-
IT café
Linksys WRT54G/GL/GS router
Új hozzászólás Aktív témák
-
Amper
tag
-
quby
őstag
Hali érdekelne hogy a status/router képen a statistics-ben mik azok az értékek?? a k/s zárójelben az gondolom sebesség az adott részhez de az előtte álló szám az mi??
28.40G 49.73G 528.15M adatforgalom???
Lehet hogy volt már róla szó, de itt lehet statikus ip-t rendelni MAC-hez?
és még1! Mi az a trcerout??
[Szerkesztve]A legügyesebb állat az ürge, hiszen búzával teli pofazacskóval is képes repülni, miközben egy bagolyt egyensúlyoz a hátán.
-
Karex
senior tag
Még a korábbi traffic shaping kérdésre: ez egy 3072/512-es kapcsolat, 3 ipvel, igazságosan elosztva a sáv, és az egyidejű kapcsolatok száma is korlátozva
(default 192.168.1.1 router ip)
#Added variables to optimize script
TCA=''tc class add dev br0''
TFA=''tc filter add dev br0''
#Deleting root qdisc
tc qdisc del dev br0 root
#Creating new root qdisc
tc qdisc add dev br0 root handle 1: htb
#Creating main class 1:1
tc class add dev br0 parent 1: classid 1:1 htb rate 3072kbit
#Creating users classes
$TCA parent 1:1 classid 1:10 htb rate 1000kbit ceil 1000kbit prio 2
$TCA parent 1:1 classid 1:11 htb rate 1000kbit ceil 1000kbit prio 2
$TCA parent 1:1 classid 1:12 htb rate 1000kbit ceil 1000kbit prio 2
#Added class handles
$TFA parent 1:0 prio 2 protocol ip handle 10 fw flowid 1:10
$TFA parent 1:0 prio 2 protocol ip handle 11 fw flowid 1:11
$TFA parent 1:0 prio 2 protocol ip handle 12 fw flowid 1:12
#Creating iptables matches
iptables -t mangle -A POSTROUTING -d 192.168.1.2 -j MARK --set-mark 10
iptables -t mangle -A POSTROUTING -d 192.168.1.3 -j MARK --set-mark 11
iptables -t mangle -A POSTROUTING -d 192.168.1.4 -j MARK --set-mark 12
#Creating ingress qdisc for upload
tc qdisc add dev br0 ingress
#Creating iptables matches
$TFA parent ffff: protocol ip u32 match ip src 192.168.1.2 flowid :1 police rate 170kbit mtu 12k burst 10k drop
$TFA parent ffff: protocol ip u32 match ip src 192.168.1.3 flowid :1 police rate 170kbit mtu 12k burst 10k drop
$TFA parent ffff: protocol ip u32 match ip src 192.168.1.4 flowid :1 police rate 170kbit mtu 12k burst 10k drop
#Creating connection limit per user
iptables -I FORWARD -s 192.168.1.2 -p tcp -m connlimit --connlimit-above 300 -j DROP
iptables -I FORWARD -s 192.168.1.3 -p tcp -m connlimit --connlimit-above 300 -j DROP
iptables -I FORWARD -s 192.168.1.4 -p tcp -m connlimit --connlimit-above 300 -j DROP
Jah, és ez egy DD-WRT v23 SP2 -n működik, nem tudom máshol menne-e. A lényeg, hogy az Administration/Commands fülön kell bemásolni, és Save Firewall. Router reboot, és örül. -
Karex
senior tag
Persze, 4 gépre is megoldható, max. estére kitörlöd az nvramból, és akkor tied a full sávszél. Bátorkodtam átírni a dolgokat (amúgy vannak mindig kommentek, úgy könnyebb átlátni)
#Added variables to optimize script
TCA=''tc class add dev br0''
TFA=''tc filter add dev br0''
#Deleting root qdisc
tc qdisc del dev br0 root
#Creating new root qdisc
tc qdisc add dev br0 root handle 1: htb
#Creating main class 1:1
tc class add dev br0 parent 1: classid 1:1 htb rate 3000kbit
#Creating users classes
$TCA parent 1:1 classid 1:10 htb rate 750kbit ceil 750kbit prio 2
$TCA parent 1:1 classid 1:11 htb rate 750kbit ceil 750kbit prio 2
$TCA parent 1:1 classid 1:12 htb rate 750kbit ceil 750kbit prio 2
$TCA parent 1:1 classid 1:13 htb rate 750kbit ceil 750kbit prio 2
#Added class handles
$TFA parent 1:0 prio 2 protocol ip handle 10 fw flowid 1:10
