1 Temat przez badziewiak (edytowany przez badziewiak 2022-06-02 08:55:54)

  • Skąd: Chrząszczyżewoszyce Łękołody:)
  • Zarejestrowany: 2010-08-26
  • Posty: 1,808

Temat: Gargoyle 1.13.0.2 (b69041f8) firewall ograniczenia reguła nie działa?

Witam
Mam ustawioną w GUI regułę blokowania konkretnego IP. W pliku wygląda tak:

config restriction_rule 'rule_1'
        option is_ingress '0'
        option description 'VM blokada'
        option family 'any'
        option local_addr '52:54:00:52:0a:a8'
        option enabled '1'
[

Tak wyglądają wszystkie interfejsy sieciowe na blokowanej wirtualnej maszynie:

C:\Users\testowy>ipconfig /all

Windows IP Configuration

   Host Name . . . . . . . . . . . . : DESKTOP-UP8E4DA
   Primary Dns Suffix  . . . . . . . :
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : lan

Ethernet adapter Ethernet:

   Connection-specific DNS Suffix  . : lan
   Description . . . . . . . . . . . : Realtek RTL8139C+ Fast Ethernet NIC
   Physical Address. . . . . . . . . : 52-54-00-52-0A-A8
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   IPv6 Address. . . . . . . . . . . : fd54:b1b9:279d::150(Preferred)
   Lease Obtained. . . . . . . . . . : środa, 25 maja 2022 14:09:52
   Lease Expires . . . . . . . . . . : niedziela, 9 lipca 2158 15:49:54
   Link-local IPv6 Address . . . . . : fe80::b188:c8ca:afc4:ff4b%12(Preferred)
   IPv4 Address. . . . . . . . . . . : 192.168.1.150(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Lease Obtained. . . . . . . . . . : środa, 25 maja 2022 14:09:52
   Lease Expires . . . . . . . . . . : czwartek, 2 czerwca 2022 19:59:41
   Default Gateway . . . . . . . . . : 192.168.1.11
   DHCP Server . . . . . . . . . . . : 192.168.1.11
   DHCPv6 IAID . . . . . . . . . . . : 106058752
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-28-F8-F7-8B-52-54-00-52-0A-A8
   DNS Servers . . . . . . . . . . . : fd54:b1b9:279d::1
                                       192.168.1.11
                                       fd54:b1b9:279d::1
   NetBIOS over Tcpip. . . . . . . . : Enabled

A tak wygląda trasa ruchu sieciowego:

C:\Users\testowy>tracert wp.pl

Tracing route to wp.pl [212.77.98.9]
over a maximum of 30 hops:

  1    <1 ms    <1 ms     8 ms  Gargoyle.lan [192.168.1.11]
  2     *        *        *     Request timed out.
  3     7 ms    10 ms    10 ms  172.17.146.25
  4    14 ms    14 ms    66 ms  172.17.28.98
  5    15 ms    19 ms    13 ms  172.17.28.98
  6    86 ms    21 ms    19 ms  netia.plix.pl [195.182.218.13]
  7    16 ms    16 ms    15 ms  WARSC001RT73.inetia.pl [83.238.248.19]
  8    40 ms    12 ms    11 ms  87.204.224.71
  9    26 ms    39 ms    16 ms  83.238.6.13
 10    14 ms    23 ms    14 ms  www.wp.pl [212.77.98.9]

Trace complete.

Zdziwiłem się, bo pojawiły mi się aktualizacje systemowe. W przeglądarce też mogłem otworzyć strony. W założeniu ta wirtualna maszyna ma być całkowicie odizolowana od internetu.

[EDIT]
Jeszcze przychodzi mi do głowy, że:
1. IP wyświetlany w tracert jest inny, niż raportuje GUI Gargoyle.
2. Do tego routera jest podłączony inny router z modemem LTE, pracujący w trybie failover. Tylko ten router z LTE jest podłączony od strony swojego WAN, więc nie powinno nic przejść do routera, do którego jest podłączona wirtualna maszyna.

MiniPC 6xRJ45 2Gb, N100, 16GB DDR5, 1TB NVMe (Gargoyle)
Linksys WRT3200ACM (Gargoyle)
Tp-link 1043NDv2 (Gargoyle)

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,039

Odp: Gargoyle 1.13.0.2 (b69041f8) firewall ograniczenia reguła nie działa?

Masz router z gargoyle na którym masz założoną blokadę i masz co do niego dołączonego? Fizyczny komputer  z maszynami wirtualnym i na tej maszynie wirtualnej chcesz blokować ruch? Jeżeli tak to upewnij się że gargoyle widzi ten mac adres a nie adres podłączonego fizycznego kompa. To gdzieś w bieżących połączeniach znajdziesz.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez badziewiak

  • Skąd: Chrząszczyżewoszyce Łękołody:)
  • Zarejestrowany: 2010-08-26
  • Posty: 1,808

Odp: Gargoyle 1.13.0.2 (b69041f8) firewall ograniczenia reguła nie działa?

Mam wirtualną maszynę uruchomioną na NAS. Ten NAS jest podłączony do routera podrzędnego, dedykowanego wyłącznie dla niego. Ten router ma wyłączony DHCP i jest podłączony przez swój LAN do LAN routera głównego. Na routerze głównym mam ustawione blokady. Jak widać, wirtualna maszyna widzi tylko ten interfejs, który jest wycięty na routerze. Dodam, że zwykle ta blokada działała skutecznie, choć takie sytuacje jak teraz zdarzały się w starszych wersjach gargoyle.

MiniPC 6xRJ45 2Gb, N100, 16GB DDR5, 1TB NVMe (Gargoyle)
Linksys WRT3200ACM (Gargoyle)
Tp-link 1043NDv2 (Gargoyle)

4 Odpowiedź przez badziewiak

  • Skąd: Chrząszczyżewoszyce Łękołody:)
  • Zarejestrowany: 2010-08-26
  • Posty: 1,808

Odp: Gargoyle 1.13.0.2 (b69041f8) firewall ograniczenia reguła nie działa?

Tak dla jasności, przesyłam mój uproszczony bazgroł ilustrujący moją sieć.
https://www.dropbox.com/s/zrouijnb3eq2kj3/SIEC_DOMOWA.png?dl=1

MiniPC 6xRJ45 2Gb, N100, 16GB DDR5, 1TB NVMe (Gargoyle)
Linksys WRT3200ACM (Gargoyle)
Tp-link 1043NDv2 (Gargoyle)

5 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,039

Odp: Gargoyle 1.13.0.2 (b69041f8) firewall ograniczenia reguła nie działa?

" wirtualna maszyna widzi tylko ten interfejs, który jest wycięty na routerze"

Ale ty masz zobaczyć jakie adresy mac widzi router na którym stawiasz blokady a nie że maszyna widzi interfesy. Czy router na którym masz blokady widzi ruch z takim adresem mac?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

6 Odpowiedź przez badziewiak

  • Skąd: Chrząszczyżewoszyce Łękołody:)
  • Zarejestrowany: 2010-08-26
  • Posty: 1,808

Odp: Gargoyle 1.13.0.2 (b69041f8) firewall ograniczenia reguła nie działa?

