-
Fototrend
TP-Link WR1043ND - N450 router
Új hozzászólás Aktív témák
-
mcll
senior tag
A PC logjában ezt találtam:
Jul 29 12:30:13 mcll-ubuntu1404 dhclient: DHCPREQUEST of 192.168.1.136 on eth0 to 255.255.255.255 port 67 (xid=0x3213763b)
Jul 29 12:30:13 mcll-ubuntu1404 dhclient: DHCPOFFER of 192.168.1.136 from 192.168.1.5
Jul 29 12:30:13 mcll-ubuntu1404 dhclient: DHCPREQUEST of 192.168.1.136 on eth0 to 255.255.255.255 port 67 (xid=0x499814c5)
Jul 29 12:30:13 mcll-ubuntu1404 dhclient: DHCPOFFER of 192.168.1.136 from 192.168.1.5
Jul 29 12:30:13 mcll-ubuntu1404 dhclient: DHCPACK of 192.168.1.136 from 192.168.1.5
Jul 29 12:30:13 mcll-ubuntu1404 dhclient: bound to 192.168.1.136 -- renewal in 16697 seconds.
Jul 29 12:30:13 mcll-ubuntu1404 NetworkManager[948]: <info> address 192.168.1.136
Jul 29 12:30:13 mcll-ubuntu1404 avahi-daemon[936]: Joining mDNS multicast group on interface eth0.IPv4 with address 192.168.1.136.
Jul 29 12:30:13 mcll-ubuntu1404 avahi-daemon[936]: Registering new address record for 192.168.1.136 on eth0.IPv4.Azonban az Avahi alatt nincs bekonfigolva sem ez sem más IP.
-
krealon
veterán
"Most lehúztam a gépről a lan kábelt és bekapcsoltam a wifit. Ott most a jó IP-t kaptam."
Ezzel azt akarod mondani, hogy ugyanazt az IP-t szeretned kiosztani a vezetekes halokartyanak es a vezeteknelkulinek is?
Mert az LuCI alol nem megy.
OpenWRT DNS and DHCP: Static Lease (MAC address hot swap)Szerk: A fenti muvelet hibatlan mukodesenek feltetele, hogy egyszerre csak az egyik kapcsolat legyen aktiv. Tehat vagy WiFi-n kapcsodsz a routerre, vagy vezetekkel. Ha mindketto probal egyszerre csatlakozni, akkor jonnek a hibajelensegek csostol.
-
bpmcwap
senior tag
Mindig azt hiszem hogy egyszerűen meg tudom oldani a problémákat egy átírással de aztán csak nem megy...
van ez a szabály hogy x ip y időpontban ne érje el a netet-lásd lenteb- na most én ezt azt hittem hogy ha átírom a option dest 'wan' sort option dest 'lan'-ra akkor majd az adott ip adott időintervallumban nem éri el a belső hálót, de ez nem igy van, mert eléri....
MEg egyáltalán kellene valami szőkéknek is érthetőbb leírás ehhez a tűzfalhoz mert többet tud mint amennyit én kihozok belőle az tuti, csak nem nagyon világos számomra hogy mi micsoda.... Egyébként nem készült még használati utasítás a VAFW-hez???? Már nagyon időszerű lenne.... 
/etc/config/firewall fájlba írtam egy új bejegyzést:
config rule
option src 'lan'
option target 'DROP'
option dest 'wan'
option name 'NET korlatozas 00:00-10:00'
option extra '-m time --weekdays Mon,Tue,Wed,Thu,Fri --timestart 00:00 --timestop 10:00'
option src_ip '192.168.1.66' -
mcll
senior tag
Ok megvan.
Egyszerűbb ezt konzolon mint a webes felületen.
/etc/config/firewall fájlba írtam egy új bejegyzést:
config rule
option src 'lan'
option target 'DROP'
option dest 'wan'
option name 'NET korlatozas 00:00-10:00'
option extra '-m time --weekdays Mon,Tue,Wed,Thu,Fri --timestart 00:00 --timestop 10:00'
option src_ip '192.168.1.66'Majd egy sima /etc/init.d/firewall restart és máris működik.
Szal a kérdésem már tárgytalan.
Üdv
Laci -
mcll
senior tag
Itt találtam egy leírást erre vonatkozólag:
http://wiki.openwrt.org/doc/uci/firewall#block.access.to.the.internet.using.mac (Block access to the Internet for specific IP on certain times)
Eszerint a Hálózat -> Tűzfal -> Egyéni szabályok alá a végére bírtam az alábbi bejegyzést:
config rule
option src lan
option dest wan
option src_ip 192.168.1.65
option extra '-m time --weekdays Mon,Tue,Wed,Thu,Fri --timestart 21:00 --timestop 09:00'
option target REJECTMajd újraindítottam a tűzfalat. De nem blokkolta a gépet, sőt a Rendszernaplóban megjelent ez a bejegyzés:
Dec 18 21:01:59 mcll-router2 user.err firewall: You cannot use UCI in firewall includes!
Dec 18 21:01:59 mcll-router2 user.info firewall: adding lan (br-lan) to zone lan
Dec 18 21:02:00 mcll-router2 user.info firewall: adding wan (eth0.2) to zone wanAz iptables-mod-ipopt csomag a routeren fennt van.
Nem vágom mit ért a log UCI alatt.
---
Azonban az egyéni tűzfalszabályok alatt van egy bejegyzés ami hasonló, csak ez egy adott URL-t fog tiltani. Nekem az nem jó, a teljes net elérést kell tiltanom (legyen az http, ftp, stb.). Tehát az alábbi bejegyzést hogy kellene módosítani hogy az nekem jó legyen?
URL_STRING=facebook.com
LOCAL_IP=192.168.1.188
TIME_START=10:00
TIME_END=16:00echo Blocking $URL_STRING from $LOCAL_IP at time interval $TIME_START - $TIME_END
iptables -I FORWARD -s $LOCAL_IP -m string --string $URL_STRING --algo bm -m time --weekdays Mon,Tue,Wed,Thu,Fri --timestart $TIME_START --timestop $TIME_END -j DROPKöszi!
Üdv
Laci -
#35085
Intruder2k5
MODERÁTOR
mcll
#35084
-
#35081
Intruder2k5
MODERÁTOR
mcll
#35080
-
kissadam9
csendes tag
Azért nem használok kábelt, mert direkt azért vettem ilyen routert, hogy ne kelljen kábelezni a lakást. 14-es csatornákat nem látja se a laptopom, se a telefonom, a 13-mast pedig egy 3. gép nem látja, de a többi igen, és ezért csak 1-től 12-ig tudok választani csatornát.
Írták egy kicsivel fentébb, hogy nagyobb teljesítményű antenna elnyomja a többit. Most a routeren 23dBm van beállítva, de még lehetséges a 27dBm beállítása is. Ha ezt beállítom akkor kevesebbszer szakadna meg?
Nagyobb teljesítményű antennát nem fogok venni a routerre, mivel még az utca másik oldalán is lehet fogni a jelet, ami kb. 70-80m-re van innen és 3-4db 50cm vastag fal is közbe van iktatva. (Köztem és a router között csak 1 fal van) -
csimpas
tag
nekem úgy rémlik , hogy pár oldallal ha vissza olvasol, akkor ott van egy külső link, ami generál egy kódot, és azt kell lefuttatni. nem tudom már ki linkelte...
most hirtelen nem találom, kb 2 hete olvashattam ebben a topicban.
de lehet hogy nem jól emlékszem...
esetleg ha megtalálod akkor belinkelhetnéd. -
#34886
Intruder2k5
MODERÁTOR
mcll
#34885
Igen megoldható, de én sajnos nem tudom, hogy hogyan... Viszont Alex mondta, hogy a script már megvan, csak valami webes felületet kellene gyúrni hozzá! Gondolom ez még nincs kész, de szerintem a scriptet biztosan kiadja, ha elkéred! Vagy talán már benne is van az fw-ben? Ezt sajnos nem tudom, nekem nem ilyen routerem van!
-
#34882
Intruder2k5
MODERÁTOR
mcll
#34879
MEg egyáltalán kellene valami szőkéknek is érthetőbb leírás ehhez a tűzfalhoz mert többet tud mint amennyit én kihozok belőle az tuti, csak nem nagyon világos számomra hogy mi micsoda.... 
Új hozzászólás Aktív témák
vargalex- Csere-Beszámítás! Custom vizes számítógép játékra! I7 12700KF / RTX 3090 / 32GB DDR5 / 1TB SSD
- Sigma 150-600mm f/5-6.3 DG OS HSM C ( Canon ) -Újszerű-
- Dell Latitude 7410 Strapabíró Ütésálló Profi Ultrabook Laptop 14" -80% i7-10610U 16/512 FHD IPS MATT
- Új MSI KATANA 15 Gamer Tervező Laptop 15,6" -35% i7-13620H 10Mag 16/1TB RTX 4060 8GB FHD 144Hz
- HP Omen - 27" IPS - UHD 4K - 144Hz 1ms - NVIDIA G-Sync - FreeSync - HDR 400 - USB-C - KVM Switch
- Azonnali készpénzes félkonfig / félgép felvásárlás személyesen / csomagküldéssel korrekt áron
- MSI CYBORG 15 A13V
- ÁRGARANCIA! Épített KomPhone Ryzen 5 5600X 16/32/64GB RAM RX 7600 8GB GAMER PC termékbeszámítással
- Bomba ár! Lenovo ThinkPad E550 - i5-5GEN I 8GB I 256SSD I DVDRW I 15,6" HD I CAM I W10 I Garancia
- Telefon Felvásárlás!! iPhone 14/iPhone 14 Plus/iPhone 14 Pro/iPhone 14 Pro Max
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: Promenade Publishing House Kft.
Város: Budapest