$TFA parent 1:0 prio 2 protocol ip handle 11 fw flowid 1:11
$TFA parent 1:0 prio 2 protocol ip handle 12 fw flowid 1:12
$TFA parent 1:0 prio 2 protocol ip handle 13 fw flowid 1:13
#Creating iptables matches
iptables -t mangle -A POSTROUTING -d 192.168.1.2 -j MARK --set-mark 10
iptables -t mangle -A POSTROUTING -d 192.168.1.3 -j MARK --set-mark 11
iptables -t mangle -A POSTROUTING -d 192.168.1.4 -j MARK --set-mark 12
iptables -t mangle -A POSTROUTING -d 192.168.1.5 -j MARK --set-mark 13
#Creating ingress qdisc for upload
tc qdisc add dev br0 ingress
#Creating iptables matches
$TFA parent ffff: protocol ip u32 match ip src 192.168.1.2 flowid :1 police rate 96kbit mtu 12k burst 10k drop
$TFA parent ffff: protocol ip u32 match ip src 192.168.1.3 flowid :1 police rate 96kbit mtu 12k burst 10k drop
$TFA parent ffff: protocol ip u32 match ip src 192.168.1.4 flowid :1 police rate 96kbit mtu 12k burst 10k drop
$TFA parent ffff: protocol ip u32 match ip src 192.168.1.5 flowid :1 police rate 96kbit mtu 12k burst 10k drop
#Creating connection limit per user
iptables -I FORWARD -s 192.168.1.2 -p tcp -m connlimit --connlimit-above 350 -j DROP
iptables -I FORWARD -s 192.168.1.3 -p tcp -m connlimit --connlimit-above 350 -j DROP
iptables -I FORWARD -s 192.168.1.4 -p tcp -m connlimit --connlimit-above 350 -j DROP
iptables -I FORWARD -s 192.168.1.5 -p tcp -m connlimit --connlimit-above 350 -j DROP
Én is hasonló scriptet használok, tényleg működik. Annyi, hogy ha sok a torrent forgalom a gépeken, a userek panaszkodhatnak, hogy belassul az egész a connection limit miatt. Ez esetben érdemes változtatni (utolsó sorok, --connlimit-above 350 helyett nagyobb érték).
quby:
az active ip connections az a szám, ahány aktív kapcsolat meg van nyitva jelenleg a routeren. ezt lehet limitálni is a management résznél.
1-3 kérdésre pedig az a válasz, hogy ha rosszul rakod fel a legújabb dd-wrt firmware-t, akkor elrontja a stíluslapot, ezért tűnik úgy, mintha wordben készül volna. Ezért volt egy hwsupport.txt a downloads résznél:
3.) Linksys WRT54G/GS (any version) flashing notes:
---------------------------------------------------
-For upgrading from the original Linksys firmware, please use the generic mini version (dd-wrt.vXX_mini_generic.bin) and flash it from the web GUI interface. After this first flashing you can change to any other distribution, if you want.
Tehát először a mini_generic -t flash-eld az eredeti linksys firmware-ről, webes felületről, aztán arra rakhatod a standard, voip, vpn, stb. verziót. -
Karex
senior tag
Bár valamiért most nem jön be a kepfeltoltes, csak a filenév alapján tájékozódom . Admin/Commands -ba bemásol, és firewall scriptként mentsd. Ha rebootolod a routert, akkor is megmarad.
Próbálgattam így ip range szerint, de mindenképp csak valami barbár megoldás születik (10x akkora script). Szóval érdemes megfontolni a static dhcp használatát, és akkor nem állítgat senki semmit. :]
szerk: nem jó az egész, bejött a kép. én eddig dd-wrt -re írtam a scriptet, ez egy másik firmware, lehet hogy vannak eltérések. addig is diagnostics oldalon keress hasonlót: [link]
[Szerkesztve] -
Karex
senior tag
Hácc, akkor lehet hogy valami tényleg máshogy működik a hyper wrt-ben. Az itteni firmware-el minden úgy megy, ahogy be van állítva a firewall scriptbe. A baromi lassú oldalakról meg lehet hogy nálad is az active ip connections magas száma tehet.
ngabor2: itt rengeteg elborult ötlet van [link].
Valamint amit még egyszer nagyon fontolgattam, mert elég részletes volt a leírás, hogy ne csak kamu legyen az az sd kártyaolvasó-mod.
[link]
Erre viszont később azt mondta az alkotó, hogy a gpio pinek keresgetése meg forrasztgatása hülyeség, és leszedte a progit, amivel ki lehetett volna mérni, mely lábakra van szükség. Szóval egyelőre elég reménytelen... -
-FreaK-
veterán
Én arra lennék kiváncsi hogy hogy lehet beállítani bizonyos programok priorizálását a tomato fw qos menüjében, próbálkoztam vele de nem igazán sikerült.Konkrétan azt szeretném belállítani hogy torrent meg dc melett lehessen jáccani, azaz a játéknak(CS) nagy prioritást kéne adni h egy picit se csökkenjen a ping letöltés mellett.
Le tudná ezt nekem írni valaki lépésről lépésre? -
Ranger^41
aktív tag
Nekem is ilyen routerem va, bár nem tartom valószínűnek, hogy az okozzaa hibát, de lehetséges, mivel gyakran szokottszarakodni, főleg amikor bekapcsoloma másik gépet is, akkor van, hogy az enyém nem kap ip-t és csak a router ujraindítása oldja meg a gondot.
De most az a bajom, hogy külföldi oldalakat nemtudok nézni, csak magyarokat, msnre se tudok felmenni, hibakeresőjében a kulcsfontosságú portokkal van valami baja, de értelmesen nem írja le, hogy mi.. Másik tippem még, hogy a szolgáltató nyomorék (intelecom, de elvileg most vásárolta fel valami másikcég) ha valakinek van valami tapasztalata az lécci írjon, hogy csinálnom kéne e valamit, vagy üljek a seggemen amig rájönnek, hogy szar van és megcsinálják.. -
-
mhorvat
senior tag
Köszi mindenki válaszát!
Akkor azt hiszem felrakom a DD-WRT firmware-t. A WLAN kártya adott, notebookom van. De lehet inkább várok, mert elvileg 1-2 napon belül elkel a noti és ahová az asztali gép fog kerülni ott már a noti is rendesen kap netet. Nagygéphez én is egy Linksys hálókártyát néztem ki.
[ Szerkesztve ]
-
xabolcs
őstag
szia,
gondolom okosithato routered van.a biztos megoldas:
eloszor mini, aztan az stdha bator vagy, akkor kezdheted az std-vel.
emiatt linkeltem ezeket az fw-ket.
de igen, jol tudod, hogy ha 3rdparty szoftrol tersz at, akkor mehet az std.
a frissites menete annyi, h webfeluleten frissited, ott lehetoseg szerint kapcsold be a factory reset-et.
ha vegez a programozassal, akkor automatikusan ujraindul.
ekkor ha valami nem jo a beallitasokkal a biztonsag kedveert kuldhetsz neki egy fr-t.ja es a router reset nem szimpla aramtalanitast jelent!
aláírás1: csocsó-vesztes vagyok, főleg a Bog és Bocha páros ellen, aláírás2: van mobilarénáskulcstartóm! :D
-
xabolcs
őstag
tuti routered van, mehet ra rogton az std.
a router reset az a sima nvram torles. a 30/30/30/ reset az valami mas, sose hasznaltam.
ide elvileg eleg a sima nvram torles.
aláírás1: csocsó-vesztes vagyok, főleg a Bog és Bocha páros ellen, aláírás2: van mobilarénáskulcstartóm! :D
Új hozzászólás Aktív témák
● Olvasd el az összefoglalót!
- Synology NAS
- Anglia - élmények, tapasztalatok
- Autós topik
- Új nyomógombos Nokiák érkeztek
- CASIO órák kedvelők topicja!
- OLED TV topic
- Milyen TV-t vegyek?
- A Watch7-tel debütálhat a Samsung vércukormérője
- Elektromos rásegítésű kerékpárok
- Különösen rendezett beltér hozható össze a Cooler Master új házában
- További aktív témák...