https://wl500g.info/blog.php?15023-ryzhov_al Asus WL500g WL-500g Forum @ WL500g.INFO chupa.nl is a discussion forum. To visit the chupa forum, go to http://wl500g.info/ . en Sat, 30 May 2026 09:32:05 GMT vBulletin 60 https://wl500g.info/images/misc/rss.jpg https://wl500g.info/blog.php?15023-ryzhov_al https://wl500g.info/entry.php?5963-Линеечки! Fri, 21 Nov 2014 12:13:59 GMT Заглянул на местный девчачий вырвиглазный форум, под впечатлением. Линеечки понравились, у меня свои будут. Image: http://www.sestrenka.ru/lines/1_113_8_1380571200_c7e0eff0eef120e220737570706f7274204173757320e1e5e720eef2e2e5f2e020f3e6e5.png Image:... Заглянул на местный девчачий вырвиглазный форум, под впечатлением.

Линеечки понравились, у меня свои будут.

[img]http://www.sestrenka.ru/lines/1_113_8_1380571200_c7e0eff0eef120e220737570706f7274204173757320e1e5e720eef2e2e5f2e020f3e6e5.png[/img]


[img]http://line.mamka.ru/baby/line.php/14/11b/c7e0eaeeefe0eb204449522d333230/000000/010112/line.gif[/img]


[img]http://line.mamka.ru/other/line.php/11/07/c4fbf0e020e2204169436c6f756420ede520e7e0eaf0fbf2e020f3e6e5/000000/010814/line.gif[/img]


[img]http://line.mamka.ru/zoo/line.php/10/14b/cceee92052542d4e36365520f1ebf3e6e8f2/000000/010112/line.gif[/img]


[img]http://line.mamka.ru/birthday/line.php/20/08bi/cde520ebe0e7e8eb20e220e8f1f5eee4ede8eae8206b65726e656c/000000/0102-1900/line.gif[/img]


[IMG]http://line.romanticcollection.ru/term/8584110/image.png[/IMG]


[img]http://line.romanticcollection.ru/ex/22_1_52C32240_RedinorogovPnePtoSnitPradugoIPotPLGLPLLX2DkodaPLALsLuLs_0_26_.png[/img] ]]> ryzhov_al https://wl500g.info/entry.php?5963-Линеечки! https://wl500g.info/entry.php?5906-Сохранение-логов-роутера-на-Debian-машину Sat, 01 Nov 2014 16:45:38 GMT Я выбрал NAS в качестве централизованного хранилища логов, на NAS'е работает ванильный Debian 7. На роутере достаточно указать ip-адрес удалённого лог-сервера, а на Debian:

а) раскоментировать в файле [B]/etc/rsyslog.conf[/B] строчки:
[CODE]$ModLoad imudp
$UDPServerRun 514
[/CODE]

б) создать файл[B]/etc/rsyslog.d/per-host.conf[/B] со следующим содержимым:
[CODE]$template FILENAME,"/var/log/%fromhost-ip%-syslog"

if ($fromhost-ip != '127.0.0.1') then ?FILENAME
& ~
[/CODE]

в) перезапустить сервис, чтобы настройки вступили в силу:
[CODE]sudo /etc/init.d/rsyslog restart[/CODE]


Правило, созданное в пункте «б» позволит складывать в папку [B]/var/log[/B] системные логи удалённых машин в отдельные файлы с именами <remote ip>-syslog. За ротацией логов Debian будет следить сам. Последняя строчка «& ~» обрывает дальнейшую обработку удалённых логов локальными правилами, следственно, никакая удалённая информация не попадёт в файлы /var/log/{messages,kern.log,daemon.log,auth.log}.

Всё! ]]> ryzhov_al https://wl500g.info/entry.php?5906-Сохранение-логов-роутера-на-Debian-машину https://wl500g.info/entry.php?4729-Неуёмное-желание-Windows-8-лезть-в-сеть Mon, 11 Nov 2013 12:17:01 GMT Вспомнил первое впечатление после перехода с Symbian на Android — в последнем без учётной записи gmail делать нечего. По этой же причине я не смог ужиться с Win8: в ней даже локальный аккаунт заводится не очевидно, через отказ от Live ID. Каждый второй виджет Metro'шного интерфейса ломится в интернет для обновления своего содержимого, а скайп не установишь, не побывав в Магазине приложений. Мне правда не нравится онлайновые сервисы, которые я не просил. От Майкрософта мне нужна только работа скайпа.

