logo elektroda
logo elektroda
X
logo elektroda
Szukanie Zaawansowane
logo elektroda
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Tp-Link WRD4300 - Tp-Link WRD4300 oraz Modem Thomson TWG870 UG-upc

winettou 06 Lut 2013 22:08 4584 22
Zgłoś naruszenie prawa
Odpowiedz | Nowy temat
  • #1 11898662
    winettou
    Poziom 14  
    Posty: 148
    Ocena: 2
    Tak więc zakupiłem sobie WRD4300 postawiłem już na nim gargoyle (przyznam wygląda ciekawie i daje spore możliwości) jednak teraz chciałbym abyście mi pomogli to porządnie skonfigurować. Czyli jak co poustawiać, żeby było najwydajniej.

    Zaczynamy neta mam z Modem Thomson TWG870 UG-upc działa on jedynie na 192.168.0.* i tylko końcówki mogę w nim zmieniać. Jak go ustawić na DMZ i static ip czy jak? podłączam się do niego LAN: laptopem oraz PC no i WRD4300.
    Wifi wyłączyłem w nim ale ciągle włącza się samo-.-
    Obecne ustawienia
    Ip 192.168.0.1
    Sub Mask 255.255.255.0
    DHCP nie
    Firewall wylaczony
    DNS 62.179.1.6#
    DNS2 62.179.1.6*

    Jak skonfigurować gargoyle w sensie podstawowe ustawienia od NAT itp czy dawać hasło na sieć czy może filtracje po macu itd.
    W sieci WiFi mam do 10 urządzeń podłączonych maxymalnie, używamy torrentów oraz streamowania onlie.

    Jak skonfigurować WA901 ND który będzie stał w budynku obok. Client + AP będzie optymalne? i w nim jakieś zabezpieczenia dawać typu filtracje maca czy hasło czy to wszystko będzie weryfikowane przez 4300?
    Wa901 ND ma wymienione anteny ze standardowych na 5 dbi (mam nadzieję że to wystarczy do dobrego połączenia się)

    Dzięki za odpowiedz:)
  • #2 11899238
    jimasek
    VIP Zasłużony dla elektroda
    Posty: 35287
    Pomógł: 3783
    Ocena: 2671
    winettou napisał:
    ak skonfigurować gargoyle w sensie podstawowe ustawienia od NAT


    Aby działały funkcje routera musi być konfiguracja przez WAN czyli z NAT-em.

    winettou napisał:
    itp czy dawać hasło na sieć czy może filtracje po macu itd.

    Wystarczy zabezpieczenie hasłem WPA2,


    winettou napisał:
    Jak skonfigurować WA901 ND który będzie stał w budynku obok. Client + AP

    Zrobił bym WDS Repeater na ap-ku.
  • #3 11900364
    syngress
    Poziom 11  
    Posty: 29
    winettou napisał:
    Tak więc zakupiłem sobie WRD4300 postawiłem już na nim gargoyle (przyznam wygląda ciekawie i daje spore możliwości) jednak teraz chciałbym abyście mi pomogli to porządnie skonfigurować. Czyli jak co poustawiać, żeby było najwydajniej.

    Zaczynamy neta mam z Modem Thomson TWG870 UG-upc działa on jedynie na 192.168.0.* i tylko końcówki mogę w nim zmieniać. Jak go ustawić na DMZ i static ip czy jak? podłączam się do niego LAN: laptopem oraz PC no i WRD4300.
    Wifi wyłączyłem w nim ale ciągle włącza się samo-.-
    Obecne ustawienia
    Ip 192.168.0.1
    Sub Mask 255.255.255.0
    DHCP nie
    Firewall wylaczony
    DNS 62.179.1.6#
    DNS2 62.179.1.6*

    Jak skonfigurować gargoyle w sensie podstawowe ustawienia od NAT itp czy dawać hasło na sieć czy może filtracje po macu itd.
    W sieci WiFi mam do 10 urządzeń podłączonych maxymalnie, używamy torrentów oraz streamowania onlie.