Odpaliłem na wirtualnej speedtest.net i na iftop routera głównego zauważyłem znaczny wzrost transferu:

078088184232.gliwice.vectranet.pl                                      => speedtest.protonet.pl                                                      0b      0b      0b
                                                                       <=                                                                         84.5Mb  75.4Mb  22.3Mb
078088184232.gliwice.vectranet.pl                                      => 195.149.98.29.obslugapc.pl                                                 0b      0b      0b
                                                                       <=                                                                         14.1Mb  20.6Mb  8.44Mb
078088184232.gliwice.vectranet.pl                                      => speedtest.midiko.pl                                                        0b      0b      0b
                                                                       <=                                                                         20.2Mb  19.5Mb  9.42Mb
078088184232.gliwice.vectranet.pl                                      => speedtest.pirxnet.pl                                                       0b      0b      0b
                                                                       <=                                                                         12.8Mb  12.7Mb  4.23Mb
078088184232.gliwice.vectranet.pl                                      => server-54-192-231-46.waw50.r.cloudfront.net                                0b      0b      0b
                                                                       <=                                                                            0b   2.12Mb  2.66Mb
078088184232.gliwice.vectranet.pl                                      => host-188.117.149.2.static.3s.pl                                            0b      0b      0b
                                                                       <=                                                                         17.0Kb   108Kb   159Kb
078088184232.gliwice.vectranet.pl                                      => pirxnet.pl                                                                 0b      0b      0b
                                                                       <=                                                                            0b   3.52Kb   900b
078088184232.gliwice.vectranet.pl                                      => ae6bee98fe393bd2a.awsglobalaccelerator.com                                 0b      0b      0b
                                                                       <=                                                                            0b    589b    774b
078088184232.gliwice.vectranet.pl                                      => dns.google                                                                 0b      0b      0b
                                                                       <=                                                                            0b    269b    302b

W gui gargoyle zauważyłem również wzrost zużycia pasma podczas działania speedtest na wirtualce.

MiniPC 6xRJ45 2Gb, N100, 16GB DDR5, 1TB NVMe (Gargoyle)
Linksys WRT3200ACM (Gargoyle)
Tp-link 1043NDv2 (Gargoyle)

7 Odpowiedź przez badziewiak (edytowany przez badziewiak 2022-06-02 21:04:50)

  • Skąd: Chrząszczyżewoszyce Łękołody:)
  • Zarejestrowany: 2010-08-26
  • Posty: 1,808

Odp: Gargoyle 1.13.0.2 (b69041f8) firewall ograniczenia reguła nie działa?

Dopiero po restarcie routera firewall zadziałał.
Nie wiem, czy ma to znaczenie, ale może tydzień lub dwa wcześniej bawiłem się w uruchomienie serwera wireguard - właśnie na tym routerze. Po chwili zabawy wyłączyłem serwer wireguard.

MiniPC 6xRJ45 2Gb, N100, 16GB DDR5, 1TB NVMe (Gargoyle)
Linksys WRT3200ACM (Gargoyle)
Tp-link 1043NDv2 (Gargoyle)

8 Odpowiedź przez badziewiak

  • Skąd: Chrząszczyżewoszyce Łękołody:)
  • Zarejestrowany: 2010-08-26
  • Posty: 1,808

Odp: Gargoyle 1.13.0.2 (b69041f8) firewall ograniczenia reguła nie działa?

Sprawdziłem tracert jeszcze na fizycznym PC podłączonym bezpośrednio do routera głównego (tym z włączonym firewall). Wynik był identyczny jak na wirtualnej maszynie:

C:\Users\user>tracert wp.pl

Tracing route to wp.pl [212.77.98.9]
over a maximum of 30 hops:

  1    <1 ms    <1 ms    <1 ms  Gargoyle.lan [192.168.1.11]
  2     *        *        *     Request timed out.
  3     7 ms    10 ms     8 ms  172.17.146.25
  4    14 ms    14 ms    18 ms  172.17.28.98
  5    14 ms    13 ms    13 ms  172.17.28.98
  6    19 ms    22 ms    19 ms  netia.plix.pl [195.182.218.13]
  7    13 ms    13 ms    13 ms  WARSC001RT73.inetia.pl [83.238.248.19]
  8    14 ms    15 ms    18 ms  87.204.224.71
  9    17 ms    14 ms    16 ms  83.238.6.13
 10    13 ms    14 ms    14 ms  www.wp.pl [212.77.98.9]

Trace complete.

Tak wygląda z poziomu ssh z routera głównego:

root@Gargoyle:~# traceroute wp.pl
traceroute to wp.pl (212.77.98.9), 30 hops max, 38 byte packets
 1  *  *  *
 2  172.17.146.25 (172.17.146.25)  8.513 ms  11.347 ms  11.260 ms
 3  172.17.28.126 (172.17.28.126)  15.615 ms  172.17.28.98 (172.17.28.98)  15.441 ms  15.481 ms
 4  172.17.28.98 (172.17.28.98)  13.125 ms  172.17.28.126 (172.17.28.126)  15.238 ms  13.163 ms
 5  netia.plix.pl (195.182.218.13)  21.070 ms  18.272 ms  16.011 ms
 6  WARSC001RT73.inetia.pl (83.238.248.19)  13.332 ms  15.246 ms  16.852 ms
 7  87.204.224.71 (87.204.224.71)  14.780 ms  15.274 ms  15.924 ms
 8  *  *  *
 9  *  *  *
10  *  *  *
11  *  *  *
12  *  *  *
13  *  *  *
14  *  *  *
15  *  *  *
16  *  *  *
17  *  *  *
18  *  *  *
19  *  *  *
20  *  *  *
21  *  *  *
22  *  *  *
23  *  *  *
24  *  *  *
25  *  *  *
26  *  *  *
27  *  *  *
28  *  *  *
29  *  *  *
30  *  *  *

Tak jak wcześniej, adres zaraz za gargoyle jest z zupełnie innej puli niż wyświetlany w gargoyle. To chyba świadczy o tym, że inny router z kartą sim nie powinien być brany pod uwagę. Tym bardziej, że modem LTE aktywuje się wyłącznie po zaniku połączenia z routerem głównym. To zaś może świadczyć jedynie o tym, że przyczyna tkwi w routerze głównym.

MiniPC 6xRJ45 2Gb, N100, 16GB DDR5, 1TB NVMe (Gargoyle)
Linksys WRT3200ACM (Gargoyle)
Tp-link 1043NDv2 (Gargoyle)

9 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,039

Odp: Gargoyle 1.13.0.2 (b69041f8) firewall ograniczenia reguła nie działa?

"Tak jak wcześniej, adres zaraz za gargoyle jest z zupełnie innej puli niż wyświetlany w gargoyle."
Nie rozumiem tego co napisałeś. W jakim sensie "inny" i jaki adres?  Jeżeli Ci działa (a tak napisałeś) to właściwe z czym masz problem?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

10 Odpowiedź przez badziewiak

  • Skąd: Chrząszczyżewoszyce Łękołody:)
  • Zarejestrowany: 2010-08-26
  • Posty: 1,808

Odp: Gargoyle 1.13.0.2 (b69041f8) firewall ograniczenia reguła nie działa?

Problemem jest nieprzewidywalność działania firewalla. Dziś działa, ale przecież był jakiś dziwny incydent, że nie działał. Po prostu piszę swoje spostrzeżenia licząc, że mogą doprowadzić do znalezienia przyczyny. Sam piszę swoje bardzo rozbudowane narzędzia do AutoCAD i wiem, że czasem drobiazgi mogą zasugerować co jest przyczyną jakichś problemów. BTW: znalazłem w samym AutoCAD błąd w jego API, co zostało potwierdzone przez support Autodesk, więc zdaje się to potwierdzać moją tezę, że drobiazgi mają znaczenie.

MiniPC 6xRJ45 2Gb, N100, 16GB DDR5, 1TB NVMe (Gargoyle)
Linksys WRT3200ACM (Gargoyle)
Tp-link 1043NDv2 (Gargoyle)

11 Odpowiedź przez badziewiak

  • Skąd: Chrząszczyżewoszyce Łękołody:)
  • Zarejestrowany: 2010-08-26
  • Posty: 1,808

Odp: Gargoyle 1.13.0.2 (b69041f8) firewall ograniczenia reguła nie działa?

