-
Fototrend
TP-Link WR1043ND - N450 router
Új hozzászólás Aktív témák
-
mcll
senior tag
A PC logjában ezt találtam:
Jul 29 12:30:13 mcll-ubuntu1404 dhclient: DHCPREQUEST of 192.168.1.136 on eth0 to 255.255.255.255 port 67 (xid=0x3213763b)
Jul 29 12:30:13 mcll-ubuntu1404 dhclient: DHCPOFFER of 192.168.1.136 from 192.168.1.5
Jul 29 12:30:13 mcll-ubuntu1404 dhclient: DHCPREQUEST of 192.168.1.136 on eth0 to 255.255.255.255 port 67 (xid=0x499814c5)
Jul 29 12:30:13 mcll-ubuntu1404 dhclient: DHCPOFFER of 192.168.1.136 from 192.168.1.5
Jul 29 12:30:13 mcll-ubuntu1404 dhclient: DHCPACK of 192.168.1.136 from 192.168.1.5
Jul 29 12:30:13 mcll-ubuntu1404 dhclient: bound to 192.168.1.136 -- renewal in 16697 seconds.
Jul 29 12:30:13 mcll-ubuntu1404 NetworkManager[948]: <info> address 192.168.1.136
Jul 29 12:30:13 mcll-ubuntu1404 avahi-daemon[936]: Joining mDNS multicast group on interface eth0.IPv4 with address 192.168.1.136.
Jul 29 12:30:13 mcll-ubuntu1404 avahi-daemon[936]: Registering new address record for 192.168.1.136 on eth0.IPv4.Azonban az Avahi alatt nincs bekonfigolva sem ez sem más IP.
-
krealon
veterán
"Most lehúztam a gépről a lan kábelt és bekapcsoltam a wifit. Ott most a jó IP-t kaptam."
Ezzel azt akarod mondani, hogy ugyanazt az IP-t szeretned kiosztani a vezetekes halokartyanak es a vezeteknelkulinek is?
Mert az LuCI alol nem megy.
OpenWRT DNS and DHCP: Static Lease (MAC address hot swap)Szerk: A fenti muvelet hibatlan mukodesenek feltetele, hogy egyszerre csak az egyik kapcsolat legyen aktiv. Tehat vagy WiFi-n kapcsodsz a routerre, vagy vezetekkel. Ha mindketto probal egyszerre csatlakozni, akkor jonnek a hibajelensegek csostol.
-
bpmcwap
senior tag
Mindig azt hiszem hogy egyszerűen meg tudom oldani a problémákat egy átírással de aztán csak nem megy...
van ez a szabály hogy x ip y időpontban ne érje el a netet-lásd lenteb- na most én ezt azt hittem hogy ha átírom a option dest 'wan' sort option dest 'lan'-ra akkor majd az adott ip adott időintervallumban nem éri el a belső hálót, de ez nem igy van, mert eléri....
MEg egyáltalán kellene valami szőkéknek is érthetőbb leírás ehhez a tűzfalhoz mert többet tud mint amennyit én kihozok belőle az tuti, csak nem nagyon világos számomra hogy mi micsoda.... Egyébként nem készült még használati utasítás a VAFW-hez???? Már nagyon időszerű lenne.... 
/etc/config/firewall fájlba írtam egy új bejegyzést:
config rule
option src 'lan'
option target 'DROP'
option dest 'wan'
option name 'NET korlatozas 00:00-10:00'
option extra '-m time --weekdays Mon,Tue,Wed,Thu,Fri --timestart 00:00 --timestop 10:00'
option src_ip '192.168.1.66' -
mcll
senior tag
Ok megvan.
Egyszerűbb ezt konzolon mint a webes felületen.
/etc/config/firewall fájlba írtam egy új bejegyzést:
config rule
option src 'lan'
option target 'DROP'
option dest 'wan'
option name 'NET korlatozas 00:00-10:00'
option extra '-m time --weekdays Mon,Tue,Wed,Thu,Fri --timestart 00:00 --timestop 10:00'
option src_ip '192.168.1.66'Majd egy sima /etc/init.d/firewall restart és máris működik.
Szal a kérdésem már tárgytalan.
Üdv
Laci -
mcll
senior tag
Itt találtam egy leírást erre vonatkozólag:
http://wiki.openwrt.org/doc/uci/firewall#block.access.to.the.internet.using.mac (Block access to the Internet for specific IP on certain times)
Eszerint a Hálózat -> Tűzfal -> Egyéni szabályok alá a végére bírtam az alábbi bejegyzést:
config rule
option src lan
option dest wan
option src_ip 192.168.1.65
option extra '-m time --weekdays Mon,Tue,Wed,Thu,Fri --timestart 21:00 --timestop 09:00'
option target REJECTMajd újraindítottam a tűzfalat. De nem blokkolta a gépet, sőt a Rendszernaplóban megjelent ez a bejegyzés:
Dec 18 21:01:59 mcll-router2 user.err firewall: You cannot use UCI in firewall includes!
