1 Temat przez tygrysss (edytowany przez tygrysss 2024-06-09 21:24:10)

  • Zarejestrowany: 2015-06-19
  • Posty: 423

Temat: Tp link mr3420 jako tanie doświetlenie działki

Cześć,
Chciałbym doświetlić działkę o zasięg wifi, ale tez oddzielić sieci wychodzące z tego urządzenia (VLAN).
Od operatora dostaje funboxa… wiadomo tam nic nie można zrobić.

Wymyśliłem sobie to następująco:
- Na maszcie wieszczem w hermetycznej skrzynce mr3420. Wanem jest spięty z lanem funboxa.
- Na tplinku mamy 4 lany w VLAN 10 (access porty) - te porty bez dostępu do Internetu (na kamery), bez dostępu do innych podsieci
- dwa ssid, jedno VLAN 20 - siec na ogród dla użytkowników (dostęp do internetu), druga VLAN 30 dla IoT - bez dostępu do Internetu, bez dostępu do innych podsieci
- dwóch klientów łączących się do tego routera po OVPN.

Pytanie - czy powyższe „wydoli”? Mam takiego mr3420 w szpargałach (gdzieś mam tez kostki 8Megowe żeby rozszerzyć eepeom, a może i ram by się znalazł). Czy może celować w WDR3600 tplinka (musiałbym kupić)?
Mr3420 ma chyba ovpn w wersji 4Mega?

Pierwotnie chciałem to zrobić na Mikrotiku RB433, nawet mam już to skonfigurowane, ale radio tam mam 54Mb, w mr3420 jest 150, wiec różnica jest.
Nie chciałbym sie jakoś specjalnie ladowac w koszty, zdaje tez sobie sprawę ze te tplinki nie były przewidziane na dwór, ale jeśli wilgoć sie nie dostanie powinno być ok.
Temat daje w oprogramowanie bo potem będę relacjonował/pytał odnośnie info dot. Konfiguracji.
Pozdrawiam

2 Odpowiedź przez mar_w

  • mar_w
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-08-16
  • Posty: 2,124

Odp: Tp link mr3420 jako tanie doświetlenie działki

A może celuj w Wireguard zamiast w OVPN?

Xiaomi AX3000T @ Netgear R6220
* DVBT2 - T230C *

3 Odpowiedź przez tygrysss

  • Zarejestrowany: 2015-06-19
  • Posty: 423

Odp: Tp link mr3420 jako tanie doświetlenie działki

Jak najbardziej może być, ale nie wiem czy w wersji softu 19 jest on dostępny.

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,872

Odp: Tp link mr3420 jako tanie doświetlenie działki

Jeżeli masz już mr3420 to możesz dać mu drugie życie, ale traktuj go już jako złom - jak padnie to padnie. Docelowo raczej już szukaj czegoś co będzie miało więcej ramu.

O ile będziesz go używał jako switcha z wifi - to nawet te 4M flash starczy. Na VPN już może być za mało.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez kofec

  • kofec
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2011-01-05
  • Posty: 243

Odp: Tp link mr3420 jako tanie doświetlenie działki

Hej. Pozbierałem z różnych lokalizacji aktualizacje do wersji v19 i wrzuciłem do swojego repo:
https://github.com/kofec/openwrt_1907/commits/master/
Aby dać na ile to możliwe drugie życie dla 4M flash i 32M RAM
Można sobie zbudować z najnowszym dostępnym wireguard, statystykami, relayd ale np bez iptables, IPv6.
Wrzuciłem przykładowe 2 diffconfig_*

6 Odpowiedź przez tygrysss

  • Zarejestrowany: 2015-06-19
  • Posty: 423

Odp: Tp link mr3420 jako tanie doświetlenie działki

Cezary napisał/a:

Jeżeli masz już mr3420 to możesz dać mu drugie życie, ale traktuj go już jako złom - jak padnie to padnie. Docelowo raczej już szukaj czegoś co będzie miało więcej ramu.

O ile będziesz go używał jako switcha z wifi - to nawet te 4M flash starczy. Na VPN już może być za mało.

Dokładnie taki mam plan. Podpowiedz proszę która wersja softu dokładnie ma ovpn w standardzie? Pamiętasz może?
Rozumiem, że kwestia z vlanami jest jak najbardziej możliwa na tym chipie switcha?

7 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,872

Odp: Tp link mr3420 jako tanie doświetlenie działki

Żadna nie miała (chyba że jakaś super stara wersja). Albo sam składasz obraz albo zrób extroota i dopiero instaluj vpna.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

8 Odpowiedź przez _michal

  • Skąd: wlkp.
  • Zarejestrowany: 2014-04-03
  • Posty: 177

Odp: Tp link mr3420 jako tanie doświetlenie działki

Z własnego doświadczenia z instalowania urządzeń nieprzeznaczonych do takich celów napiszę, że powinieneś sie przygotować na usterkę switcha z powodu burzy. Przewód LAN to jak wielka antena i w przypadku wyładować w pobliskiej okolicy w tym przewodzie wyindukuje się napięcie które jest w stanie zniszczyć układ scalony (switch w routerze). Ostatni przypadek z MR3420 robiący za wyjście internetu w monitoringu. Całość była zainstalowana na poddaszu domku i po burzy (na rejestratorze ostatni widok to jeden wielki błysk na niebie) uszkodził się zarówno switch w rejestratorze jaki i w routerze. Co ciekawe były spięte przewodem 1m i nie były wyeksponowane na zewnątrz, tylko pod dachem. Do routera szło się dostać po wifi, z rejestratorem po porcie szeregowym tylko. Zamówiłem i wymieniłem układ w rejestratorze, w przypadku routera kupiłem inny używany za 60zł bo nie było opłacalne go naprawiać.
Jeśli masz taki router i chcesz bez go użyć to ok ale miej w tyle głowy że przyjdzie taki dzień że może paść. Są zabezpieczenia na LAN ale w ekstremalnym przypadku (gdy uderzenie będzie blisko) to nikt nie wie czy ono coś pomoże. Pamiętać należy żeby takie zabezpieczenie zadziałało to należy użyć dwie sztuki (na początku i końcu RJ45) i podłączyć go do przewodu PE instalacji.

9 Odpowiedź przez tygrysss

  • Zarejestrowany: 2015-06-19
  • Posty: 423

Odp: Tp link mr3420 jako tanie doświetlenie działki

Cześć, dziś zabrałem się za modyfikacje flash. Niestety ale mam problem…
Co zrobiłem do tej pory - na oryginalnej kostce 4 mega wgrałem z githuba pepe2k zmodyfikowany openwrt BB z odlokowana opcja nadpisanie uboot, uboot wgrany.
Następnie wylutowalem flash 4Mega, i wgrałem jego zawartość na kostkę 8mega. No i tu zaczyna się problem. Uboot startuje - po serialu widzę błąd jak w zrzucie (nie mam neta na tym urządzeniu dlatego fotka).
Wgrywalem przez www uboot i nowy firmware (sysupgrade i factory openwrt) ale bez zmian - ciagle ten sam błąd.
Kość rozpoznaje dobrze…
Co ciekawe miałem problem z serialem, musiałem ustawić bity nie na 8 a na 7 - wtedy jest czytelna treść, ale nie działa wpisywanie.
Art tez już wgrałem do tej kości 8 mega przez www, wiec brakuje tylko firmware. Czy ktoś mógłby wyjaśnić o co tu chodzi i jak to naprawić?
Pozdrawiam
https://obrazki.elektroda.pl/2586203500_1720955968_thumb.jpg

10 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,872

Odp: Tp link mr3420 jako tanie doświetlenie działki

Jaki masz właściwie sprzęt który przerabiasz? Masz faktycznie mr3220v2? Czy może wgrałeś bootloader od mr3220v2 do mr3420v1?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

11 Odpowiedź przez tygrysss (edytowany przez tygrysss 2024-07-14 13:08:59)

  • Zarejestrowany: 2015-06-19
  • Posty: 423

Odp: Tp link mr3420 jako tanie doświetlenie działki

Jest to dokładnie mr3220 v2.2
Jedno antenowy.
Właśnie wróciłem do starej kości 4Mega. Ruszyło od Strzala…
https://obrazki.elektroda.pl/9636566600_1720958921_thumb.jpg

