Спасибо за ответ!
NAS потянет довольно много деньжат, однако
Если покупка бу роутера это нормально, то тот же н65у меня бы устроил полностью по количеству портов и характеристикам
вопрос только, можно ли умотать роутер =))

galandets
то тот же н65у меня бы устроил полностью
нет не устроил бы, почитайте ветку про н65 перед тем как чушь писать, они дохнут как мухи, и для торрентов он будет +- такой же как 14U если не хуже
если брать то только N56U_B1, там проц новее и жирнее

NAS потянет довольно много деньжат, однако
1) скупой платит дважды, иногда трижды
2) роутеры проектируют чтоб пакеты гонять, не предназначены они для торрентов

galandets
вместе со скачиванием речи и не и дет, при просмотре тормоза.
Я недавно поменял Asus-56 на 56_В1, загрузка проца 50-70% при закачке на хард роутера около 7,5МБ/с и одновременный просмотр Иконбитом 73 ремукса с потоком 30-35мбит/с с того же харда - абсолютно ровно, предыдущий роутер лагал в такой ситуации.
asavah
проект мёртв. точка.
Почему? Падаван забросил?

galandets
Отключите UDP в transmission, уменьшите скорость закачки до 2 Mb/sec, число активных торрентов уменьшите до 2х, число активных пиров - тоже урежте (он же у вас 24 часа работает, зачем его перегружать). Да, прикиньте, какой обмен у вас идёт с жёстким диском. Там есть предел по вводу-выводу (если качаете торрент и смотрите с него же фильм), это вам не SATA и даже как UBS2.0 он не будет в полную силу работать (предел скорости можно замерить, отключив временно трансмиссион и замерить скорость загрузки с диска роутера на комп по сети). Тряпкой не накрыт, случаем (перегрев)?

У меня неплохо transmission работал и на 65м, но заменил роутер на 56B1 (не стал дожидаться, пока 65й сдохнет, там недостаток конструкции есть, был тогда ещё год гарантии - продал), скорости заметно прибавилось как для CPU, так и для ввода-вывода по USB2.

P.S. У меня работает, скорость устраивает.

Harvest
Почему?
вы последние пару лет проспали?

Super Killer
тут был уже мой ответ, с поздравлением с разморозкой и кратким объяснением, но rhyzov_al в порыве бесконечной мудрости его потёр

Все экспрементометания вычищены.
Бокс по переписке продолжайте в личке.

[moderatorial]
1. Будьте вежливы.
2. Для жалоб есть кнопка.
[/moderatorial]

Исправлено: ryzhov_al, 04.07.2019 20:55

Super Killer
вы последние пару лет проспали?
вы просыпаетесь только здесь?! вы удивитесь, но некоторые люди получают удовольствие не только, когда следят за профессиональной деятельностью Падавана. И зашёл я сюда за консультацией, которую и получил, спасибо форуму.

Здравствуйте товарищи.

Я хочу контролировать свой маршрутизатор с помощью инструмента Uptimerobot, но в брандмауэре опция «Ответить на запрос Ping из WAN?» отключен, и я предпочитаю оставить это таким образом для безопасности. Я думал о добавлении правила Iptables к этому, правильны ли эти правила, которые я создал ниже? В противном случае, как я могу добавить этот ресурс через Iptable?

Правила:

iptables -A INPUT -p icmp --icmp-type 8 -s 69.162.124.224/28,63.143.42.240/28,216.245.221.80/28 -d 192.168.0.1 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type 0 -s 192.168.0.1 -d 69.162.124.224/28,63.143.42.240/28,216.245.221.80/28 -m state --state ESTABLISHED,RELATED -j ACCEPT

Uptimerobot:

https://uptimerobot.com/locations.php

cultmanbr
правильны ли эти правила, которые я создал ниже?
нет

Здравствуйте, уважаемые форумчане. Подскажите пожалуйста, как на роутере ASUS AC51U сделать так, чтобы подключение по VPN передавалось на первый комп, а на второй комп шел прямой интернет. Реально ли это реализовать? Возможно в старших версиях это также возможно? ПС. Роутер Asus AC51U будет получать интернет уже с другого роутера, подключение по LAN. Нужно чтобы первый комп шел только по VPN и не выдавал DNS, IP и т.д.

Пожалуйста, тогда какие правила я могу использовать? Я хочу разрешить только внешний пинг службы Uptimerobot.

Имею проблему с роутером и прошивкой от падавана. Помогите плз, может направите куда копать.
Суть проблемы: внезапно падает скорость загрузки SMB-USB-HDD с 10-12 до 1-2 MByte/s. После перезагрузки роутера - все норм.
Момент, когда это происходит определить не удается пока.
Что пока удалось определить:

• Загрузка CPU не влияет на проблему, например когда скорость еще не упала и, например, DLNA жрет 100% CPU (сканируя медиа), скорость SMB падает лишь до 7-8 MByte/s.
• Радиоэфир Wifi 5G (он и используется) не загружен, так при наличии проблемы speedtest возвращает 80Mbit/s.
• При наличии проблемы во время скачивания файла загрузка CPU составляет примерно 25%

RT-N56U, Padavan 3.4.3.9-099

Можно ли настроить уведомления, например, в телегу, при подключении определённого хоста к wifi?

N56U c одним дохлым RGMII работал на прошивке под один RGMII. Теперь он неожиданно перешёл в режим восстановления - мигает нижним диодом. Увидит ли его утилита "ASUS Firmware Restoration"? Она же работает только по проводу, а RGMII который для провода по умолчанию - дохлый. Или в режиме восстановления возьмутся настройки из прошивки и всё будет работать через один RGMII? Пока что то не видит эта утилита роутер, всё вроде делаю как в шапке написано...

Fill, да, с некоторыми оговорками. Поищите в теме.

Здравствуйте!
Asus rt n56ub1
Прошивка 3.4.3.9-099_32a93db
PPPoE
ip белый
Подключён NAS Synology 211j
С недавнего времени кто то с разных ip пытается подключиться к насу. Подскажите как ограничить доступ через роутер? Точнее разрешить доступ по мас адресам.

uecmКакие проблемы в насе поставить настройку "адрес в бан, после 3 неудачных попыток"?

uecm
Точнее разрешить доступ по мас адресам.
Ограничение по MAC, грубо говоря, работает только в локальной сети. Из интернета выставить ограничение по mac не пролучится.
Ограничивайте по IP средствами роутера.

Это у меня работает. Но тут же начинает долбиться с другого адреса.

Добавление от 25.07.2019 14:15:

По ip не получиться т.к. атаки постоянно с нового адреса.
Что можно ещё сделать?

Сменить порт; не обращать внимание.

uecm
Но тут же начинает долбиться с другого адреса.
У Вас IP6 или порт(ы) проброшен(ы)? Какие? Любопытно, на какой порт они хотят попасть?

uecm
1) Так ты ip адресов свои пропиши все возможные (целыми пулами провайдеров), а всем остальным на этот порт априори запретить. Поставь openwrt и настрой iptables+geoip прямо целыми странами забанить откуда идет или разрешить только россию.
2) Нестандартный порт форвардинга на файрволе спасает как правило от перебора.
3) Защита от брутфорса + еще на роутере https://www.opennet.ru/tips/info/2386.shtml

Как это сделать?

Добавление от 25.07.2019 16:03:

1. Для меня это сложно
2. Как сделать?
3. Сложно

Добавление от 25.07.2019 16:04:

Проброшен порт, если я правильно понимаю, 5000

uecm
По ip не получиться т.к. атаки постоянно с нового адреса.
Сделать "белый" список (куда прописать своих подключающихся), а не "чёрный" (с "плохими" подключениями). "Чёрный" - неэффективен.

dimez
Дело в том, что иногда приходиться подключаться через мобильный интернет. А там динамические адреса. Как их прописать?

uecm
Есть несколько вариантов:
1) Сделайте VPN-сервер дома
2) Сделайте (как уже выше подсказали) аналог fail2ban любой (сам fail2ban будет слишком жрущий)
3) Следите за обновлениями прошивки, к чему подбирают пароль, поставьте надёжные пароли и забейте на сканирование.
Если сложно - ну вы сами знаете вариант: заплатить тому, кому не сложно.

А как забанить по стране, оставить только Россию?
п.с. Атаки продолжаются

Исправлено: uecm, 26.07.2019 11:03

uecm
А как забанить по стране, оставить только Россию?
google://iptables+geoip + openwrt.
В текущей прошивке, поддержки geoip в iptables нет.

Можно и без geoip в iptables. Скачивать подсети (не) нужных стран, подгружать в набор ipset и дропать ненужное или разрешать нужное. Например, отсюда https://www.iblocklist.com/Lists?category=country

Вопрос знатокам. Нужно настроить работу гостевой точки доступа с включенной изоляцией от главной lan. Роутер N56u с адресом 192.168.1.1, но шлюз по умолчанию в домашней локалке *.100; на нём крутится vpn.
Проблема такая, что клиент гостевой сети не может выйти в интернет, так как доступ к шлюзу перекрыт опцией изоляции.

Никак не могу разобраться, как разрешить форвардинг из гостевой на шлюз в домашней локалке и при этом сохранить другие правила изоляции.
В выводе iptables-save нет никаких правил, касающихся гостевого интерфейса rai1.
Прописывание вручную iptables -I FORWARD -i rai1 -j ACCEPT не даёт ничего.
Вывод brctrl show

Странно, интерфейс в бридже с остальными. Так как же осуществляется развязка?

Исправлено: flvdx, 29.07.2019 23:39