Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → Lede-limit pobierania
Zaloguj się lub zarejestruj by napisać odpowiedź
Witam wszystkich serdecznie.
Przesiadłam się z gargoyle na czyste lede i bardzo proszę o pomoc. Chcę ustanowić limit pobierania danych na 2 GB dziennie na komórkę syna.Przypisałam mu stałe IP na routerze i dalej poległam......Na gargoyle dało się to wyklinać, będę wdzięczna na wszelką pomoc.
Mój sprzęt to TP-Link wdr3600 i E3372 na USB.
A tu nie ma. Musisz skorzystać np. z iptables i samodzielnie wyklikać/zrobić reguły. Przeczytaj np. https://forum.lede-project.org/t/set-monthly-quota/6085
Przed wgraniem lede skopiowałam plik firewall z /etc/config na komputer.
Jest w nim taka reguła:
config quota 'quota_1'
option combined_limit '2147483648'
option reset_interval 'day'
option ip '192.168.2.220,192.168.2.200'
option id '192.168.2.220'
option enabled '1'
Zastanawiam się, po przepisaniu jej na lede zadziała.
Nie, quota jest wymysłem gargoyle, lede nie obsługuje czegoś takiego.
Tak z ciekawości poczytałem jak to jest w lede/openwrt i niestety rozwiązanie wykorzystujące iptables ma jedną zasadniczą wadę: reset routera wyczyści liczniki.
W gargoyle też. Dlatego gargoyle co jakiś czas zapisuje sobie stan liczników i w openwrt/lede musisz to zrobić identycznie - cyklicznie zapisywać sobie gdzieś na boku stan i odtwarzać to przy starcie routera.
OK, już znalazłem iptables-save oraz iptables-restore. Czyli teoretycznie trzeba wrzucić do crona iptables-save co np. 5 minut a na starcie załadować to co było zapisane?
Można i tak...
Tutaj ciekawy opis jak to można wykorzystać: https://www.linux.com/learn/bandwidth-m … g-iptables
Przechodząc z gargoyle na lede chciałam sprawdzić się z konsoli....Podstawowe konfiguracja routera dzięki poradnikom Cezarego ogarniam jako tako, ale dalej to już kosmos.Dziękuje za wskazówki i pomoc.
Wracam do gargoyle.
???? Wesołych Świąt.
Tutaj ciekawy opis jak to można wykorzystać: https://www.linux.com/learn/bandwidth-m … g-iptables
skorzystałem z tego poradnika i działa to :
Chain zyxel (2 references)
pkts bytes target prot opt in out source destination
12361 12M all -- * * 0.0.0.0/0 192.168.1.103
8665 1345K all -- * * 192.168.1.103 0.0.0.0/0
2264 1236K all -- * * 0.0.0.0/0 192.168.1.104
2392 724K all -- * * 192.168.1.104 0.0.0.0/0
0 0 all -- * * 0.0.0.0/0 192.168.1.106
0 0 all -- * * 192.168.1.106 0.0.0.0/0
0 0 all -- * * 0.0.0.0/0 192.168.1.109
0 0 all -- * * 192.168.1.109 0.0.0.0/0
88 6463 all -- * * 0.0.0.0/0 192.168.1.113
34 2277 all -- * * 192.168.1.113 0.0.0.0/0
2498 1309K all -- * * 0.0.0.0/0 192.168.1.114
2363 248K all -- * * 192.168.1.114 0.0.0.0/0
0 0 all -- * * 0.0.0.0/0 192.168.1.115
0 0 all -- * * 192.168.1.115 0.0.0.0/0
2286 1136K all -- * * 0.0.0.0/0 192.168.1.116
2427 373K all -- * * 192.168.1.116 0.0.0.0/0
235 92940 all -- * * 0.0.0.0/0 192.168.1.117
262 66399 all -- * * 192.168.1.117 0.0.0.0/0
342 89281 all -- * * 0.0.0.0/0 192.168.1.119
342 44915 all -- * * 192.168.1.119 0.0.0.0/0
2 152 all -- * * 0.0.0.0/0 192.168.1.120
38 3802 all -- * * 192.168.1.120 0.0.0.0/0 odczyt z pliku dodałem do rc.local - by się wczytało po restarcie
iptables-restore -c < iptables-backup.txtnie wiem tylko gdzie umieścić plik do zapisu by przy restarcie się zapisało
iptables-save -c > iptables-backup.txtoczywiście by działało z automatu ?
W cronie?
tak cron - załatwia sprawę zapisuje co 10 min - plik sie nadpisuje , ale nie idzie go wczytać ???
reguły iptables dodałem do firewall.user - po restarcie są ale plik sie nie wczytuje , a jak wczytam go poleceniem
iptables-restore -c < iptables-backup.txt
to znikają mi te reguły do zliczania
Wpisz pełną ścieżkę do iptables-restore w rc.local
dzięki @Wally - działa . Używam tez nlbwmon ale on " oszukuje" ( pisałem o tym w innym temacie ) porównam teraz dane .
Przy okazji - nlbwmon zapisuje dane w pliku db. a dokładnie 20180202.db.gz , czym mozna ten plik otworzyć na linuxie , próbowałem openoffice , SQlite Database Browser - bez rezultatu
To nie jest baza sqlowa, tylko wewnętrzny własny format nlbwmona.
@ad2014 - oprócz nlbwmon powinieneś mieć zainstalowany także programik nlbw - on pozwala wypisać to co masz zapisane w bazie danych. Rzuć okiem na opis: https://github.com/jow-/nlbwmon/blob/master/README.md (pod koniec tego readme masz podane przykłady).
Czy na podstawie linka od Cezarego taka reguła ma jakiś sens??
iptables -A QUOTA -m mac —mac-source 00:11:22:33:44:55 -m quota --quota 2147483648 -j ACCEPT
iptables -A QUOTA -j DROP
W sensie dodany tylko dla określonego mac? Tak.
Tak chodzi mi o konketny mac.
W tym linku który podałeś są jeszcze inne "komendy"
Po instalacji iptables-mod-extra edytuje plik /etc/config/firewall??
Najpierw google i zrozum co to właściwie robi. /etc/config/firewall nie nic z tym wspólnego i nic tam takiego nie wpisuj. To w linku to zwykłe reguły iptables a nie w formacie uci jakie są w /etc/config/firewall. Jeżeli chcesz to wpisać to /etc/firewall.user.
Przeczytałam dzisiejszy poradnik Cezarego na stronie głównej o blokowaniu użytkowników.
Wypocilam następującą regułę która ma ustanowić limit dzienny transferu 2gb dla dwóch adresów mac łącznie.
# QUOTA=$((2048 * 1024 * 1024))
# iptables -N oliwka_limit2gb
# iptables -A oliwka_limit2gb -m quota --quota $QUOTA -j ACCEPT
# iptables -A oliwka_limit2gb -j REJECT
# iptables -A forwarding_rule -j oliwka_limit2gb -m mac --mac-source 01:02:03:04:05:06
# iptables -A forwarding_rule -j oliwka_limit2gb -m mac --mac-source 07:08:09:10:11:12
Nieśmiało zapytam czy jest dobrze?
Tak, 2GB będzie wspólnym limitem dla obu adresów.
Dziękuję bardzo za poradnik 
Regułę z postu 22 wpisujemy w /etc/firewall.user?
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → Lede-limit pobierania
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc