Forum » Omrežja in internet » WRT54GL - Tomato al idd-wrt (za poslovne uporabnike)
WRT54GL - Tomato al idd-wrt (za poslovne uporabnike)
AlienRex ::
Kupili bomo Linksys WRT54GL usmerjevalnik. Naloziti nameravamo Tomato ali dd-wrt FW. V mrezi je priblizno 10-12 racunalnikov + server + nekaj printerjev.
Potrebujemo:
- omejitev p2p prometa (za vse uporabnike - razen morda enega)
- popolna omejitev p2p za wireless del
- omejitve prometa po ven(not) MACu (prepoved npr. predvajanje video vsebin preko neta - skratka samo www in mail promet, morda VOIP v prihodnosti - poslovni uporabniki morajo delati ne pa gledati video in poslusati radio :P)
- omejitev dostopa dolocenih www strani (porno, warez in podobno skodljive strani)
- wireles dostopen gostom preko passworda ali druge enostavne zascite (pride poslovni partner z notesnikom in hoce pogledati svojo posto ali online cenik)
- wireless za 1-2 notesnika (omejitev na njun MAC)
Kateri FW priporocate da nalozimo? Potrebujem nasvete uporabnikov, da se lazje odlocimo v startu in da nam ne bo potrebno nalagati obeh in poskusati oba, pri tem pa imeti vec moznosti, da unicimo usmerjevalnik
Ce je kak uporabnik, ki je to ustimal ali ima v poslovni mrezi, ga prosim za nasvet in email preko ZS.
Hvala za pomoc!
Potrebujemo:
- omejitev p2p prometa (za vse uporabnike - razen morda enega)
- popolna omejitev p2p za wireless del
- omejitve prometa po ven(not) MACu (prepoved npr. predvajanje video vsebin preko neta - skratka samo www in mail promet, morda VOIP v prihodnosti - poslovni uporabniki morajo delati ne pa gledati video in poslusati radio :P)
- omejitev dostopa dolocenih www strani (porno, warez in podobno skodljive strani)
- wireles dostopen gostom preko passworda ali druge enostavne zascite (pride poslovni partner z notesnikom in hoce pogledati svojo posto ali online cenik)
- wireless za 1-2 notesnika (omejitev na njun MAC)
Kateri FW priporocate da nalozimo? Potrebujem nasvete uporabnikov, da se lazje odlocimo v startu in da nam ne bo potrebno nalagati obeh in poskusati oba, pri tem pa imeti vec moznosti, da unicimo usmerjevalnik
Ce je kak uporabnik, ki je to ustimal ali ima v poslovni mrezi, ga prosim za nasvet in email preko ZS.
Hvala za pomoc!
Dropbox: http://db.tt/Jg5BmDw
No brain - No tumors
No brain - No tumors
OmegaBlue ::
P2P promet ti linksys lahko omeji za drugo filtriranje pa linksys ne bo dovolj, bo treba kar kakšen transparent proxy postavit (squid).
Never attribute to malice that which can be adequately explained by stupidity.
AlienRex ::
Malo sem pregledoval forume in nasel tole okrog filtriranja prometa in blokiranaj strani:
Blokada P2P v Tomato FW
ter blokiranje nezazelenih strani (tudi reklam) preko host datoteke / Tomato
Baje je Tomato bolj za "zacetnike" tako da se zaenkrat bolj navdusujem zanj. Rahlo me skrbi da ne bi v startu za*ebal stvari.
Postavitev dodatnega proxy streznika odpade (server je WIN 2003, lahko bi sicer obesili tja kako zadevo...bomo razmislili).
Se vedno sprejemam dodatne nasvete/informacije.
Blokada P2P v Tomato FW
ter blokiranje nezazelenih strani (tudi reklam) preko host datoteke / Tomato
Baje je Tomato bolj za "zacetnike" tako da se zaenkrat bolj navdusujem zanj. Rahlo me skrbi da ne bi v startu za*ebal stvari.
Postavitev dodatnega proxy streznika odpade (server je WIN 2003, lahko bi sicer obesili tja kako zadevo...bomo razmislili).
Se vedno sprejemam dodatne nasvete/informacije.
Dropbox: http://db.tt/Jg5BmDw
No brain - No tumors
No brain - No tumors
OmegaBlue ::
Preko host datoteke lahko seveda blokiraš promet točno določenim stranim, vsako posebej, kar ti seveda ne pomaga če uporabnik spremeni DNS strežnik v svoji konfiguraciji in ne uporabi tistega v tomato ;)
Proxy lahko dinamično filtrira na podlagi pravil, to bi mogoče znala tudi dd-wrt ali open-wrt samo linksys nima ravno veliko resursev za tako stvar počet.
Proxy lahko dinamično filtrira na podlagi pravil, to bi mogoče znala tudi dd-wrt ali open-wrt samo linksys nima ravno veliko resursev za tako stvar počet.
Never attribute to malice that which can be adequately explained by stupidity.
Zgodovina sprememb…
- spremenil: OmegaBlue ()
Mravlek ::
osebno se ne bi strinjal s temi omejitvami, ze imel s tem iskusnje pa se je vsaka omejitev slabo koncala.
Ljudje niso roboti, motivacija pa je ključ do uspešnost podjetja pa ceprav kdaj kdo mogoče malce pregreši :)
lp
Ljudje niso roboti, motivacija pa je ključ do uspešnost podjetja pa ceprav kdaj kdo mogoče malce pregreši :)
lp
V čem je bistvo življenja? Ups...bistvo računalnika! To je zdaj vprašanje?
CaqKa ::
tam med zadnjimi 100-200 posti se je kar razvila debata o ddwrtju: [Router] Asus WL500g Premium FAQ
predlagam da malo prebereš...
sicer pa je tak.. tomato je namenjen da je bolj lightweight, dočim je ddwrt namenjen da je features poln.
sicer nevem če je tomatoe na open wrt osnovan al kak je.. skratka ddwrt si lahko dosti bolj sam skonfiguriraš. če pa praviš da ti tomatoe to že po defaultu omogoča...
tudi squida lahko dodaš če mu na usb ovesiš in usposobiš dodatne megabajte shrambe.. če pa je procesor dovolj močen ta promet pohendlat pa nebi vedel. tisto raje zgoraj poslušal ali pa pač enostavno sprobaj.
predlagam da malo prebereš...
sicer pa je tak.. tomato je namenjen da je bolj lightweight, dočim je ddwrt namenjen da je features poln.
sicer nevem če je tomatoe na open wrt osnovan al kak je.. skratka ddwrt si lahko dosti bolj sam skonfiguriraš. če pa praviš da ti tomatoe to že po defaultu omogoča...
tudi squida lahko dodaš če mu na usb ovesiš in usposobiš dodatne megabajte shrambe.. če pa je procesor dovolj močen ta promet pohendlat pa nebi vedel. tisto raje zgoraj poslušal ali pa pač enostavno sprobaj.
AlienRex ::
Si bom prebral..hvala.
Sem se pa odlocil da bo na routerju samo blokada p2p, blokado nezazeljenih strani pa bo narejena preko OpenDNSja. Najprej bomo preizkusili mehko varianto, ce bodo pa problemi pa trdo :P
Sem se pa odlocil da bo na routerju samo blokada p2p, blokado nezazeljenih strani pa bo narejena preko OpenDNSja. Najprej bomo preizkusili mehko varianto, ce bodo pa problemi pa trdo :P
Dropbox: http://db.tt/Jg5BmDw
No brain - No tumors
No brain - No tumors
mte ::
dd-wrt da je bolj konfigurabilen od tomato? Mogoče v konzoli, ampak če si sposoben tam prčkat, potem je seveda boljši openwrt. Jaz sem sprobal že vse 3 (plus ostalo kar je Asus-only) in sem precej navdušen nad Tomatom - ogromno nastavitev preko web interface-a, boljša statistika, QOS dejansko dela (na dd-wrt mi samo trokira kompleten net), skratka glede na to, da nisem mojster za omrežja in omrežno administracijo linuxa, je Tomato zame zakon. Pa še T-2 iptv deluje preko kar preko wirelessa z minimalno kockami.
Če pa obvladaš omrežja, potem je pa pomoje OpenWRT prava izbira. Meni ga pač ni uspelo skonfigurirat tako, da bi mi vse delalo kar sem želel.
lp
Če pa obvladaš omrežja, potem je pa pomoje OpenWRT prava izbira. Meni ga pač ni uspelo skonfigurirat tako, da bi mi vse delalo kar sem želel.
lp
CaqKa ::
jaz imam zdaj openwrt.. nisem najbolj zadovoljn.. oziroma se mi ne ljubi tolko špilat s tem.. verjetno bom dal tomatoe gor.
jespren ::
Bi svetoval takole: Za vse tele zahteve bi jaz odmislil Linksys-a (200Mhz CPU, 16Mb Ram), ampak
raje Asus-a WL-500GP (266Mhz CPU, 32Mb Ram).
Karakteristike v oklepajih boste več kot potrebovali, seveda lahko ravno tako uporabite
DD-WRT ali Paradajz!
Osebno bi se pa absolutno odločil za en star PII računalnik + Monowall za njim pa en poceni AP ali pa tudi Linksys za Wlan uporabnike.
V tej kombinaciji je vse navedeno možno, še kaj več!
Lp
Kam sem že dal.....
ABX ::
Jaz sem pred kratkim prešaltal na Tomato in sem izredno zadovoljen na vse področjih, features, speed and reliability.
PC-ja kot router bi se izogibal zaradi električne porabe, vzdržljivosti z leti in hrupa. Razen seveda če nujno potrebuješ dodatne funkcije naprednega Linux routerja.
PC-ja kot router bi se izogibal zaradi električne porabe, vzdržljivosti z leti in hrupa. Razen seveda če nujno potrebuješ dodatne funkcije naprednega Linux routerja.
Vaša inštalacija je uspešno spodletela!
ABX ::
Glede omejitev ki jih zahtevaš. Z tomato lahko omejiš promet glede na port, ne moreš pa omejevat glede na tip vsebine (za wireless se zdaj ne spomnem). Če želiš omejevat http glede vsebine pa potrebuješ router na pc-ju.
Vaša inštalacija je uspešno spodletela!
Mavrik ::
Kaj točno ti pri Tomato prepreči, da vržeš HTTP promet v recimo klaso E, kateri omejiš pasovno širino? Itak ma layer7 ter ipp2p sniffanje.
The truth is rarely pure and never simple.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | dd-wrt firmware (strani: 1 2 3 4 )Oddelek: Omrežja in internet | 21435 (5128) | mtosev |
| » | Tomato Firmware 1.21 v slovenskem jezikuOddelek: Omrežja in internet | 8354 (3450) | Veron |
| » | Optika 20/20 ft. linksys wrt54g (strani: 1 2 )Oddelek: Omrežja in internet | 9419 (5648) | Pyr0Beast |
| » | Nakup Ruterja (strani: 1 2 3 )Oddelek: Kaj kupiti | 13102 (9700) | Pyr0Beast |
| » | wirless preko routerja iz ene hiše v drugoOddelek: Omrežja in internet | 3009 (502) | Spajky |