[請益]DD-WRT 連線限制 設定?
 

請教各位前輩
小弟使用BAFFALO WHR-HP-G54 刷 DD-WRT V24-SP1-STD，
設定頁裡面的連線限制好像不能使用???

小弟需求的是在192.168.11.200~192.168.11.210 這10個ip電腦鎖1-2000port
設定如上不行使用?

小弟換個方式，換鎖MAC位置，結果也不行，鎖單一台IP也不行，請教我該怎麼辦?:(

謝謝~~

回覆: [請益]DD-WRT 連線限制 設定?
 

不放心，重刷了一次還是一樣~~誰能救救我~~

Access Restrictions -> Blocked Services -> Add/Edit Service

回覆: [請益]DD-WRT 連線限制 設定?
 

感謝FYI大大
你永遠這個版最熱心的人
小弟也有在Blocked Services -> Add/Edit Service 這個地方設定
但卻不知道為什麼不能用~~
麻煩各位先進了~~
還是我的HP-G54有問題，我已經在朝這方面去想了
或是改吃番茄看看囉~~
謝謝各位

你很可能是參數設錯, 建議拿你自己實驗一下, 擋TCP 443 (https) 或TCP 80, 原理應該是原則允許, 例外阻擋

電腦多, 建議改刷Tomato, DD-WRT 免費版在頻寬管理上比較弱, 且連線數僅4096, 雖說夠用, 但感覺上只要連線數一增多, DD-WRT 反應就會變慢

回覆: [請益]DD-WRT 連線限制 設定?
 

[QUOTE=FYI;1071436]你很可能是參數設錯, 建議拿你自己實驗一下, 擋TCP 443 (https) 或TCP 80, 原理應該是原則允許, 例外阻擋

電腦多, 建議改刷Tomato, DD-WRT 免費版在頻寬管理上比較弱, 且連線數僅4096, 雖說夠用, 但感覺上只要連線數一增多, DD-WRT 反應就會變慢[/QUOTE]

我自己也有很多台IP分享器，，我在設定別台，都不會有問題，而且蒐尋過也沒有DD-WRT這方面的問題，所以我在猜，是不是我自己的問題，但我也設過很多台啦?????(我不是說我很厲害，而是我常用)，哎~是我自己帶賽啦~~

我自己都會對自己實驗一下，我會換自己的IP到我所設定的範圍內，但遇到他~~~破功~~

我的環境都是小咖，總共5台電腦，但都傳輸監視畫面，頻寬需求會比較大一點，BT是不用的。

小弟有看到FYI大大所發表的，WHR-G300N刷DD-WRT，我的手就好癢~~哈哈哈
但你說效果不好，就算了~

我吃吃番茄看看好了，有問題再請教您~~

晚安:p

回覆: [請益]DD-WRT 連線限制 設定?
 

對了~~

我有刷V24SP1其他的版本，一 樣都不能用，我想應該是我自己的問題吧~~
哪有可能都不能用~~~:boldred:

[QUOTE=mvj1268;1071531]小弟有看到FYI大大所發表的，WHR-G300N刷DD-WRT，我的手就好癢~~哈哈哈
但你說效果不好，就算了~[/QUOTE]
不不不! 怎麼可以算了? 你不入地獄, 誰入地獄? 不入虎山, 焉得虎子? 不過由於WHR-G300N 還算便宜, 所以別管保固, 先改外接天線再說, 小弟找不到原廠無線功率的規格, 預估應該不超過17dBm (50mW), 若外接天線效果仍不好, 再考慮刷DD-WRT, I-Pex to RP-SMA Jack, 一條50, 兩條含運130, 5dBi 天線一根50, 兩根大概140 含運, DIY 的成就感, 無價!

你可能只以Add/Edit Service 自訂Port Services, 但卻沒有從四個下拉選單中選擇, 請Telnet 登入DD-WRT, 再以 "iptables -L --line-numbers" 比較設定前後, 就能瞭解其中的原理

[URL="http://www.dd-wrt.com/wiki/index.php/Access_Restrictions"]Access Restrictions - DD-WRT Wiki[/URL]
[URL="http://www.dd-wrt.com/wiki/index.php/Iptables"]Iptables command - DD-WRT Wiki[/URL]

回覆: [請益]DD-WRT 連線限制 設定?
 

[QUOTE=FYI;1071639]你可能只以Add/Edit Service 自訂Port Services, 但卻沒有從四個下拉選單中選擇, 請Telnet 登入DD-WRT, 再以 "iptables -L --line-numbers" 比較設定前後, 就能瞭解其中的原理

[URL="http://www.dd-wrt.com/wiki/index.php/Access_Restrictions"]Access Restrictions - DD-WRT Wiki[/URL]
[URL="http://www.dd-wrt.com/wiki/index.php/Iptables"]Iptables command - DD-WRT Wiki[/URL][/QUOTE]

我有從四個下拉 選項選擇其中2個，telnet 試試看好了~感謝您~FYI大大:sleep:

回覆: [請益]DD-WRT 連線限制 設定?
 

[QUOTE=FYI;1071539]不不不! 怎麼可以算了? 你不入地獄, 誰入地獄? 不入虎山, 焉得虎子? 不過由於WHR-G300N 還算便宜, 所以別管保固, 先改外接天線再說, 小弟找不到原廠無線功率的規格, 預估應該不超過17dBm (50mW), 若外接天線效果仍不好, 再考慮刷DD-WRT, I-Pex to RP-SMA Jack, 一條50, 兩條含運130, 5dBi 天線一根50, 兩根大概140 含運, DIY 的成就感, 無價![/QUOTE]


DIY 的成就感, 無價!~~真的無價~~:cry:
很可惜~沒有多的時間DIY~~不然我的手真的很賤~~

WHR-G300N 外型自認為100分
無線方面 ~~真的很差~~ 不知是角度關係還是????可能要換個體位吧~~哈哈哈
家裡的無線訊號滿天飛，就屬他的最差，甚至比hp-g54還差~~
外型真的很nice 視覺系動物 :o

[QUOTE=mvj1268;1071737]WHR-G300N 外型自認為100分[/QUOTE]
訊號 0 分?

敝公司也買了一台放在天花板上, 訊號不差, 但是沒試過穿越一道牆是否還接收得到

改啦改啦! 中秋節, 怎麼可能沒有時間? 重點是改了之後, 很可能廢物變好物

話說你到底有幾台AP 啊?

回覆: [請益]DD-WRT 連線限制 設定?
 

[QUOTE=FYI;1071751]訊號 0 分?

敝公司也買了一台放在天花板上, 訊號不差, 但是沒試過穿越一道牆是否還接收得到

改啦改啦! 中秋節, 怎麼可能沒有時間? 重點是改了之後, 很可能廢物變好物

話說你到底有幾台AP 啊?[/QUOTE]

訊號ㄋㄟ~~ 我都放在隔壁房間，一張四方矮桌上，躺著或站立都試過，頻率都錯開2ch以上~~所測得的~~

假設 HP-54S 是-50dB WHR-G300N 大約會在-60dB

以上是小弟不專業 所得 請前輩指教~~

放天花板喔~~我是有試過放在天花板的輕鋼架上裡，不過是別台>> > smc SMCWBR14S-N2 在同一個方間裡，很不錯，各個角落都很平均。

小弟也試過壁掛，訊號也不錯，但某些方位還是不好，不管怎麼調天線，都一樣。

小弟認為，位置的話，天花板是個不錯的選擇，獻醜了~~

我自己也認真問過自己，自己到底有多少AP，看到大大問我，我就很羞愧，我大約有17以上，某些是重複的，某些流落在外，某些冰凍，絕大部分在我身邊。丟臉:circle:

話說小弟自己測試了DD-WRT v24 SP1 Port Forwarding & DMZ, 問題多多

回覆: [請益]DD-WRT 連線限制 設定?
 

我自己試Port Forwarding 倒很正常...
只是DD-WRT的upnp一直都很怪...
SP1是能用,但看不到列表
Pre SP2是upnp daemon會掛點...

小弟為了回答 "[URL="http://www.pczone.com.tw/vbb3/thread/29/148953/"][問題] 區網內的 PC 找不到外面以 VPN 撥入的網芳 PC 嗎? - PCZONE 討論區[/URL]", 於是也找一台WinXP Pro 設定內建PPTP VPN Server, 然後在Fon+DD-WRT v24 SP1 設定Port Forwarding - TCP 1723, 連不進去, 接著開啟DMZ, 還是不行, 以上啟用Passthrough, 不啟用PPTP Server & Client, 不得已只好找線上的Vigor2300 開刀, 關閉PPTP Service, 設定Open Ports Setup - TCP 1723, 一試就成功, 所以方法沒錯啊! 麻煩tvirus 兄指點如何設定Fon

回覆: [請益]DD-WRT 連線限制 設定?
 

