24 жовтня 2011 р.

OpenWRT шаман

Буду складати тут що знайшов на теренах інтернету як користувача OpenWRT.

1. Розблокування недоступних WiFi каналів без компіляції:

Завантажимо файл  regulatory.bin до теки /usr/lib/crda, перезавантажимо. Тепер в незалежності від вибраної країни будуть доступні усі радіочастотні канали. Але вибір правильних каналів згідно з законами Вашої країни цілком лежить на Вас.
Усі радіочастотні канали

23 жовтня 2011 р.

Обмеження витоку корпоративної інформації через програму Skype

Э потреба запускати Skype з робочих місить користувачів але з обмеженням можливості витоку комерційної інформації.

Як одне з рушень запускаємо програму Skype  від імені іншого користувача:
1. Операційна система Windows
2. Створемо нового локального користувача, наприклад skype, з деяким відомим нам паролем. Э два варіанти:
2.1. Через звичайне додавання користувача з графічного інтерфейсу
2.2. Через  консоль cmd.exe:  net user /add skype someStrongPWD

18 жовтня 2011 р.

Гостьові Wi-FI мережі у OpenWRT


 Є такий соціальний проект як Triolan Social WiFi.
Він об'єднує усі доступні клієнтські точки доступу що прийняли учать у цій програмі.
Таким чином є можливість користуватися мережею WiFi на більшій території.
Але чи є бажання пускати до себе в локальну домашню мережу усіх хто бажає.
Тому відокремимо їх окрему мережу Triolan Social та надамо доступ тільки до WAN мережі.

Додамо новий інтерфейс
 Створимо нову під мережу з ізольованою IP адресою 192.168.99.3/24

Планування правил firewall за часом у OpenWrt

Планування правил firewall за часом у OpenWrt не реалізовано графічним засобами.
У оригінальному програмному забезпечені роутера це робиться досить просто. А якщо користувач не дуже знайомий з особливостями Linux то можливо виникають питання.

Так є завдання - блокувати для IP адрес локальної мережі, за розкладом, вихід до мережі інтернет.
У роутері попередньо налаштований DHCP pool на видачу адрес у діапазоні  192.168.0.128 - 192.168.0.142.

firewall

Для блокування створимо теку для зберігання скриптів, наприклад /etc/fw-cron
і там файли вмикання привил child.1.sh та вимикання правил child.0.sh.
touch  /etc/fw-cron/child.1.sh
touch  /etc/fw-cron/child.0.sh
chmod +x /etc/fw-cron/child.*

6 жовтня 2011 р.

DANtes OpenWRT kernel 2.6.32.28 (TP-LINK TL-WR1043ND)

Є такий аматор фахівець з модифікацій прошивок для роутерів як DANtes. Велике дякую йому.
Так одна з останніх прошивок для роутера TP-LINK TL-WR1043ND побудована на основі таких даних:
Router Model TP-LINK TL-WR1043ND
Firmware Version OpenWrt Firmware Kamikaze (r25068) /   LuCI Trunk 0.10+svn6942
Kernel 2.6.32.28
Особливість цієї прошивки - наявність пакету MPCS з підтримкою USB-COM адаптерів для підключення супутникових ресиверів застарілого типу, що мають тільки RS232 порт для комунікації з зовнішніми пристроями, наприклад OpenBox 800.
Прошивка була встановлена зі стандартної, все працює. Але щоб розширити функціонал є можливість додавання додаткових пакунків. Але деякі пакунки зав'язані на версію ядра операційної системи і знайти їх досить проблематично готовими, так як існують пакунки для більш нових версій.

Коли забув ти рідну мову, біднієш духом ти щодня...
When you forgot your native language you would become a poor at spirit every day ...

Д.Білоус / D.Bilous
Рабів до раю не пускають. Будь вільним!

ipv6 ready