花弁

Выбор роутера Анонимус 13 August 2010 (Fri) 12:23 No.8444

File: 02_lan_router.gif
Gif, 22.24 KB, 395×290 - Click the image to expand

Привет, /lor/.
Встала проблема выбора роутера, но я в них слегка не разбираюсь.
Нужен такой, чтобы
умел PPtP
умел без геморроя пробрасывать порты на любую машину внутри сети
была точка доступа вайфай
Под отсутсвием геморроя я понимаю ситуацию, когда тыкаешь ему в настройках "все порты, кроме этого и этого вот на ту машину, а эти вот на эту" и все сразу работает.

И еще несколько вопросов:
Обычно на роутерах крутится DHCP сервер. Каким образом роутер различает на какой ип перенаправлять пакет, если эти ип не постоянны? Можно жестко задать, конечно, но мне чем-то не нравится этот вариант.

Как обеспечить защиту вайфая? Нынче даже WPA2 ломается. Можно ли на роутере включать скрытый режим для АР?

Реально ли сделать открытую точку доступа, но чтобы трафик шел клиент->роутер->компьютер в сети->роутер->интернет ? Очевидно, надо поколдовать в роутере, но я сильно сомневаюсь, что такое можно настроить из веб-морды.

В идеале хотелось бы роутер с доступом по SSH, на котором стоит какой-нибудь Unix-like, желательно BSD.

Спасибо.

Анонимус 13 August 2010 (Fri) 12:30 No.8446

>>8444
Купи себе DIR-320 и прошей Олеговскую прошивку или dd-wrt.

> Нужен такой, чтобы умел PPtP

check

> умел без геморроя пробрасывать порты на любую машину внутри сети

check (не уверен, что веб-морда олеговской прошивки позволит сделать прямо так, но диапазоны указывать можно. Да и UPnP никто не отменял).

> была точка доступа вайфай

check

> Можно ли на роутере включать скрытый режим для АР?

check

> В идеале хотелось бы роутер с доступом по SSH, на котором стоит какой-нибудь Unix-like, желательно BSD.

check (там на борту Linux с ядром 2.4.37)

> Реально ли сделать открытую точку доступа, но чтобы трафик шел клиент->роутер->компьютер в сети->роутер->интернет ?

Не совсем понял, что именно ты хочешь, но вроде можно.

Анонимус 13 August 2010 (Fri) 12:41 No.8447

>>8446

> Купи себе DIR-320

Это он - http://www.dlink.ru/ru/products/2/786.html ?

> и прошей Олеговскую прошивку или dd-wrt.

Что есть "Олеговская прошивка" или dd-wrt?

> Да и UPnP никто не отменял).

А UPnP?

> Не совсем понял, что именно ты хочешь, но вроде можно.

Сидеть и снифать трафик тех, кто пользуется моими интернетами.

Анонимус 13 August 2010 (Fri) 13:00 No.8448

>>8447
Он самый.

> Что есть "Олеговская прошивка" или dd-wrt?

Этот роутер по своему железу почти совпадает с ASUS WL-500gP v2, поэтому на него можно поставить неофициальный мод заводской прошивки ASUS WL-500g, сделанный умельцем с ником Oleg. Эта прошивка при наличии прямых рук позволяет сотворить с роутером всё, что захочешь с поправкой на небольшую мощность железа роутера, конечно. Взять можно здесь: http://code.google.com/p/wl500g/
Впрочем, если ты сторонник кучи возможностей искаропки, поставь ddwrt (http://dd-wrt.com). Мне она показалась менее гибкой при настройке через SSH, зато по количеству настроек веб-интерфейса она оставляет Олеговскую прошивку далеко позади.

> А UPnP?

Погугли. Если вкратце, то эта фича позволяет гораздо реже пробрасывать порты вручную - роутер будет делать это сам при необходимости.

> Сидеть и снифать трафик тех, кто пользуется моими интернетами.

Не проще снифать прямо с роутера?

Анонимус 13 August 2010 (Fri) 18:59 No.8460

>>8451

Ну, на самом роутере компилировать лучше не стоит - слишком CPU там для этого слабоват - лучше поставить себе на комп тулчейн(http://oleg.wl500g.info/uClibc-0.9.19/) + читаешь эти хаутушки по сборке тулчейна(http://www.nslu2-linux.org/wiki/Optware/AddAPackageToOptware http://www.nslu2-linux.org/wiki/Optware/PackagingBestPractices)(там универсальный и под олеговскую прошивку, и под dd-wrt, и еще под какие-то). Если что, помогу - сам tcpdump и mc под олеговскую прошивку компилил.

Анонимус 13 August 2010 (Fri) 22:54 No.8474

>>8461

> The XPort Pro measures (...) 8MB of SDRAM

Дальше не читал. Обязанности Linux-роутера он со скрипом выполнит, но запуск какого-нибудь веб(+php)-сервера уже вряд ли осилит. Я уже не говорю о http/ftp/torrent/...-качалке, подсчёте статистики и прочих приятных мелочах.

>>8460
Лучше использовать тулчейн под свежую прошивку (http://code.google.com/p/wl500g/downloads/detail?name=hndtools-mipsel-uclibc-4.3.5-2.tar.bz2&can=2&q=) - оффициальная Олеговская прошивка уже давно мертва, живёт лишь её форк под именем 1.9.2.7-d. Чёрт его знает, что там могли поменять. Но вообще интересно, надо будет попробовать собрать hplip - тот, что в репозиториях, сломан и отказывается запускаться. Из-за этой баги для чистки/выравнивания головок, контроля уровня чернил и прочих сервисных операций приходится перетыкать принтер в домашний PC и делать всё там.

Анонимус 13 August 2010 (Fri) 23:34 No.8478

>>8474

> надо будет попробовать собрать hplip - тот, что в репозиториях, сломан

Не знаю, я на 1.9.2.7-d ставил, работает нормально. Почитай ка хаутушку: http://wiki.unixforum.org/wiki/%D0%9F%D0%BE%D0%B4%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%BD%D0%B8%D0%B5_%D0%9C%D0%A4%D0%A3_HP_Photosmart_%D0%BA_%D0%BC%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%B8%D0%B7%D0%B0%D1%82%D0%BE%D1%80%D1%83_Dlink_DIR-320.

Анонимус 13 August 2010 (Fri) 23:46 No.8479

>>8478
У меня WL-500gP v2, а не DIR-320 (хотя какая разница). Алсо,

> В настоящий момент текст на данной странице отсутствует. Вы можете найти упоминание данного названия в других статьях, найти соответствующие записи журналов, или создать страницу с таким названием.

Сейчас попробую поставить его ещё раз. Одно время он был сломан, потом вообще исчез из репозиториев, потом вновь появился с неправильной контрольной суммой. Может, хоть теперь его починили.

Анонимус 14 August 2010 (Sat) 18:52 No.8511

>>8479

> В настоящий момент текст на данной странице отсутствует. Вы можете найти упоминание данного названия в других статьях, найти соответствующие записи журналов, или создать страницу с таким названием.

А вот так:

http://wiki.unixforum.org/wiki/%D0%97%D0%B0%D0%B3%D0%BB%D0%B0%D0%B2%D0%BD%D0%B0%D1%8F_%D1%81%D1%82%D1%80%D0%B0%D0%BD%D0%B8%D1%86%D0%B0#.D0.A1.D0.B5.D1.82.D0.B5.D0.B2.D0.BE.D0.B5_.D0.BE.D0.B1.D0.BE.D1.80.D1.83.D0.B4.D0.BE.D0.B2.D0.B0.D0.BD.D0.B8.D0.B5

Анонимус 15 August 2010 (Sun) 13:42 No.8568

>>8511
Вот так работает - как оказалось, в предыдущей ссылке съелась последняя точка.

Фикс касательно статьи в вики: ссылка на пофиксенный пакет dbus_1.1.1-2_mipsel.ipk битая и возвращает 404 - Not found. Сейчас dbus_1.1.1-3_mipsel.ipk без сегфолтов можно найти в этой теме: http://wl500g.info/showthread.php?t=20098, второй пост от конца.

Анонимус 15 August 2010 (Sun) 15:45 No.8577

>>8568
Так, теперь всё стало ещё интереснее:

[root@GLaDOS root]$ hp-setup
error: Unable to locate models.dat file

HP Linux Imaging and Printing System (ver. x.x.x)
Printer/Fax Setup Utility ver. 8.0

Copyright (c) 2001-8 Hewlett-Packard Development Company, LP
This software comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to distribute it
under certain conditions. See COPYING file for more details.

(Note: Defaults for each question are maked with a '*'. Press <enter> to accept the default.)


Using connection type: usb

Traceback (most recent call last):
  File "/opt/bin/hp-setup", line 342, in <module>
    device_uri = mod.getDeviceUri(device_uri, devices=device.probeDevices(bus))
  File "/opt/share/hplip/base/device.py", line 525, in probeDevices
    mq = queryModelByModel(model)
  File "/opt/share/hplip/base/device.py", line 410, in queryModelByModel
    return model_dat[model]
  File "/opt/share/hplip/base/models.py", line 455, in __getitem__
    if self.read_section(self.released_dat, model):
  File "/opt/share/hplip/base/models.py", line 365, in read_section
    fd = file(filename)
TypeError: coercing to Unicode: need string or buffer, NoneType found
[root@GLaDOS root]$

Файл models.dat есть и находится по адресу /opt/share/hplip/data/models/models.dat. Интересно, где его пытается найти сам hplip?