[QUOTE=FYI;1072987]小弟為了回答 "[URL="http://www.pczone.com.tw/vbb3/thread/29/148953/"][問題] 區網內的 PC 找不到外面以 VPN 撥入的網芳 PC 嗎? - PCZONE 討論區[/URL]", 於是也找一台WinXP Pro 設定內建PPTP VPN Server, 然後在Fon+DD-WRT v24 SP1 設定Port Forwarding - TCP 1723, 連不進去, 接著開啟DMZ, 還是不行, 以上啟用Passthrough, 不啟用PPTP Server & Client, 不得已只好找線上的Vigor2300 開刀, 關閉PPTP Service, 設定Open Ports Setup - TCP 1723, 一試就成功, 所以方法沒錯啊! 麻煩tvirus 兄指點如何設定Fon[/QUOTE]
XP VPN Server 設定參考 [url]http://kennyp.pixnet.net/blog/post/19005837[/url]

Firmware: DD-WRT v24-sp1 (07/26/08) std
我也只設了PPTP Port 1723而已啊...
剛剛設定了VMWare上的電腦,透過Wireless介面Bridge,取得Wireless下的NAT IP
1.設定Virtual server 1723 port(TCP+UDP)給VM電腦
2.設定VM電腦上的XP PPTP VPN Server
3.確認VPN Passthrough
IPSec Passthrough 啟用
PPTP Passthrough 啟用
L2TP Passthrough 啟用
4.FON本身PPTP伺服器 關閉

播號,上了...
只是不知道哪設錯,撥上了,取得IP了,原本還能開[url]www.ripe.net看一下自己IP有沒有換成FON的IP了[/url]
但只要是開了任何連線程式(telnet,ftp,[url]www..[/url].)
過了3秒,還在連線中,就是連不上任何網路(VM電腦的網路連線也有看到使用者)
連原本的NAT的Gateway都ping不到...(當然也ping不到充當VPN Server的VM電腦)

設錯? 這能當作理由嗎? 可別又習慣性落跑了

小弟懷疑這仍是DD-WRT Client Mode 的臭蟲! DD-WRT 功能太複雜, 有蟲已經不足為奇, 小弟是在區網內實驗, 把Fon 設成Client Mode, 不設AP Mode, 這是基於要測試網芳, 需要三台PC, 一台在網內, 一台網內的VPN Server, 還一台在網外

啊你怎麼選Bridge Mode? 如此一來哪用得到Port Forwarding? 應該設為AP Mode 才有辦法測試NAT 啊!

回覆: [請益]DD-WRT 連線限制 設定?
 

[QUOTE=FYI;1073158]設錯? 這能當作理由嗎? 可別又習慣性落跑了

小弟懷疑這仍是DD-WRT Client Mode 的臭蟲! DD-WRT 功能太複雜, 有蟲已經不足為奇, 小弟是在區網內實驗, 把Fon 設成Client Mode, 不設AP Mode, 這是基於要測試網芳, 需要三台PC, 一台在網內, 一台網內的VPN Server, 還一台在網外

啊你怎麼選Bridge Mode? 如此一來哪用得到Port Forwarding? 應該設為AP Mode 才有辦法測試NAT 啊![/QUOTE]
唉呀,落跑怎麼會是習慣性呢?你誤會了
是常態性才是啊 :D

DD-WRT的本身的PPTP是正常能用的
但是Virtual server下的PPTP,目前測起來是相當不正常
也許是某些封包轉送的路由判斷上出了問題?
不然一般的Port Forwarding像80 port的web,5800及5900的VNC
eMule的777,888(我自設的)
都很正常

至於我這邊的網路環境嘛...

VDSL數據機(192.168.123.1) -> Switch hub 以下再接...
1.-> DD-WRT(DHCP取得實體IP) -> 945GCLF Wireless部份
2.-> 945GCLF Wire部份(設定192.168.123.101無GW)945GCLF上有灌VM Server
3.-> 個人目前使用電腦(DHCP+Static虛擬IP 192.168.123.102無GW)
4.-> Web主機(DHCP取得固定IP+Static虛擬IP 192.168.123.100無GW)


所以在VM Server上的虛擬網路介面
VMNet0是走Wire部份,DHCP就取得Seednet實體IP
VMNet2是走Wireless部份,DHCP就取得DD-WRT NAT下的虛擬IP
[IMG]http://www.pczone.com.tw/vbb3/members/33275-albums14-picture-439.png[/IMG]

原來是小弟錯把馮京當馬涼, 你儘管落跑吧, 反正小弟也很懶得再幫DD-WRT Debug (難道還得關閉PPTP Passthrough?), 而且就算證明WinXP 內建PPTP Server 能用不能用好用不好用, 小弟也沒意願使用, 因為PPTP 方便但極不安全, 真要長時間使用, 最好還是選擇L2TP over IPSec 或SSL VPN

回覆: [請益]DD-WRT 連線限制 設定?
 

話說之前不能用 連線限制 大概已經放棄一半了

昨天在學PPTP時，想說再設定一次看看

這時 奇蹟出現了 居然可以用 確定可以阻擋我設的port

FYI大大所說的NAT 我的也能用了耶~~

看來今天要去買張樂透~~~

只是我真的不懂~~為什麼會這樣~~
同一個人，同一台機器，同一台電腦，反正其他條件都一樣
出來的結果~~~:eye: