-
GAMEPOD.hu
Tomato firmware
Új hozzászólás Aktív témák
-
Intruder2k5
MODERÁTOR
válasz KaiotEch #2707 üzenetére
Ehh, bocs! Elsiklottam felette!
Két variáció lehetséges! 2.4-es kernellel ez...
vagy pedig 2.6-ossal ez!
tomato-K26-1.28.RT-MIPSR1-116-Mini.trx
Én az elsőt javaslom, régebbi vasakon az gyorsabb, illetve ez összetettebb is!
[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
válasz KaiotEch #7971 üzenetére
Sajnos HTTPS oldalakat nem tudsz ezzel szűrni, de van rá megoldás.
Advanced > DHCP/DNS > Dnsmasq Custom Configuration részbe írd be ezt:
address=/facebook.com/127.0.0.1
-
tjsz
Topikgazda
válasz KaiotEch #7971 üzenetére
Access restricion-ben tudsz website-t tiltani, feltéve, ha a site neve után teszel egy $ jelet VAGY konkrét IP-t írsz be. Ezutóbbi azonban pl. ebben a felhős világban nem mindig jó, mert adott website akár több IP-n is elérhető tud lenni.
Én pl. így védekezek, hogy az okostojás tv-m kifele pofázzon (pl. hogy mikor - mit nézek)
-
válasz KaiotEch #7976 üzenetére
Szia!
Ha konkrétan a pornográf és a nem biztonságos oldalak tiltása a cél, akkor ajánlom figyelmedbe pl. a Norton ConnectSafe DNS-t. Van persze sok más alternatíva is, de ez ingyenes és elég tág az adatbázisa felnőtt oldalak terén.
Ha beállítod a routerben, mint elsődleges DNS cím (plusz másodlagos), s le-, majd felcsatlakoztatod az eszközöket, akkor onnantól kezdve nem fognak betöltődni a káros oldalak.
Persze ezt ki lehet kerülni DNS állítással kliensoldalt, ezért érdemes egy iptables szabállyal letiltani a DNS portján menő összes forgalmat, majd felvenni a router és a Norton DNS szerverének címét kivételnek. Így csak azokat lehet majd belső hálón használni.
Ezt is ki lehet kerülni nyilván VPN segítségével, amit nehéz tiltani SOHO routerekkel, de nem hiszem, hogy aggódni kellene miatta.
Egyébként szerintem (ha a gyerekek miatt csinálod), sokkal célravezetőbb megbeszélni velük a dolgot, vagy személyesen felügyelni a böngészésüket. Hiszen ha fizikailag tiltva van a dolog, akkor a csakazértis szellem miatt az okos lurkók biztosan találnak valami workaroundot.
Hogy hívják az éhes horgászt? Gyere Pista, kész a kaja!
-
Intruder2k5
MODERÁTOR
válasz KaiotEch #8901 üzenetére
Igen, mivel ha a hardveres nat inaktív, akkor a SoC-nak kellene nyers erőből megcsinálni a címfordítást, ehhez viszont kevés, és 250-400Mbps közt elvérzik, a net típusától függően. Ha viszont a hardveres nat aktív, akkor a címfordítást a switch erre kitalált része oldja meg, ekkor a forgalom nem megy keresztül a SoC-on, így nem fog működni a monitorozás, QoS, stb.
-
Intruder2k5
MODERÁTOR
válasz KaiotEch #8914 üzenetére
Az eszköz - legalábbis a hálózati adapter - típusa a legtöbb esetben a MAC címéből kideríthető. Ha Tomato-ban a Status -> Device List menüben a MAC címek alatti [oui] linkre kattintasz, akkor Te is láthatod, hogy a kérdéses MAC milyen eszközt takar. Ha a MAC Clone menüben módosítod a router WAN MAC címét, mondjuk egy TP-LINK MAC-et megadva, akkor a szolgáltató azt fogja látni.
-
Intruder2k5
MODERÁTOR
válasz KaiotEch #8916 üzenetére
Alapesetben nem. Persze a nyitott portok egyben mindig sebezhetőséget is jelentenek, de nem hiszem, hogy a szolgáltatónál bárki azzal szórakozna, hogy feltörje a routered, és kutakodjon a belső hálózatodon. Alap dolgokat be kell tartani, tehát ne engedélyezz mondjuk anonymous FTP szerver hozzáférést, ne engedélyezz WAN felőli samba elérést, és lehetőség szerint minden szolgáltatás távoli elérése menjen HTTPS kapcsolaton vagy VPN-en. Ha ezeket betartod, akkor nem láthat a LAN hálózatra senki a WAN felől.
szerk.:
Én pont emiatt sosem támogatom azt, hogy routert a szolgáltatói HGW-vel LAN<->LAN portokon összekötve, switch módban használja azt bárki. Kell egy saját tűzfal, amit kizárólag Te felügyelsz.[ Szerkesztve ]
-
tjsz
Topikgazda
-
-
tjsz
Topikgazda
válasz KaiotEch #9395 üzenetére
Én úgy szoktam, hogy
1. upgrade előtt nvram erase
2. firmware upgrade flash törléssel együttVagyis 2x is nvram törlést csinálok, biztos, ami biztos. Ugyanis már jártam úgy, hogy upgrade utáni flash törlés után a router nem volt elérhető és levert a víz, hogy tégla lett belőle.... Szerencsére nem lett az.
-
Intruder2k5
MODERÁTOR
válasz KaiotEch #9431 üzenetére
Nem tudom közvetlen rátehető-e Tomato-ra, sosem próbáltam, de túl nagy kockázata nincs, az ASUS-okban a recovery mód úgyis működik utána is. Mondjuk a válaszom csupán elvi szintű volt, hogy OpenWrt alatt megoldható a WiFree megosztása, de annak nézz utána az OpenWrt WiKi-ben vagy az OpenWrt topikban, hogy milyen a routered OpenWrt támogatása - én most hirtelen azt sem tudom milyen routered van -, mert a zárt BroadCom driver miatt vannak olyan típusok is, ahol pl. a WiFi nem is megy OpenWrt alatt.
[ Szerkesztve ]
-
tjsz
Topikgazda
válasz KaiotEch #10203 üzenetére
Hello!
A wifi tényleges sebessége a "dobozra írt sebesség" 40%-a, JÓ ESETBEN (egyéb környezeti tényezők is befolyásolhatják!!). Mivel a te router-ed wifi-je - ha jól láttam - 1900Mbit/s-es, ezért ennek elvileg kb. 700Mbit/s-el kellene mennie, szóval nem ok. (egyébként: ment ennyivel? mennyivel tudtad eddig hajtani?)
Lehetőségek:
1. nézd meg, egy mobil-os app-al, hogy a környékeden nem-e jelent meg egy újabb wifi forrás, ami ugyanazon a csatornán megy, mint a te router-ed wifi-je (android app: wifi analyzer)
2. wifi reboot #1: SSH-z be a router-re, majd add ki ezt a parancsot - service wireless restart
3. wifi reboot #2: web gui - Advanced - Wireless - Save gomb
4. router reboot -
nyikszi
őstag
válasz KaiotEch #10212 üzenetére
Mivel próbálod? Nemrég egy emberkének akartam segíteni és felfelé 300, lefelé viszont csak 100 volt a sebessége, gigás netnél. Valaki azt írta ennyit tud, nagyobb számítási sebesség kell a letöltéshez. Egy Samu A80-assal próbálta. Nálam az 500 net-nél a telefon 100/125-t tud általában, tehát nekem is kevesebb lefelé a sebesség.
''Ha az agyunk olyan egyszerű lenne, hogy megérthetnénk, olyan egyszerűek lennénk, hogy nem értenénk.''
Új hozzászólás Aktív témák
● Olvasd el az összefoglalót!
- Steam, Windows, Origin kulcsok, előfizetések közvetlenül a kiadótól, a LEGJOBB ÁRON!
- Microsoft licencek KIVÉTELES ÁRON AZONNAL - UTALÁSSAL IS AUTOMATIKUS KÉZBESÍTÉS - Windows és Office
- Bontatlan - BATTLEFIELD 1 Collectors Edition - Játékszoftver nélkül
- Canva Pro előfizetés - 1 éves
- Warhammer Online - Age of Reckoning (DE) Collectors Box (Figurával!)