    Jak skonfigurować WA901 ND który będzie stał w budynku obok. Client + AP będzie optymalne? i w nim jakieś zabezpieczenia dawać typu filtracje maca czy hasło czy to wszystko będzie weryfikowane przez 4300?
    Wa901 ND ma wymienione anteny ze standardowych na 5 dbi (mam nadzieję że to wystarczy do dobrego połączenia się)

    Dzięki za odpowiedz:)


    Defoultowo nic nie zmieniasz.
    Pamiętaj, że GUI to tylko początek zbaway - pozostaje jeszcze terminal, i tam dopiero można :wink:

    Możesz sobie zablokować ping na bramę i usunąć z komunikacji IPv6
    Zrobisz to edytując plik /etc/config/firewall

    Wcześniej zainstaluj sobie nano
    Kod: text Rozwiń Zaznacz wszystko Kopiuj do schowka
    
opkg update
opkg install nano


    następnie edytuj reguły firewalla

    Kod: text Rozwiń Zaznacz wszystko Kopiuj do schowka
    
config rule
        option name 'Allow-Ping'
        option src 'wan'
        option proto 'icmp'
        option icmp_type 'echo-request'
        option family 'ipv4'
        option target 'DROP'

config rule
        option name 'Allow-DHCPv6'
        option src 'wan'
        option proto 'udp'
        option src_ip 'fe80::/10'
        option src_port '547'
        option dest_ip 'fe80::/10'
        option dest_port '546'
        option family 'ipv6'
        option target 'DROP'

config rule
        option name 'Allow-ICMPv6-Input'
        option src 'wan'
        option proto 'icmp'
        list icmp_type 'echo-request'
        list icmp_type 'echo-reply'
        list icmp_type 'destination-unreachable'
        list icmp_type 'packet-too-big'
        list icmp_type 'time-exceeded'
        list icmp_type 'bad-header'
        list icmp_type 'unknown-header-type'
        list icmp_type 'router-solicitation'
        list icmp_type 'neighbour-solicitation'
        list icmp_type 'router-advertisement'
        list icmp_type 'neighbour-advertisement'
        option limit '1000/sec'
        option family 'ipv6'
        option target 'DROP'

config rule
        option name 'Allow-ICMPv6-Forward'
        option src 'wan'
        option dest '*'
        option proto 'icmp'
        list icmp_type 'echo-request'
        list icmp_type 'echo-reply'
        list icmp_type 'destination-unreachable'
        list icmp_type 'packet-too-big'
        list icmp_type 'time-exceeded'
        list icmp_type 'bad-header'
        list icmp_type 'unknown-header-type'
        option limit '1000/sec'
        option family 'ipv6'
        option target 'DROP'


    DNSy proponuje ustawić na googla
    - 8.8.8.8
    - 8.8.4.4
    mają szybki response, możesz to ustawić z GUI lub w pliku /etc/config/network

    Kod: text Rozwiń Zaznacz wszystko Kopiuj do schowka
    
config interface 'lan'
        option ifname 'eth0'
        option type 'bridge'
        option proto 'static'
        option ipaddr '192.168.1.1'
        option netmask '255.255.255.0'
        option dns '8.8.8.8 8.8.4.4'


    Możesz również postawić na Gargoyle Extroota - podpinasz pendrive'a pod USB i sprawiasz by był traktowany jak wolna powierzchnia dysku dla routera.

    Daj znać, jeśli będziesz chciał ogarnąć temat, zrobi się mały poradnik.

    Napisałeś, że masz w sieci 10 Klientów bezprzewodowych i wszyscy korzystacie z P2P, na dzień dobry powinieneś zainteresować się limitami i konfigurować dosyć rozbudowanego QOS'a.
  • #4 11900495
    winettou
    Poziom 14  
    Posty: 148
    Ocena: 2
    Tak wiem o możliwościach Gargoyle powoli zaczynam się z nim bawić zrobiłem już exroota później dokupie i zrobie dysk podłączony i drukarke ale najpierw chce skonfigurować router. Czyli mówisz że dnsy ustawić na google, myślałem że muszę te które mam z UPC na Thomsonie. Odnośnie Thomsona ustawiać na nim statc ip i np DMZ czy jak? Bo ogólnie sieć teraz działa ale nie jestem z niej zadowolony jest dosyć wolna i często podczas 1 otwierania strony wyskakuje że nie istneije dopiero po refreshu włączała się strona.

    Ustawienia które podałeś wrzucę do routera zarówno na roota jak i exroota :)
  • #5 11900541
    syngress
    Poziom 11  
    Posty: 29
    winettou napisał:
    Tak wiem o możliwościach Gargoyle powoli zaczynam się z nim bawić zrobiłem już exroota później dokupie i zrobie dysk podłączony i drukarke ale najpierw chce skonfigurować router. Czyli mówisz że dnsy ustawić na google, myślałem że muszę te które mam z UPC na Thomsonie. Odnośnie Thomsona ustawiać na nim statc ip i np DMZ czy jak? Bo ogólnie sieć teraz działa ale nie jestem z niej zadowolony jest dosyć wolna i często podczas 1 otwierania strony wyskakuje że nie istneije dopiero po refreshu włączała się strona.


