, gdyż takiej używałem wcześniej - VoIP zadziałał bez żadnych dodatkowych ustawień ! Podniosłem FW do v. 1.5.8.5 - również działał smile Oczko wyżej - 1.5.9.1 - już NIE DZIAŁAŁ, podobnie jak z każdą kolejną wersją 1.5.9.x. Cały czas w trakcie testów pracowałem na routerze z defaultowymi ustawieniami - flashując nie zachowywałem ustawień, by mieć pewność, że warunki testu w każdym przypadku są identyczne. Przy pierwszym logowaniu zmieniałem tylko hasło, więc nie ma mowy o odmiennych ustawieniach, innych DNS-ach, IP-kach. Po powrocie do v. 1.5.8.5 - znów działa wszystko poprawnie.
lukas - jaką Ty masz wersję firmware w routerze ?
Pytanie do zorientowanych w temacie - co może powodować ten problem przy przejściu z 1.5.8.x -> 1.5.9.x ? Czy w wersjach 1.5.9.x jakoś inaczej działa firewall, czy też gdzieś indziej może leżeć problem ? Jak to sprawdzić ?