Предлагаемый ниже скрипт блокирует на роутере все обращения на IP-адреса, принадлежащие Майкрософту, оставляя работоспособным только скайп. Это два [URL="http://wl500g.info/showthread.php?30870"]набора ipset[/URL], последовательно:
[LIST=1][*]запрещающих все IP Майкрософта,[*]разрешающих обращения к IP-адресам, необходимым для работы скайпа.[/LIST]
Формируем список подсетей Майкрософта:
[CODE]wget -q -O - "http://list.iblocklist.com/?list=bt_microsoft&fileformat=p2p&archiveformat=gz" | \
gunzip | cut -d: -f2 | grep -E "^[-0-9.]+$" > microsoft.lst[/CODE]
Формируем список ip-адресов, необходимых для работы скайпа:
[CODE]opkg install bind-dig bash[/CODE]
[CODE]#!/opt/bin/bash

for ip in $(for i in {0..20} ; do dig +short dsn$i.d.skype.net; done | sort -u | grep -E "^[1-9]")
do
echo $ip >> skype.lst
done[/CODE]
Загружаем необходимые модули ipset:
[CODE]for module in ip_set ip_set_nethash ip_set_iphash ipt_set
do
insmod $module
done[/CODE]
Заводим сеты и последовательно вносим в них сформированные списки:
[CODE]ipset -N Microsoft iptreemap
for IP in $(cat microsoft.lst)
do
ipset -A Microsoft $IP
done

ipset -N Skype iptreemap
for IP in $(cat skype.lst)
do
ipset -A Skype $IP
done[/CODE]
Осталось добавить правила iptables для блокировки первого списка и разблокировки второго:
[CODE]iptables -I FORWARD -m set --set Microsoft src,dst -j DROP
iptables -I FORWARD -m set --set Skype src,dst -j ACCEPT[/CODE]

Приведённый выше синтаксис ipset адаптирован для asuswrt-merlin, для энтузиасткой прошивки последние две строчки будут выглядеть так:
[CODE]iptables -I FORWARD -m set --match-set Microsoft src,dst -j DROP
iptables -I FORWARD -m set --match-set Skype src,dst -j ACCEPT[/CODE]

Готовые скрипты для работы с сохранением настроек и автоматизированным применением этих правил после перезагрузки роутера\переподключения WAN приведены в архиве ниже. Для его использования необходимо в asuswrrt-merlin разрешить JFFS и выполнить:
[CODE]сd /jffs
wget -O - http://files.ryzhov-al.ru/Routers/Block%20MS%2C%20enable%20Skype/block_ms_not_skype.tgz | tar -xvz[/CODE] ]]> ryzhov_al https://wl500g.info/entry.php?4729-Неуёмное-желание-Windows-8-лезть-в-сеть https://wl500g.info/entry.php?2929-TP-Link-TL-MR3020 Wed, 17 Oct 2012 12:38:44 GMT Роутер меньше пачки сигарет по цене меньше (http://smolensk.dns-shop.ru/catalog/i142621/marshrutizator-tp-link-tl-mr3020-80211n-g-b-do-150mbps-s-podderzhkoj-3.html) тысячи рублей. Просто офигительный гаджет для различной автоматизации: USB, Ethernet разъёмы, Wi-Fi до 150Мбит/c с полноценным... Роутер меньше пачки сигарет по цене [URL="http://smolensk.dns-shop.ru/catalog/i142621/marshrutizator-tp-link-tl-mr3020-80211n-g-b-do-150mbps-s-podderzhkoj-3.html"]меньше[/URL] тысячи рублей.

Просто офигительный гаджет для различной автоматизации: USB, Ethernet разъёмы, Wi-Fi до 150Мбит/c с полноценным MuiltiSSID'ом, CPU 400Mhz.

Питание подаётся через miniUSB-разъём, следственно, питаться может в том числе от гнезда прикуривателя в машине. А дальше всё зависит от полёта фантазии. Подойдёт для организации в машине:

[LIST][*]Wi-Fi zone,[*]wardriving'а,[*]GPS-трекера,[*]ODB2-диагностата или противоугонки,[*]всего перечисленного сразу:)[/LIST]

Делают из MR3020 и охранных [URL="http://habrahabr.ru/post/153017/"]ботов[/URL] и [URL="http://habrahabr.ru/post/151982/"]блоки[/URL] умного дома. Для упрощённой версии роутера OpenWRT'шники [URL="https://forum.openwrt.org/viewtopic.php?id=39829"]провели[/URL] реверс-инжениринг печатной платы с [URL="http://wiki.openwrt.org/toh/tp-link/tl-wr703n#gpios"]описанием[/URL] каждой GPIO ноги.