Witam
Niestety, ale znowu jest ten sam problem z firewall:

C:\Users\testowy>ping 8.8.8.8

Pinging 8.8.8.8 with 32 bytes of data:
Reply from 8.8.8.8: bytes=32 time=16ms TTL=118
Reply from 8.8.8.8: bytes=32 time=14ms TTL=118
Reply from 8.8.8.8: bytes=32 time=20ms TTL=118
Reply from 8.8.8.8: bytes=32 time=13ms TTL=118

Ping statistics for 8.8.8.8:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 13ms, Maximum = 20ms, Average = 15ms

C:\Users\testowy>tracert 8.8.8.8

Tracing route to dns.google [8.8.8.8]
over a maximum of 30 hops:

  1    <1 ms    <1 ms    <1 ms  Gargoyle.lan [192.168.1.11]
  2     *        *        *     Request timed out.
  3     8 ms     8 ms     9 ms  172.17.146.25
  4    15 ms    14 ms    14 ms  172.17.64.10
  5    13 ms    14 ms    14 ms  172.17.64.10
  6    13 ms    14 ms    15 ms  142.250.163.248
  7    15 ms    20 ms    19 ms  142.251.65.235
  8    15 ms    16 ms    19 ms  142.250.224.89
  9    13 ms    15 ms    13 ms  dns.google [8.8.8.8]

C:\Users\testowy>ipconfig /all

Windows IP Configuration

   Host Name . . . . . . . . . . . . : DESKTOP-UP8E4DA
   Primary Dns Suffix  . . . . . . . :
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : lan

Ethernet adapter Ethernet:

   Connection-specific DNS Suffix  . : lan
   Description . . . . . . . . . . . : Realtek RTL8139C+ Fast Ethernet NIC
   Physical Address. . . . . . . . . : 52-54-00-52-0A-A8
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   IPv6 Address. . . . . . . . . . . : fd54:b1b9:279d::150(Preferred)
   Lease Obtained. . . . . . . . . . : piątek, 25 listopada 2022 19:49:38
   Lease Expires . . . . . . . . . . : poniedziałek, 8 stycznia 2159 17:50:24
   Link-local IPv6 Address . . . . . : fe80::b121:f82b:4a3a:ab59%12(Preferred)
   IPv4 Address. . . . . . . . . . . : 192.168.1.150(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Lease Obtained. . . . . . . . . . : piątek, 25 listopada 2022 19:49:37
   Lease Expires . . . . . . . . . . : piątek, 2 grudnia 2022 22:14:07
   Default Gateway . . . . . . . . . : 192.168.1.11
   DHCP Server . . . . . . . . . . . : 192.168.1.11
   DHCPv6 IAID . . . . . . . . . . . : 106058752
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-28-F8-F7-8B-52-54-00-52-0A-A8
   DNS Servers . . . . . . . . . . . : fd54:b1b9:279d::1
                                       192.168.1.11
                                       fd54:b1b9:279d::1
   NetBIOS over Tcpip. . . . . . . . : Enabled

config restriction_rule 'rule_1'
        option is_ingress '0'
        option description 'VM blokada'
        option family 'any'
        option local_addr '52:54:00:52:0a:a8'
        option enabled '1'

Jestem gotów udostępnić Cezaremu router przez ssh, jeśli jest to konieczne do zdiagnozowania problemu.

MiniPC 6xRJ45 2Gb, N100, 16GB DDR5, 1TB NVMe (Gargoyle)
Linksys WRT3200ACM (Gargoyle)
Tp-link 1043NDv2 (Gargoyle)

12 Odpowiedź przez krisux

  • krisux
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2018-01-10
  • Posty: 104

Odp: Gargoyle 1.13.0.2 (b69041f8) firewall ograniczenia reguła nie działa?

Musisz chyba jeszcze raz napisać o co Ci chodzi. Podaj więcej szczegółów bo nie jasna jest topologia z Twojego opisu.

13 Odpowiedź przez badziewiak

  • Skąd: Chrząszczyżewoszyce Łękołody:)
  • Zarejestrowany: 2010-08-26
  • Posty: 1,808

Odp: Gargoyle 1.13.0.2 (b69041f8) firewall ograniczenia reguła nie działa?

Dokładnie to samo co na początku. Problem jest z tym samym routerem i tym samym blokowanym urządzeniem. Wkleiłem tylko dla potwierdzenia te same informacje co wcześniej, tylko nie bawiłem się w komentowanie ich.

MiniPC 6xRJ45 2Gb, N100, 16GB DDR5, 1TB NVMe (Gargoyle)
Linksys WRT3200ACM (Gargoyle)
Tp-link 1043NDv2 (Gargoyle)

14 Odpowiedź przez badziewiak

  • Skąd: Chrząszczyżewoszyce Łękołody:)
  • Zarejestrowany: 2010-08-26
  • Posty: 1,808

Odp: Gargoyle 1.13.0.2 (b69041f8) firewall ograniczenia reguła nie działa?

Przypomniałem sobie jedną rzecz... 2 dni wcześniej włączyłem i po chwili wyłączyłem ftp z poziomu gui. Na początku tego wątku włączałem i wyłączałem serwer wireguard. Czy nie wpływa to na ustawienia firewall? Może jest jakiś wspólny element, który jest zbugowany?

MiniPC 6xRJ45 2Gb, N100, 16GB DDR5, 1TB NVMe (Gargoyle)
Linksys WRT3200ACM (Gargoyle)
Tp-link 1043NDv2 (Gargoyle)

15 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,039

Odp: Gargoyle 1.13.0.2 (b69041f8) firewall ograniczenia reguła nie działa?

Wymienione elementy naturalnie robią swoje rzeczy z firewallem. Ale w takim razie restart urządzenia powinnien przywrócić pierwotny stan.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

16 Odpowiedź przez badziewiak

  • Skąd: Chrząszczyżewoszyce Łękołody:)
  • Zarejestrowany: 2010-08-26
  • Posty: 1,808

Odp: Gargoyle 1.13.0.2 (b69041f8) firewall ograniczenia reguła nie działa?

Potwierdzam, że po restarcie wraca do normy. Czy tylko mnie się wydaje, że można to programowo poprawić?

MiniPC 6xRJ45 2Gb, N100, 16GB DDR5, 1TB NVMe (Gargoyle)
Linksys WRT3200ACM (Gargoyle)
Tp-link 1043NDv2 (Gargoyle)

17 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,039

Odp: Gargoyle 1.13.0.2 (b69041f8) firewall ograniczenia reguła nie działa?

Można o ile wie się co poprawić. Przywróć ustawienia domyślnie i spróbuj wykonać takie coś.  A później napisz krok po kroku co kliknąć i przestawić żeby spowodować taki problem.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

18 Odpowiedź przez badziewiak

  • Skąd: Chrząszczyżewoszyce Łękołody:)
  • Zarejestrowany: 2010-08-26
  • Posty: 1,808

Odp: Gargoyle 1.13.0.2 (b69041f8) firewall ograniczenia reguła nie działa?

Na szybko to dwie sprawy, które pamiętam, że zbiegły się z tym problemem.
1. Aktywacja serwera wireguard.
2. Aktywacja serwera ftp - włączenie dostępu z zewnątrz.
Nasuwa się przypuszczenie, że może być jakiś wspólny mianownik, który powinien ustawić firewall, ale nie robi tego poprawnie. Niemniej jednak jak znajdę wolną chwilę, to zrobię jak napisałeś.

MiniPC 6xRJ45 2Gb, N100, 16GB DDR5, 1TB NVMe (Gargoyle)
Linksys WRT3200ACM (Gargoyle)
Tp-link 1043NDv2 (Gargoyle)