slimciu napisał/a:

Witam
Ja również jestem gorąco zainteresowany uruchomieniem funkcji VOIP na DSL EASYBOX 802. Chce wysłać rodzicom ten router zwłaszcza że posiadam kabel do podłączenia telefonu - chyba bo zakończony jest RJ45 a nie RJ11.
Jakie paczki, sterowniki co trzeba doinstalować aby to uruchomić - oczywiście jedynie co mnie interesuje to openwrt ze względu na openvpn

Znalazłem kiedyś coś takiego: https://github.com/olivluca/danube-voip
Zainstalowałem na openwrt 14. Niestety musiałem z tego zrezygnować, bo z moim operatorem SIP (halonet) nie działało, jak trzeba. Działały tylko połączenia wychodzące, czy może tylko przychodzące. Już nie pamiętam. SIP jest bardzo kapryśny. Nie ma dwóch jednakowych implementacji. Ale widzę teraz, że rok temu były jakieś poprawki. Może jest lepiej.
Trzeba było jeszcze doinstalować jakieś pakiety przepuszczające SIP przez NAT, bo standardowo jest blokowany.
Opisz, jak coś zadziała.
Jeszcze ciekawsze by było zrobić nie terminal SIP, tylko GSM.  Teoretycznie możliwe, bo jest wiele voice-modemów i asterisk to obsługuje.

Wygląda na to, że parę miesięcy temu LEDE zmieniło interfeus do UCI. Stąd "proto all" zamiast "proto 0" i konieczność podawania czasu z sekundami. Nowej specyfikacji nie znalazłem. Wychodzi na to, że paczki do najnowszych wersji LEDE są niekompatybilne z dotychczasowymi. Może w wolnej chwili jakoś to rozwiążę.
Na razie mamy w ostatnim LEDE reguły firewalla z ustawianym czasem. Można się nimi posłużyć zamiast mojej paczki.

@Bebet: a w ogóle działa w nim wifi?. Ja kiedyś wgrałem do mojego CC i wifi przestało działać. Musiałem wrócić do BB. Skąd wziąłeś obraz?

Dopisałem do pakietu polską wersję językową.
Wystarczy pobrać i zainstalować paczkę: https://github.com/k-szuster/luci-acces … .1_all.ipk.
Żeby wszystko dobrze się wyświetlało musi być zainstalowana w komplecie z najnowszą wersją programu dostępną tu: https://github.com/k-szuster/luci-acces … .1_all.ipk.
W działaniu programu nic się nie zmieniło.
Przetestowane na OpenWrt BB i CC.

fsddt napisał/a:

(...)
Mój WAN bierze sieć z modemu na portcie USB.

W tabelce wyboru "MAC address" jest mój WAN.
Ustawiam więc regułę, ale nie działa.

Mam taki sam układ.
W okienku "MAC address" wybiera się adres klienta, który ma być blokowany, czyli jego komputera, telefonu, itd.
Interfejs modemu jest standardowo w w strefie WAN i niczego nie trzeba z tym robić.

fsddt napisał/a:

Czy jest sposób, żeby odciąć WAN od internetu?

Chyba czegoś nie rozumiem. Przecież WAN, to właśnie interfejs wyjściowy do internetu, więc jak go odciąć? Chyba tylko wyjmując wtyczkę :-)

GREGOR napisał/a:

Spieszę z informacją, że moje poprzednie testy były po prostu źle wykonane.
Na zaporze jest nadrzędna reguła na forwardzie:
ACCEPT ... ctstate RELATED,ESTABLISHED

przez co ustanowione pingi czy połączenia nie przestawały działać do czasu wygaśnięcia.

Tak więc skrypt działa, nowa wersja już zainstalowana.

Jeszcze raz pięknie dziękuję i pozdrawiam.

Grzegorz

Celna uwaga. Właściwie powinienembył uprzedzić, ja się sprawy mają z iptables: włączenie reguły blokującej W CZASIE TRWANIA POŁĄCZENIA nie zrywa go. Jedynym na to sposobem byłoby zresetowanie firewalla po każdej zmianie reguł. Ale to zrywałoby wszystkie trwające połączenia, więc użytkownicy nie byliby szczęśliwi. Na to nie ma chyba rady.

PS. Przepraszam za brak odpowiedzi, nie dostawałem powiadomień o nowych postach.

Faktycznie, sytuacja jest trochę skomplikowana. Ale czy każdy z interfejsów zewnętrznych musi być w oddzielnej strefie? O ile wiem, to strefy określają tylko zasady dla iptables, a nie routing, a zasady te powinny być jednakowe dla każdego z interfejsów typu WAN.
Ja mam taką konfigurację, że są dwa wyjścia do internetu i oba zapisałem do strefy WAN, żeby nie powielać konfiguracji.

Prawdopodobnie w twojej sieci reguły dla każdej strefy (w2, w3, wl0) są jednakowe. Czy możesz je zastąpić jedną, standardową strefą wan i zastosować ją do wszystkich interfejsów wanowych? Wydaje mi się, że mwan nie ma konkretnych wymogów co do stref. On tylko zapewnia odpowiedni routing, a filtry, NATy itp. już go nie dotyczą.

GREGOR napisał/a:

Witam

Super skrypt.
Chciałbym zgłosić pewien problem.
Blokowanie nie działa w przypadku multiwana.
Czy mogę liczyć na dodanie obsługi blokowania wielu wyjść wan?
Jestem skłonny kupić taką wersję, bo pewnie to niszowych problem. Proszę o kontakt na priva (grzelecg@gmail.com)

Pozdrawiam
Grzegorz

Filtrowanie polega na odcinaniu ruchu do sieci "wan". Nie wiem jak multiwan konfiguruje sieć, być może stosuje inne nazwy sieci, dlatego reguły nie są dobrze "wycelowane".
Spróbuj może sprawdzić, ew. ja  się  przyjrzę multiwanowi.
PS. podobna sytuacja może dotyczyć nietypowych konfiguracji, jak wwan, router bez wan itp.

NOWA WERSJA PROGRAMU

Dodałem nową funkcję zasugerowaną przez jednego z użytkowników.
Każdemu klientowi, który podlega ograniczeniom można przyznać "bilet na internet". Wydanie biletu oznacza, że odzyskuje dostęp do internetu na określony czas. Potem wszystko wraca do normy, czyli do normalnego harmonogramu.
Typowe użycie: młokos przychodzi wieczorem, bo przypomniał sobie, że ma pracę domową, do której potrzebuje internetu. Naciskasz jeden guzik i dostaje internet na godzinę. Wyłączy się sam, kiedy czas upłynie.
Typowy czas to 60 minut, ale można to dowolnie zmienić.
Oczywiście, wydany bilet można anulować.

Wygląda to tak:
PunBB bbcode test

Program powinien działać na każdym sprzęcie bez potrzeby rekompilacji.
Testowany na systemie w wersji BB i CC.
Uwaga: z powodu błędu w CC trzeba ustawiać czas wg UTC; w BB wg czasu lokalnego.

Paczka gotowa do instalacji:
https://github.com/k-szuster/luci-acces … .4_all.ipk

Źródła z instrukcją budowania w stałym miejscu, czyli:
http://k-szuster.github.io/luci-access-control
...jako apka Luci i:
http://k-szuster.github.io/luci-access-control-package
czyli to samo jako samodzielny pakiet.

10

(11 odpowiedzi, napisanych Oprogramowanie / Software)

A jak Ci się nie chce programować/ślęczeć przed terminalem/dyktować żonie przez telefon, jak musisz odblokować dziecku internet,to możesz zainstalować moją paczkę do Luci:

http://eko.one.pl/forum/viewtopic.php?p … 24#p154024

Można utworzyć regułę: od godziny... do godziny..., w wybrane dni i wybrać MAC z listy. Gotowe.
Wygląda to tak:
https://github.com/k-szuster/luci-acces … pshot1.png

Jak potrzebujesz bardziej zaawansowanych kryteriów filtrowania, to podobno jest w gargoylu, ale niech się wypowiedzą uczeni w piśmie :-)

Dziękuję za uwagi.
Oto paczka po poprawkach:
https://github.com/k-szuster/luci-acces … .1_all.ipk

Źródła z instrukcją budowania w stałym miejscu, czyli:
http://k-szuster.github.io/luci-access-control
...jako apka Luci i:
http://k-szuster.github.io/luci-access-control-package
czyli to samo jako samodzielny pakiet.

Ostrzeżenie to nie błąd, więc teraz zostaje. Koszty jego usunięcia są niewspółmierne do wagi problemu.
Co do motywów graficznych - na razie podobnie. 90% użytkowników nie bawi się themami, a program spełnia ich wymagania.
PS. Zrobiłem to jako open source, każdy może coś dołożyć :-)

Podsumowałbym ten długi wywód tak: w openwrt-BB program działa jak należy.

W CC/trunk jest feler w strefach czasowych iptables. Pogrzebałem trochę w internecie i widzę, że nowy kernel ma z tym problem. Trzeba mieć nadzieję, że właściwe osoby się tym zajmą. Na razie trzeba posługiwać się czasem GMT. Po mojej stronie jest OK.

Zgaduję, że to nie błąd kompilacji, tylko wykonania? Podaj szczegóły:
- jak to było zainstalowane: z paczki, ręcznie skopiowane pliki, zbudowana paczka?
- jak zbudowana, to z jaką wersją openwrt zbudowany,
- na jakiej, uruchomiony.

Ja budowałem na BB i trunku. Opublikowałem tylko ten pierwszy pakiet, bo paczka wygenerowana z trunka nie działa na BB.
Po zainstalowaniu nie muszę nawet restartować, wystarczy usunąć /tmp/luci* i strony same się odświeżają.

DOSTĘPNA NOWA WERSJA

Dodałem możliwość filtrowania po dniu tygodnia.

Gotowy pakiet do pobrania:
https://www.dropbox.com/s/suxf7vdleerbc … l.ipk?dl=0
Tamże przykładowy zrzut ekranu:
https://www.dropbox.com/s/26z6nu7d015n5 … t.png?dl=0

Jak ktoś chce sam przebudowć, to żródła paczki (jako dodatek do Luci):
http://k-szuster.github.io/luci-access-control/
oraz jako samodzielny pakiet:
http://k-szuster.github.io/luci-access-control-package
Obie zawierają to samo.

build000 napisał/a:

...a najlepiej źródła, żeby można było sobie podpiąć do swoich kompilacji jako custom repo.

Zrobiłem tymczasowe repo gotowe do podłączenia w ten sposób:
https://github.com/k-szuster/tmp

To, co zamieściłem na początku też można dołączyć do budowania z openwrt, tylko jako moduł Luci. Do wyboru, rezultat jest ten sam.

Zamieściłem też do gotową paczkę ipk.

woj_s napisał/a:

Wiadomoc cos w temacie paczki ?
Bedzie ?

Już ją mam. Jak znajdę chwilę, to opublikuję.

Cezary napisał/a:

To są tylko skrypty, więc budowane dla każdej nie ma po prostu sensu w tym przypadku. Będzie jeden pakiet dla wszystkich.

Celna uwaga, tylko, że:

Cezary napisał/a:

Nie ma nie. Zrób PKGARCH:=all w makefile to będzie niezależne od platformy.

To nie jest samodzielnie budowany pakiet z kompletnym Makefile. To część całego podsystemu  Luci (luci_addon). Źródła są w feeds/luci/applications. Dzięki temu w menuconfigu pojawia się automatycznie w sekcja LuCi->Applications->luci-app-access-control. Makefile jest prawie pustym szablonem i nie rozumie PKGARCH.
Zrobiłem też samodzielny pakiet, ale to jest sztuczna i bardziej skomplikowana konstrukcja. Luci to luci i nie ma co robić zewnętrznego pakietu, który i tak wchodzi w skład większej całości.
Chętnie zasięgnę Twojej opinii na ten temat, chociaż to temat na oddzielny wątek.

Tak, czy owak, to nie jest jakiś problem. Mogę zrobić tgz do rozpakowania na routerze, jak będzie zapotrzebowanie. Albo łatę na drzewo ze źródłami...

Cezary napisał/a:

To są tylko skrypty, tam nic nie trzeba kompilować.  Jeden pakiet na wszystkie architektury.

Tak i nie. To są faktycznie tylko skrypty lua, proste do instalacji i nie trzeba niczego budować.

Z drugiej strony, dla wygody, powinna być paczka ipk. Ale o ile się nie mylę, paczki buduje się oddzielnie na każdą architekturę, więc nie mogę zrobić jednej dla wszystkich. Gdyby toto miało być szerzej udostępnione, to musiałoby wejść do feeds/luci i pojawić się jako pakiet.
Zrobiłem mechanizm budowania paczki, więc wszystko jest gotowe. Po zbudowaniu dystrybucji robię po prostu: opkg install luci-app-access-control.

Qoneek napisał/a:

Ja bym dodał jeszcze dni tygodnia, bo czasami w weekendy "mogą więcej". Można napisać regułki na każdy dzień tygodnia i nie trzeba pamiętać o tym ze od 22 koniec internetu bo nie zawsze jest chwila żeby to zrobić wink

Jestem otwarty na wszelkie propozycje z pewnymi uwagami:
- Łatwo do obecnych reguł dodać dni tygodnia.
- Można sobie wyobrazić bardziej skomplikowane reguły, np.: "codziennie przed 8:00 i po 20:00, ale w piątek przed 8:00 i po 22:00, w sobotę po 22:00, a w niedzielę po 20:00". Zrobiłyby się ciągi reguł z targetami ACCEPT/REJECT. Fajne, ale chyba za trudne dla zwykłego człowieka. Świadomie z tego zrezygnowałem. Jak dodam dni tygodnia, to i tak będzie można wszystko ustawić.

Można jeszcze tak:
http://eko.one.pl/forum/viewtopic.php?id=12396

simono napisał/a:

Sprawdziłem i działa, Interface prosty i funkcjonalny. Mogłaby to być paczka do doinstalowania ale tak też jest dobrze.

Paczki nie zamieściłem, bo trzeba kompilować na każda platforme oddzielnie. Paczke można wygenerować. Wszystko jest gotowe. Instrukcja objaśnia jak to zrobić. Potem tylko make i gotowy ipk
na Twoją skrzynkę.

Przykładowy zrzut ekranu:

https://github.com/k-szuster/luci-acces … pshot1.png

I tu widać brak tłumaczenia na nasz język ojczysty, ale i do tego dojdziemy :-)

Cezary napisał/a:

Zrób screenshota i pokaż jak to wygląda.

Chciałem, ale jak? To mój pierwszy raz :-(

Zrobiłem moduł do Luci, który pozwala ograniczyć dostęp do internetu w zadanym czasie.

http://k-szuster.github.io/luci-access-control/

Pozwala on blokować dostęp do internetu wybranym maszynom w sieci lokalnej. Wybór maszyny odbywa się po MACu (z rozwijanej listy). Każe urządzenie może mieć blokadę permanentną, albo od godziny do godziny.
Można wyłączyć blokadę jednym kliknięciem indywidualnie dla każdego klienta albo globalnie.
Rozwiązanie w sumie prymitywne, ale o to chodziło, żeby mama potrafiła ograniczyć dostęp dzieciom :-)

Dotychczasowe rozwiązania niestety były niekompletne:
- wifischeduler odcina całe wifi, a nie wg kiientów, poza tym nie działa na przewodowym ethernecie,
- Mom's Internet Access nie jest zintegrowany z Luci i jest ciężki do instalacji (kompilacja demona C-owego).
- Gargoyle ma świetną blokadę, ale nie na wszystkim działa (u mnie nie).
- Ręczna edycja reguł iptables - to nie nadaje się dla ludzi.

Instalacja prosta: żadnej kompilacji, nie trzeba budować ipków (ale można!), wystarczy wrzucić parę plików z paczki na router.
Niema  skryptów/demonów, wykorzystuje możliwości istniejącego firewalla poprzez dodanie GUI do konfiguracji.
Testowałem i używam na BB na różnych platformach.

Zapraszam do wypróbowania i proszę o uwagi.