Dec 18 21:01:59 mcll-router2 user.info firewall: adding lan (br-lan) to zone lan
Dec 18 21:02:00 mcll-router2 user.info firewall: adding wan (eth0.2) to zone wanAz iptables-mod-ipopt csomag a routeren fennt van.
Nem vágom mit ért a log UCI alatt.
---
Azonban az egyéni tűzfalszabályok alatt van egy bejegyzés ami hasonló, csak ez egy adott URL-t fog tiltani. Nekem az nem jó, a teljes net elérést kell tiltanom (legyen az http, ftp, stb.). Tehát az alábbi bejegyzést hogy kellene módosítani hogy az nekem jó legyen?
URL_STRING=facebook.com
LOCAL_IP=192.168.1.188
TIME_START=10:00
TIME_END=16:00echo Blocking $URL_STRING from $LOCAL_IP at time interval $TIME_START - $TIME_END
iptables -I FORWARD -s $LOCAL_IP -m string --string $URL_STRING --algo bm -m time --weekdays Mon,Tue,Wed,Thu,Fri --timestart $TIME_START --timestop $TIME_END -j DROPKöszi!
Üdv
Laci -
#35085
Intruder2k5
MODERÁTOR
mcll
#35084
-
#35081
Intruder2k5
MODERÁTOR
mcll
#35080
-
kissadam9
csendes tag
Azért nem használok kábelt, mert direkt azért vettem ilyen routert, hogy ne kelljen kábelezni a lakást. 14-es csatornákat nem látja se a laptopom, se a telefonom, a 13-mast pedig egy 3. gép nem látja, de a többi igen, és ezért csak 1-től 12-ig tudok választani csatornát.
Írták egy kicsivel fentébb, hogy nagyobb teljesítményű antenna elnyomja a többit. Most a routeren 23dBm van beállítva, de még lehetséges a 27dBm beállítása is. Ha ezt beállítom akkor kevesebbszer szakadna meg?
Nagyobb teljesítményű antennát nem fogok venni a routerre, mivel még az utca másik oldalán is lehet fogni a jelet, ami kb. 70-80m-re van innen és 3-4db 50cm vastag fal is közbe van iktatva. (Köztem és a router között csak 1 fal van) -
csimpas
tag
nekem úgy rémlik , hogy pár oldallal ha vissza olvasol, akkor ott van egy külső link, ami generál egy kódot, és azt kell lefuttatni. nem tudom már ki linkelte...
most hirtelen nem találom, kb 2 hete olvashattam ebben a topicban.
de lehet hogy nem jól emlékszem...
esetleg ha megtalálod akkor belinkelhetnéd. -
#34886
Intruder2k5
MODERÁTOR
mcll
#34885
Igen megoldható, de én sajnos nem tudom, hogy hogyan... Viszont Alex mondta, hogy a script már megvan, csak valami webes felületet kellene gyúrni hozzá! Gondolom ez még nincs kész, de szerintem a scriptet biztosan kiadja, ha elkéred! Vagy talán már benne is van az fw-ben? Ezt sajnos nem tudom, nekem nem ilyen routerem van!
-
#34882
Intruder2k5
MODERÁTOR
mcll
#34879
MEg egyáltalán kellene valami szőkéknek is érthetőbb leírás ehhez a tűzfalhoz mert többet tud mint amennyit én kihozok belőle az tuti, csak nem nagyon világos számomra hogy mi micsoda.... 
Új hozzászólás Aktív témák
vargalex- LG LCD és LED TV-k
- Filmvilág
- Projektor topic
- eBay-es kütyük kis pénzért
- Lexus, Toyota topik
- Hét új család perli az OpenAI-t öngyilkosság miatt
- Vicces képek
- Újra nekifeszül az asztali konzolok piacának a Valve
- Ez a tágas mikrotorony már faberakással is választható
- Milyen TV-t vegyek?
- További aktív témák...
- Lenovo ThinkPad P15 Gen 2 Mobile Workstation - i7-11850H 32GB 512GB Nvidia RTX A4000 8GB 1 év gar.
- ÁRGARANCIA! Épített KomPhone Ultra 9 285K 64GB RAM RX 9070 XT 16GB GAMER PC termékbeszámítással
- X670 DDR5 alaplapok kedvező áron garanciával!
- REFURBISHED - DELL Docking Station WD19S + 130W töltő (ELKELT)
- iKing.Hu-Nothing Phone 3a Pro Grey Glyph stílus, 3 optikai zoom 12/256 GB -3 hónap garancia
Állásajánlatok
Cég: NetGo.hu Kft.
Város: Gödöllő
Cég: Laptopműhely Bt.
Város: Budapest