    Zakładam, że masz modem z funkcją routera - w tym przypadku aby uzyskać WAN IP na twoim routerze ratuje cię wyłącznie BRIDGE. Niestety opcja będzie zablokowana przez usługodawcę. Zostawiasz konfiguracje modemu tak jak jest - kabel z modemu puszczasz do portu WAN w routerze. Oczywiście otrzymasz adresacje z puli prywatnych.

    Modem nie będzie potrzebował firewalla, dlatego warto wyłączyć go w opcjach modemu (odciążysz CPU). Za filtrowanie ruchu będzie odpowiedzialny router z OpenWRT. Po wyłączeniu firewalla powinieneś odczuć różnicę w bardziej stabilnym działaniu modemu.

    winettou napisał:

    Ustawienia które podałeś wrzucę do routera zarówno na roota jak i exroota :)


    To jest tak, twój router posiada pewien ograniczony obszar pamięci, to tam właśnie instalowany jest obraz firmware, z reguły pozostała niezajęta część tego obszaru formatowana jest i przydzielana czy też montowana do katalogu /overlay.
    Teraz /overlay nakładana jest na obszar, o którym wspominałem na samym początku, w ten sposób widzimy jeden system plików.

    Reasumując /overlay to /root || /etc || /lib || /usr - itd .. ;)
  • #6 11900920
    winettou
    Poziom 14  
    Posty: 148
    Ocena: 2
    Firewall w modemie z UPC mam wylączony od 1 dnia ponieważ jest jakimś nieporozumieniem blokuje on ludziom witryny po paru odwiedzinach. Niestety do tego posiada inne wady. X razy próbowałem już wyłączyć w nim WiFi ale zawsze włącza się samo ponownie. Słyszałeś może o jakiś obejściach na tego typu modemy żeby poodblokowywać w nich przydatne funkcje?
  • #7 11901127
    syngress
    Poziom 11  
    Posty: 29
    Czytałem na sieci, lubisz lutować ? :->
  • #8 11901713
    winettou
    Poziom 14  
    Posty: 148
    Ocena: 2
    Znalazlem gdzieś ostatnio http://www.boards.ie/vbulletin/showthread.php?t=2056684993
    jak zrobić DMZ na UPC myślisz że to będzie słabsze rozwiązanie? Exroota już mam teraz kupie dysk i USB HUBa to będę bawił się dalej:) Ustawienia pozmienianie w firewallu

    Edit:
    Pytanie o QoS, czy da się w nim ustawić maci czy same ip i potem ip muszę przypisać do macow?
  • #9 11902689
    syngress
    Poziom 11  
    Posty: 29
    Nie pamiętam, chyba po IP - wcześniej możesz na sztywno przypisać numer IP do adresów MAC.

    Jeśli chodzi o ten art, który znalazłeś, to zależy co chcesz uzyskać - osobiście wolę modem osobno, router osobno. W taki sposób nie otrzymasz publicznego IP na routerze.
  • #10 11903377
    winettou
    Poziom 14  
    Posty: 148
    Ocena: 2
    Ale ja chcę mieć publiczne ip na routerze:D stworzyłem most sobie między routerami z tego arta http://pclive.pl/porady-komputerowe/internet-...czenia-wds-mostu-pomiedzy-dwoma-ruterami.html
    Pytanie czy da się łączyć z siecią 192.168.1.* w której mam oba routery w momencie kiedy jestem podłączony lanem do modemu który jest w nacie 192.168.0.* ?
  • #11 11903445
    jimasek
    VIP Zasłużony dla elektroda
    Posty: 35287
    Pomógł: 3783
    Ocena: 2671
    Nie bardzo rozumiem w jaki sposób chcesz mieć publiczne IP na TP-linku skoro urządzenie od dostawcy działa jako router?
  • Pomocny post
    #12 11903683
    Konto nie istnieje
    Poziom 1  
  • #13 11903856
    syngress
    Poziom 11  
    Posty: 29
    @jur-ek.adam jesteś pewny, ze UPC nie chowa tej opcji ?
  • #14 11903885
    Konto nie istnieje
    Poziom 1  
  • #15 11903889
    syngress
    Poziom 11  
    Posty: 29
    Nie posiadam takiej konfiguracji.
    Skoro udostępnili, problem z głowy..
  • #16 11903905
    Konto nie istnieje
    Poziom 1  
  • #17 11903912
    syngress
    Poziom 11  
    Posty: 29
    Myśle, ze autor będzie zainteresowany aktualizacją..
  • #18 11903916
    Konto nie istnieje
    Poziom 1  
  • #19 11904289
    winettou
    Poziom 14  
    Posty: 148
    Ocena: 2
    Ok dzięki sprawdzę to jak będę w domu:) Jeżeli się uda to rozumiem, że w Thomsonie wszystko wyłączyć również DHCP a wszystko ustawiać przez router?
  • #20 11904561
    Konto nie istnieje
    Poziom 1  
  • #21 11910317
    winettou
    Poziom 14  
    Posty: 148
    Ocena: 2
    Czuję się z lekka zmieszany ponieważ nie mam dostępu do WRD 4300(192.168.1.1) w momencie kiedy jestem podłączony kablem do modemu z UPC (192.168.0.1). Jak prawidłowo skonfigurować WDS? ponieważ znalazłem na necie sporo różnych sposobów w tym na stronie tp-linka piszą że mam DHCP ustawić tylko na głównym routerze (WRD4300). Więc prosiłbym o objaśnienie jak najlepiej biorąc pod uwagę ze WA 901 ND ma stwierdzony błąd że przy AP +WDS nie da się połączyć z routerem jeżeli jest hasło(bez hasła działa poprawnie). Może jakaś zmiana softu na nim? niestety mam wersje 2.3 i nie znalazłem nic na niego czy może źle szukałem? Zaznaczę, że chciałbym mieć możliwość dostępu do routera z zewnętrznego ip.

    Jak skonfigurować na gargoyle żeby po restarcie automatycznie włączała się sieć wifi? bo w tej chwili muszę kliknąć przycisk z tyłu routera.

    Jaki dysk polecici tam podpiąć? cos na USB czy może Rj45?
  • #23 11927421
    winettou
    Poziom 14  
    Posty: 148
    Ocena: 2
    Rozumiem, że na routerach mam zastosować główny WRD 4300 AP + WDS a na drugim WA901ND Wireless Bridge Client via Client z repeater czy Wireless Bridge Client via WDS + AP?

    Kolejne pytanie czy do sieci tej jak będę kupował dysk to kupować podłączany na USB 2.0 czy na RJ45 i jakie są plusy jakiego rowiązania?

    Z góry dzięki za pomoc

    Routery ustawione działa ok, jedna rzecz mnie zastanawia czy dobrze zrobiłem. Na WA901ND zainstalowałem ddwrt jest w fazie testów i bricka dostaje router ale odratowałem go:) Pytanie brzmi czy ustawiam go na WDS Station i potem dodaje kolejna wirtualna sieć z której rozsyłam sygnał (AP) o innej nazwie niż moja główna sieć? Bo inaczej nie chce zacząć to mi działać.

    Kolejne pytanie jaki router polecicie żeby kupił sąsiad i jaką anetene kierunkową, panelową żeby z niej łapał sygnał i rozsyłał go na dom u siebie. W tej chwili zasięg ma 2-3 kreski.
Odpowiedz | Nowy temat
Zgłoś naruszenie prawa

Podsumowanie tematu

✨ Użytkownik zakupił router Tp-Link WRD4300 i zainstalował na nim oprogramowanie Gargoyle, jednak potrzebuje pomocy w jego konfiguracji. Modem Thomson TWG870 UG-upc działa na adresie 192.168.0.* i użytkownik ma problemy z jego ustawieniami, w tym z wyłączaniem WiFi, które włącza się samo. W dyskusji poruszono kwestie dotyczące ustawienia DMZ, statycznego IP, wyłączenia DHCP i firewalla w modemie, a także konfiguracji NAT na routerze. Użytkownicy sugerują użycie zabezpieczeń WPA2, a także wyłączenie zbędnych funkcji w modemie, aby poprawić stabilność połączenia. Pojawiły się również pytania dotyczące konfiguracji WDS oraz podłączenia dodatkowego urządzenia WA901 ND. Użytkownik planuje również podłączenie dysku do routera i zastanawia się nad najlepszym rozwiązaniem.
Wygenerowane przez model językowy.
REKLAMA