Прошивка из транка OpenWRT ведёт себя просто изюмительно: ядро Linux 3.3.8, скорость обмена по USB [URL="http://forum.ixbt.com/topic.cgi?id=14:55827-3#71"]заметно шустрее[/URL], чем у RT-N66U.

Распаял Serial-консоль, чтобы "общаться" с роутером как со взрослой циской:) и увеличил RAM до 64Мб, в чём мне помог ув.тов.[B]Xerks[/B].
Пока устроил MR3020 как сателлит к "большому" RT-N66U и отдал ему функции торрентокачалки. В этом качестве MR3020 стабильно держит скорость скачивания 40МБит/c, загружая CPU на 70%. Причём, [URL="http://s16.radikal.ru/i190/1210/d8/411617eba35f.png"]обратите внимание[/URL], на sofirq и прочее обслуживание USB-подсистемы ресурсов практически совсем не тратится. В отличие от Broadcom'а.
Проверка хешей торрента шпарит со скоростью 12Мбайт/c.

Если в качестве качалки MR3020 не приживётся, то сделаю из него термостат для отопления, а то имеющийся электромеханический имеет слишком уж широкий гистерезис (~2 градуса).

В общем, вливайтесь. Будет довольно интересно.

ЗЫ [B]MercuryV[/B], спасибо, что обратил внимание на девайс. ]]> ryzhov_al https://wl500g.info/entry.php?2929-TP-Link-TL-MR3020 https://wl500g.info/entry.php?2926-Goodbye-DD-WRT Tue, 09 Oct 2012 03:52:50 GMT Список причин, по которым DD-WRT лучше не использовать у меня есть свой, но [URL="http://www.dd-wrt.com/phpBB2/viewtopic.php?t=162895"]цитата[/URL] ниже подходит лучше:
[QUOTE=wjwj]I'd like to say goodbye to the DD-Wrt community. During the last year I unfortunately got more and more frustrated on how DD-Wrt is developed, and how developers communicate with the supporting community.

I found almost every build during the last (at least!) half year almost useless, buggy, unstable, etc. Unfortunately it seems that bug tickets are simply not closed (for years), almost ignored. There is no development roadmap, the latest recommended build is 13064 (around 7000 commits old), noone knows if there will ever be a SP2 final, ...

Of couse I would like to thank Brainslayer for his effort, I know you offer most of these services for free. The emphasis on supporting almost every brand new device is GREAT, but it seems that the focus is on supporting tons of devices, and not releasing a stable version.

But what I will really miss is the community here in the forum! I think what really stands out is the community behind DD-Wrt and the helpfull atmosphere here in the forums. I'd like to point out redhawk0, fractal, buddee and of couse eko and all the others. THANK YOU SO MUCH!!!
Unfortunately for me it seems that your effort is not really honored, at least by the devs.

Well, what's going on on my routers now? Well, I tried Tomato, actually it also worked quite good, but development seems to be more confuse than DD-Wrt. Also there is just a very very small community behind it (at least my impression).
So finally I am now running OpenWrt and actually I was VERY impressed on how professional the OpenWrt devs are (yes, there is more that one dev). Even the latest Beta is rock-solid and fast. And the best is that you do not have to struggle with NVRAM-variables, everything looks like an ordinary Linux file system. Also the package manager is great and there are tons of available extensions.
No "I'd like to have strongswan running in DD-Wrt because that's the only secure VPN the iPhone can connect to" + the reply "we won't implement it because WE don't need it", it's just VERY VERY modular, so almost no limits on that.
Unfortunately support on the hardware side is not that impressive than DD-Wrt's, so I had to buy a new router (TP-Link WDR4300).[/QUOTE]
У [B]wjwj[/B] четыре роутера, в т.ч.WRT54GL, с которого, напомню, Optware начиналась.
Последней отвергнутой "хотелкой", сподвигнувшей [B]wjwj[/B] на уход из DD-WRT был Strongswan, который мы [URL="http://tomato.groov.pl/?page_id=78"]реализовали[/URL] для Tomato:) ]]> ryzhov_al https://wl500g.info/entry.php?2926-Goodbye-DD-WRT