是否有人在办公环境中使用任何第三方路由器/AP 固件(DD-WRT、OpenWRT、Tomato 等)?
它处理了多少用户?
你使用它多久了?
我知道风险之一是有限的支持,但节省的成本可以证明这一点。
我找到了几个固件:OpenWRT、DD-WRT、Tomato 和Oleg 的. 我想知道什么是最好的选择?
路由器在家庭网络中工作(台式机通过电线,笔记本电脑使用 WiFi)。我还计划在其上运行 torrent 和 VPN 客户端。
我注意到一些嵌入式设备(例如在 Busybox 上运行的OpenWRT)使用 rdate 来设置系统时间,而不是 NTP。Rdate 是一个较旧的时间协议,我在美国找不到任何可用的 rdate 服务器。
rdate 是否可以将时间与 NTP 时间服务器同步?
我正在尝试使用 open-wrt qemu 和 vde2 设置虚拟网络环境启动两个 qemu 实例并将它们连接在一起的脚本如下
IMAGE=/home/northpole/openwrt/trunk/bin/x86/openwrt-x86-generic-combined-jffs2-128k.img
sudo killall -q qemu
sudo killall -q wirefilter
sudo killall -q vde_switch
vde_switch -d --hub --sock num1.ctl -f colourful.rc
vde_switch -d --hub --sock num2.ctl -f colourful.rc
cp ${IMAGE} num1.image
cp ${IMAGE} num2.image
sudo qemu \
-no-acpi -m 32M \
-net vde,sock=num1.ctl,port=1 -net nic,macaddr=fe:fe:00:00:01:01 \
-net nic -net tap,ifname=tapwrt1 \
num1.image&
sudo qemu \
-no-acpi -m 32M \
-net vde,sock=num2.ctl,port=2 -net nic,macaddr=fe:fe:00:00:02:01 \
-net nic -net tap,ifname=tapwrt2 \
num2.image&
sudo ifconfig tapwrt1 …我有一个桥接的 OpenVPN 设置。这是我的服务器配置:
port 1194
proto udp
dev tap0
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh2048.pem
# brtctl upscript
script-security 2
up /etc/openvpn/up.sh
tls-server
server-bridge
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
服务器在运行在网络 A 中的 Debian 机器上运行,客户端在网络 B 中的 OpenWRT 路由器上运行。在网络 A 上,tap0 接口与本地网络桥接,包含一个 DHCP 服务器和一个互联网网关。在网络 B 上,tap0 接口与一个单独的网络桥接,没有 DHCP 服务器或互联网访问。这个想法是 OpenVPN 隧道为网络 B 提供互联网访问。
在此设置中,OpenVPN 服务器不分配供客户端使用的 IP 地址。相反,它只是让本地网络中的 DHCP 服务器处理它。这是有效的,因为这是桥接 (TAP) 而不是路由 (TUN) 设置。
因此,DHCP 确实在隧道上工作。网络 B 侧的客户端直接从网络 A 侧的 DHCP 服务器获取其 IP 地址。问题是看起来默认网关从 DHCP …
我有一个 OpenWRT 路由器设置,192.168.1.1带有搜索域local(而不是默认的lan)。
我有一个服务器设置,192.168.1.200,主机名,server.local。
我有一个工作站 ,192.168.1.10主机名workstation.local。
server.local还运行 NGINX 反向代理,以提供子域,例如sub.server.local.
如果我的工作站尝试访问 ,server.local则会正确解析为指向192.168.1.200。
但是,如果我的工作站尝试访问 ,sub.server.local它无法解析为192.168.1.200。
如果我的工作站已将192.168.1.200 sub.server.local, 添加到其主机文件中,则它可以正确解析,并且服务器反向代理会将传入连接路由到正确的端口。
我该如何解决这个问题,以便所有子域都server.local解析为192.168.1.200?不必为服务器上的每个子域添加主机记录到每个工作站,这显然是不可持续的。
我假设我需要更改 OpenWRT 路由器上的一些 DNS 记录,但是查看 Luci(Web 界面)中的设置,没有发现任何内容能够实现此目的。
有任何想法吗?
WinSCP 连接到 *nix 机器时应优先考虑哪些端口(和/或协议)?
细节:
我有一个运行 WinSCP 的 Windows 客户端,它通过 WRT54 路由器(运行 Tomato)连接到远程 Ubuntu 服务器。Tomato 路由器具有服务质量选项,允许我指定哪些端口和协议获得优先级。
我需要添加哪些设置来对 WinSCP 进行分类?
OpenDNS 提供了一种非常简单的按类别过滤互联网的方法。当然,谁能获得正确的 IP 地址可以轻松绕过过滤器,但这足以满足我的期望。
更大的问题是在客户端更改 DNS 提供商并不是什么大问题。
所以我的问题是是否可以强制在本地网络中仅使用特定的 DNS 提供商。
目标设备是带有 OpenWRT 的 WiFi 路由器。(不过,我欢迎任何类似的简单设置过滤解决方案,但主要问题是 DNS 提供商强制。)
我有 OpenWRT 路由器。
我的 LAN 中有 NAS,我需要从 WAN 和 LAN 中的所有计算机访问它。因此,它应该可以从任何计算机访问,并且它也需要访问其中的一些。
我阅读了 OpenWRT wiki 和论坛,他们推荐使用 VLAN 进行网络分离,但我不需要那个 - 我希望它们都在一个网络上,这样彼此都可以看到,而 NAS 可以从 WAN 上看到?
任何想法,如何做到这一点?
以防万一,如果我的设备很重要:
路由器型号:Buffalo WZR-HP-G300NH
固件版本:OpenWrt Backfire 10.03.1 / LuCI 0.10.0 Release (0.10.0)
我有大约 4 个 IP 地址,它们不断地随机访问我网络上的一个端口,我想阻止。所以我在我的 OpenWRT 路由器中添加了这样的规则:
iptables -I INPUT -s FIRST_PUBLIC_IP -p tcp --dport 32400 -j DROP
iptables -I INPUT -s SECOND_PUBLIC_IP -p tcp --dport 32400 -j DROP
iptables -I INPUT -s THIRD_PUBLIC_IP -p tcp --dport 32400 -j DROP
iptables -I INPUT -s FOURTH_PUBLIC_IP -p tcp --dport 32400 -j DROP
然后我也有这个规则,只要该端口上有连接就会写入日志
iptables -I FORWARD -p tcp --dport 32400 -m limit --limit 1/min -j LOG --log-prefix "PLEX Connection "
所以我认为会发生的是,如果列出的 4 个 IP 地址中的 1 个尝试连接到该端口,它们只会被丢弃并且永远不会进入前向链。其他一切都会触发该日志记录规则。
但是,这些 IP 地址仍通过 FORWARD …
我的 openwrt 路由器有一个小问题。我想知道格式为 10M、100M、1000M 等或 10BaseT 的链接速度..但我无法在 /proc 中找到它或使用“ip”命令也“dmesg”不提供此数据。
你有什么想法我可以在哪里找到它吗?如果数据是十六进制格式,那对我来说就足够了。谢谢。