12 Odpowiedź przez tygrysss (edytowany przez tygrysss 2024-07-14 13:40:13)

  • Zarejestrowany: 2015-06-19
  • Posty: 423

Odp: Tp link mr3420 jako tanie doświetlenie działki

Zmieniłem kość na 16 mega. Ruszyło od Strzala…
Co mnie nakierowalo na zmianę kości na inna - w uboot nie dostawałem adresy z DHCP na kości 8 mega.
Na 4 mega dostawałem od razu.
Poza tym na 8 mega jak teraz programatorem patrzyłem - nie dogralo art mimo ze z uboot wgrywalem.
Na ten moment gargoyle 1.6.2.2 wgrane na 16 mega. Art się zapisał.
Cezary pytanie - jaki najnowszy soft jest dostępny? Zależy mi na openvpn - klienci maja juz apki (Ew wireguard, ale mniej chetnie). Obecnie jestem na 1.6.2.2 gargoyle.
Ważne tez jest abym mógł zrobić dwa vlany jeden dla wifi drugi dla kamer lan accessowe porty. Plus Ew mgmt
Planuje tez rammod, może jakaś kość z mikrotika podejdzie.

13 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,872

Odp: Tp link mr3420 jako tanie doświetlenie działki

Gargoyle to tylko ta, nowsze nie mieściły się na 4M. Jak zmienisz flash i ram to możesz sobie skompilować wersję którą chcesz. choć z powodu wydajności tego sprzętu to raczej nie coś najnowszego.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

14 Odpowiedź przez tygrysss

  • Zarejestrowany: 2015-06-19
  • Posty: 423

Odp: Tp link mr3420 jako tanie doświetlenie działki

Flash jest zmieniony na 16 mega, dlatego dobrze by było to wykorzystać.
Wrzuciłem openwrt 19.07, dograłem luci. Wciąga 24 Mb ram…
Myśle aby po konfiguracji etc wyłączyć uhttpd wtedy konsumpcja ramu powinna się zmniejszyć - dobrze myśle?

Kwestia openvpn - czy pod względem wersji/bezpieczeństwa jest różnica między gargoyle 1.6.2.2 a openwrt 19.07?

15 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,872

Odp: Tp link mr3420 jako tanie doświetlenie działki

Biorąc pod uwagę wersję bibliotek kryptograficznych i znalezionych w ostatnich latach błędów - to tak, jest różnica.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

16 Odpowiedź przez _michal

  • Skąd: wlkp.
  • Zarejestrowany: 2014-04-03
  • Posty: 177

Odp: Tp link mr3420 jako tanie doświetlenie działki

To są moje najnowsze notatki z konwersji pamięci flash 4MB na 16MB w tym modelu. Są to adresy w pamięci (komponuję obraz pod dany router w edytorze).

0x000000 - uboot.bin
0x01FC00 - LAN MAC adres (u-boot)
0x01FE00 - hasło sieci bezprzewodowej / PIN (każda cyfra ASCII przetłumaczona na HEX) (33 35 35 32 31 35 30 31 = 35521501)
0x01FD00 - model urządzenia (34 20 00 03 00 00 00 01)

0x020000 - np. "openwrt-19.07-snapshot-r11430-ecbbb373ed-ar71xx-tiny-tl-mr3420-v3-squashfs-factory.bin"

openwrt-23.05-snapshot-r23077-bb03069691-ath79-generic-tplink_tl-wr842n-v3-squashfs-factory.bin

offset 4MB na 16MB: 0xC00000 (12 * 1024 * 1024)
do poniższych adresów dodawać powyższy offset, w praktyce zamiana 0x3 na 0xF
0x3F0000 - art.bin
0x3E0140 - LAN MAC adres
0x3E0148 - WIFI MAC adress
0x3E5980 - WIFI SSID (TP-LINK_C9C1)
0x3E59A8 - TP-LINK_C9C0_2
0x3E59D4 - TP-LINK_C9C0_3
0x3E5A00 - TP-LINK_C9C0_4
0x3E5B78 - hasło sieci bezprzewodowej / PIN (każda cyfra ASCII przetłumaczona na HEX) (33 35 35 32 31 35 30 31 = 35521501)
0x3E5CC8
0x3E5E18
0x3E5F68
0x3E9450
0x3E9459


tygrysss napisał/a:

Cześć, dziś zabrałem się za modyfikacje flash. Niestety ale mam problem…
Co zrobiłem do tej pory - na oryginalnej kostce 4 mega wgrałem z githuba pepe2k zmodyfikowany openwrt BB z odlokowana opcja nadpisanie uboot, uboot wgrany.
Następnie wylutowalem flash 4Mega, i wgrałem jego zawartość na kostkę 8mega. No i tu zaczyna się problem. Uboot startuje - po serialu widzę błąd jak w zrzucie (nie mam neta na tym urządzeniu dlatego fotka).
Wgrywalem przez www uboot i nowy firmware (sysupgrade i factory openwrt) ale bez zmian - ciagle ten sam błąd.
Kość rozpoznaje dobrze…
Co ciekawe miałem problem z serialem, musiałem ustawić bity nie na 8 a na 7 - wtedy jest czytelna treść, ale nie działa wpisywanie.
Art tez już wgrałem do tej kości 8 mega przez www, wiec brakuje tylko firmware. Czy ktoś mógłby wyjaśnić o co tu chodzi i jak to naprawić?
Pozdrawiam
https://obrazki.elektroda.pl/2586203500_1720955968_thumb.jpg

17 Odpowiedź przez tygrysss (edytowany przez tygrysss 2024-07-19 11:40:19)

  • Zarejestrowany: 2015-06-19
  • Posty: 423

Odp: Tp link mr3420 jako tanie doświetlenie działki

Dziękuję Wam za odpowiedzi - wiele mi pomogły.
Postanowiłem jednak dać szansę Wirguardowi - zwłaszcza, że podobno potrzebuje mniej zasobów i jest bardziej wydajny.

Zabrałem się również za konfigurację vlan i firewalla w openwrt.
Dla przypomnienia:
vlan 10: kamery (bez dostępu do internetu)
vlan 20: IoT wybiórczy dostęp do internetu (konkretne adresy i porty) - w trakcie
vlan 30: sieć normalna kliencka
wg0 - wireguard, on ma mieć dostęp tylko do vlan10 (jeśli da się jeszcze ustawić reguły dostępu na poszczególne porty, adresy - super)

Vlan 10 - na wszystkich 4 portach switcha, nietagowany, dodany do zony camzone
vlan 20 - na wifi jako odrębne ssid (w trakcie)
vlan 30 - na wifi odrębne ssid, umieszczony w zonie lan

Mam pewien problem ze zrozumieniem, a co za tym idzie wycięciem ruchu.
Na chwilę obecną wszystko ze sobą rozmawia tzn. z jednego vlanu mogę dostać sie do drugiego itd. Jedyne co - w jakiś sposób udało mi się wyciąc ruch do internetu w vlan10 (co jest ok, ale nie wiem czy do końca zrobione zgodnie ze sztuką.

Ze wsząd mogę się też dostać na router - to tez chciałbym ograniczyć tylko do jednego adresu.

Czy mógłbym prosic o zerknięcie na konfig i wskazówki czy jest to dobrze skonfigurowane i jak dalej skonfigurowac? 

root@OpenWrt:~# uci show firewall
firewall.@defaults[0]=defaults
firewall.@defaults[0].input='ACCEPT'
firewall.@defaults[0].output='ACCEPT'
firewall.@defaults[0].forward='REJECT'
firewall.@defaults[0].synflood_protect='1'
firewall.@zone[0]=zone
firewall.@zone[0].name='lan'
firewall.@zone[0].input='ACCEPT'
firewall.@zone[0].output='ACCEPT'
firewall.@zone[0].forward='ACCEPT'
firewall.@zone[0].network='Wifi_plac'
firewall.@zone[1]=zone
firewall.@zone[1].name='wan'
firewall.@zone[1].input='REJECT'
firewall.@zone[1].output='ACCEPT'
firewall.@zone[1].forward='REJECT'
firewall.@zone[1].masq='1'
firewall.@zone[1].mtu_fix='1'
firewall.@zone[1].network='wan'
firewall.@forwarding[0]=forwarding
firewall.@forwarding[0].src='lan'
firewall.@forwarding[0].dest='wan'
firewall.@rule[0]=rule
firewall.@rule[0].name='Allow-DHCP-Renew'
firewall.@rule[0].src='wan'
firewall.@rule[0].proto='udp'
firewall.@rule[0].dest_port='68'
firewall.@rule[0].target='ACCEPT'
firewall.@rule[0].family='ipv4'
firewall.@rule[1]=rule
firewall.@rule[1].name='Allow-Ping'
firewall.@rule[1].src='wan'
firewall.@rule[1].proto='icmp'
firewall.@rule[1].icmp_type='echo-request'
firewall.@rule[1].family='ipv4'
firewall.@rule[1].target='ACCEPT'
firewall.@rule[2]=rule
firewall.@rule[2].name='Allow-IGMP'
firewall.@rule[2].src='wan'
firewall.@rule[2].proto='igmp'
firewall.@rule[2].family='ipv4'
firewall.@rule[2].target='ACCEPT'
firewall.@rule[3]=rule
firewall.@rule[3].name='Allow-DHCPv6'
firewall.@rule[3].src='wan'
firewall.@rule[3].proto='udp'
firewall.@rule[3].src_ip='fc00::/6'
firewall.@rule[3].dest_ip='fc00::/6'
firewall.@rule[3].dest_port='546'
firewall.@rule[3].family='ipv6'
firewall.@rule[3].target='ACCEPT'
firewall.@rule[3].enabled='0'
firewall.@rule[4]=rule
firewall.@rule[4].name='Allow-MLD'
firewall.@rule[4].src='wan'
firewall.@rule[4].proto='icmp'
firewall.@rule[4].src_ip='fe80::/10'
firewall.@rule[4].icmp_type='130/0' '131/0' '132/0' '143/0'
firewall.@rule[4].family='ipv6'
firewall.@rule[4].target='ACCEPT'
firewall.@rule[4].enabled='0'
firewall.@rule[5]=rule
firewall.@rule[5].name='Allow-ICMPv6-Input'
firewall.@rule[5].src='wan'
firewall.@rule[5].proto='icmp'
firewall.@rule[5].icmp_type='echo-request' 'echo-reply' 'destination-unreachable' 'packet-too-big' 'time-exceeded' 'bad-header' 'unknown-header-type' 'router-solicitation' 'neighbour-solicitation' 'router-advertisement' 'neighbour-advertisement'
firewall.@rule[5].limit='1000/sec'
firewall.@rule[5].family='ipv6'
firewall.@rule[5].target='ACCEPT'
firewall.@rule[5].enabled='0'
firewall.@rule[6]=rule
firewall.@rule[6].name='Allow-ICMPv6-Forward'
firewall.@rule[6].src='wan'
firewall.@rule[6].dest='*'
firewall.@rule[6].proto='icmp'
firewall.@rule[6].icmp_type='echo-request' 'echo-reply' 'destination-unreachable' 'packet-too-big' 'time-exceeded' 'bad-header' 'unknown-header-type'
firewall.@rule[6].limit='1000/sec'
firewall.@rule[6].family='ipv6'
firewall.@rule[6].target='ACCEPT'
firewall.@rule[6].enabled='0'
firewall.@rule[7]=rule
firewall.@rule[7].name='Allow-IPSec-ESP'
firewall.@rule[7].src='wan'
firewall.@rule[7].dest='lan'
firewall.@rule[7].proto='esp'
firewall.@rule[7].target='ACCEPT'
firewall.@rule[7].enabled='0'
firewall.@rule[8]=rule
firewall.@rule[8].name='Allow-ISAKMP'
firewall.@rule[8].src='wan'
firewall.@rule[8].dest='lan'
firewall.@rule[8].dest_port='500'
firewall.@rule[8].proto='udp'
firewall.@rule[8].target='ACCEPT'
firewall.@rule[8].enabled='0'
firewall.@include[0]=include
firewall.@include[0].path='/etc/firewall.user'
firewall.@zone[2]=zone
firewall.@zone[2].name='camzone'
firewall.@zone[2].input='ACCEPT'
firewall.@zone[2].forward='REJECT'
firewall.@zone[2].network='Cam'
firewall.@zone[2].output='ACCEPT'
firewall.@rule[9]=rule
firewall.@rule[9].src='*'
firewall.@rule[9].target='ACCEPT'
firewall.@rule[9].proto='udp'
firewall.@rule[9].dest_port='24258'
firewall.@rule[9].name='Allow-Wireguard-Inbound'
firewall.@zone[3]=zone
firewall.@zone[3].name='vpnzone'
firewall.@zone[3].input='ACCEPT'
firewall.@zone[3].output='ACCEPT'
firewall.@zone[3].network='wg0'
firewall.@zone[3].forward='ACCEPT'
firewall.@forwarding[1]=forwarding
firewall.@forwarding[1].dest='wan'
firewall.@forwarding[1].src='vpnzone'
root@OpenWrt:~# uci show network
network.loopback=interface
network.loopback.ifname='lo'
network.loopback.proto='static'
network.loopback.ipaddr='127.0.0.1'
network.loopback.netmask='255.0.0.0'
network.globals=globals
network.globals.ula_prefix='fdd5:f21d:426a::/48'
network.wan=interface
network.wan.ifname='eth1'
network.wan.proto='dhcp'
network.@switch[0]=switch
network.@switch[0].name='switch0'
network.@switch[0].reset='1'
network.@switch[0].enable_vlan='1'
network.@switch_vlan[0]=switch_vlan
network.@switch_vlan[0].device='switch0'
network.@switch_vlan[0].vlan='2'
network.@switch_vlan[0].vid='10'
network.@switch_vlan[0].ports='0t 1 2 3 4'
network.@switch_vlan[1]=switch_vlan
network.@switch_vlan[1].device='switch0'
network.@switch_vlan[1].vlan='3'
network.@switch_vlan[1].ports='0t'
network.@switch_vlan[1].vid='20'
network.@switch_vlan[2]=switch_vlan
network.@switch_vlan[2].device='switch0'
network.@switch_vlan[2].vlan='4'
network.@switch_vlan[2].ports='0t'
network.@switch_vlan[2].vid='30'
network.Wifi_plac=interface
network.Wifi_plac.ifname='eth0.30'
network.Wifi_plac.proto='static'
network.Wifi_plac.netmask='255.255.255.0'
network.Wifi_plac.delegate='0'
network.Wifi_plac.ipaddr='192.168.30.1'
network.Wifi_plac.type='bridge'
network.Cam=interface
network.Cam.proto='static'
network.Cam.netmask='255.255.255.0'
network.Cam.delegate='0'
network.Cam.ipaddr='192.168.10.1'
network.Cam.ifname='eth0.10'
network.wg0=interface
network.wg0.proto='wireguard'
network.wg0.addresses='10.0.0.1/24'
network.wg0.delegate='0'
network.wg0.listen_port='333'
network.wg0.private_key='dd/tY4k4='
network.@wireguard_wg0[0]=wireguard_wg0
network.@wireguard_wg0[0].public_key='ddd='
network.@wireguard_wg0[0].description='eee'
network.@wireguard_wg0[0].allowed_ips='10.0.0.2/32'
network.@wireguard_wg0[0].route_allowed_ips='1'
network.@wireguard_wg0[0].persistent_keepalive='25'

Pozdrawiam

18 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,872

Odp: Tp link mr3420 jako tanie doświetlenie działki

Wifiplac masz w strefie lan który ma forward na accept. Zmień to na rejest i jawnie zrób sobie forwardy tam gdzie chcesz, ew zrób reguły które zezwalają na forward z określonego ip do określonej klasy adresowej.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona