- Dit onderwerp is leeg.
-
Berichten
-
Ik ben bezig met een Linksys E2000 router om te bouwen naar DD-wrt en heb wat problemen met een Vlan netwerk.
aangezien de E2000 met de standaard software geen 2de netwerk kon bouwen (draadloos gasten netwerk)
maar ik heb een probleem met het gaste netwerk, alles heb ik ingesteld: DHCP, DNS etc. dit werkt. Kan er mee verbinden, krijg netjes de ip instellingen binnen, maar kan niet Het Internet op.
ik heb deze handleiding gebruikt: http://www.pennock.nl/dd-wrt/Multiple_BSSIDs.htmlwat kan hier het probleem zijn¿¿¿ De rest buiten het vlan werkt gewoon prima…
probleem is opgelost, heb deze code toegevoegd:
iptables -t nat -I POSTROUTING -o `get_wanface` -j SNAT --to `nvram get wan_ipaddr`nu kan het gasten netwerk wel verbinden maken met de UPC router (alleen maar een doorgeefluik naar de DD-wrt router) maar de rest van het netwerk is afgesloten voor de gasten.
(heb al geprobeerd op de UPC router in Bridgemode te zetten maar op een één of ander manier bleef wifi en ander ‘router’ functies aanstaan, dus toen maar alles handmatig gedeactiveerd)
nu alleen kijken naar een cat6 kabel tussen beide router en evt de kabel niet naast de stroomkabels leggen (de boel ligt allemaal in de meterkast) en op de 1ste verdieping een goede repeater installeren zodat er op zolder een nog wat beter bereik is (betonnen blokkendoos huis)Lid sinds:
1 January 1970Goed bezig, en slim gevonden. :thumb
Helaas weinig reacties van andere leden, misschien zit hier op een autoforum niet helemaal de doelgroep
die je met deze vraag probeerde te bereiken.jaja, goed (en gewoon stront eigenwijs) zoeken tot het juiste resultaat. nu nog wat bedenken op het signal op zolder sterker maken (denk toch een extra accespoint ipv. een repeater of met de DD-wrt software de mWatt (TxPower) verhogen)
ach, dit is eigenlijk ook een AUTOforum, met als subforum een beetje computers etc. Maar proberen kan geen kwaad, zeker als er ooit iemand ook dit soort dingen wilt uitproberen ;)toch nog even deze topic updaten puur om de resultaten te delen ;)
de router is verplaats naar de gang ipv. de meterkast. nu is het hele huis voorzien van voldoende Wifi (gang zit centraal in het huis, dus beter bereik in huis en achterin de tuin :angel ) tussen de 2 apparaten zit een +/- 8meter Cat5E kabel (op maat gemaakt) ik zelf het op mijn kamer 2 bekabelde aansluitingen en de 2e aansluiting ga ik binnenkort gebruiken voor een VPN/server (handig voor HorizonTV wanneer je bijv bij de Mac op ‘t wifi zit en tv wilt kijken king: ) tevens wil ik met behulp van de VPN een remote control systeem bouwen voor het thuis netwerk (ipv de remote control functie is de router te gebruiken (een dubbele beveiliging dus en één control plek ipv meerder (routers, op de pc de download programma’s (spotnet en torrent) horizonbox etc.)
de router is qua codes nog een stukje uitgebreider, ‘t gasten netwerk heeft een download limit en een verplichte gebruik van onze netwerk instellingen (DNS enz.) alleen op een één-of-ander manier werken de codes voor upload werken niet. (dus kunnen het volledige upload band nog gebruiken terwijl het download limit 3Mbps is (Per persoon en net voldoende voor een Youtube filmpje in 1080p kwaliteit)
de codes die ik heb:
opstart code:# Set some important values:
nvram set dnsmasq_enable=1
if [ "`nvram get dhcpfwd_enable`" = "0" ]; then
nvram set dns_dnsmasq=1
nvram set dhcp_dnsmasq=1
nvram set auth_dnsmasq=1
fi
# Create bridge br1, move the virtual wireless interface to it,
# and setup the interface's IP address:
brctl addbr br1
brctl delif br0 wl0.1
brctl addif br1 wl0.1
ifconfig br1 192.168.2.1 netmask 255.255.255.0
ifconfig br1 up
# Properly setup NAS
killall nas
# Main:
nas -P /tmp/nas.wl0lan.pid -H 34954 -l br0
-i "`nvram get wl0_ifname`" -A -m 4 -k "`nvram get wl0_wpa_psk`"
-s "`nvram get wl0_ssid`" -w 2
-g "`nvram get wl0_wpa_gtk_rekey`"
# Virtual interface #1:
nas -P /tmp/nas.wl0.1lan.pid -H 34954 -l br1
-i wl0.1 -A -m 4 -k "`nvram get wl0.1_wpa_psk`"
-s "`nvram get wl0.1_ssid`" -w 2
-g "`nvram get wl0.1_wpa_gtk_rekey`"Firewall code:
if [ "`nvram get wan_proto`" = "pppoe" ]; then
wanif="`nvram get pppoe_ifname`"
else
wanif="`nvram get wan_ifname`"
fi
# Make sure br1 has access to the internet:
iptables -I INPUT -i br1 -m state --state NEW -j logaccept
iptables -I FORWARD -i br1 -o $wanif -m state --state NEW -j ACCEPT
# Keep the two wireless networks from talking to each other:
iptables -I FORWARD -i br0 -o br1 -j logdrop
iptables -I FORWARD -i br1 -o br0 -j logdrop
# Keep br1 from accessing the router:
iptables -I INPUT -i br1 -p tcp --dport telnet -j REJECT --reject-with tcp-reset
iptables -I INPUT -i br1 -p tcp --dport ssh -j REJECT --reject-with tcp-reset
iptables -I INPUT -i br1 -p tcp --dport www -j REJECT --reject-with tcp-reset
iptables -I INPUT -i br1 -p tcp --dport https -j REJECT --reject-with tcp-reset
# gif guest network acces te internet:
iptables -t nat -I POSTROUTING -o `get_wanface` -j SNAT --to `nvram get wan_ipaddr`
#Force the use of local DNS Servers on br1:
iptables -t nat -A PREROUTING -i br1 -p udp --dport 53 -j DNAT --to $(nvram get lan_ipaddr)
iptables -t nat -A PREROUTING -i br1 -p tcp --dport 53 -j DNAT --to $(nvram get lan_ipaddr)
# Download Limit Guestnetwork Br1:
tc qdisc del dev br1 root
tc qdisc add dev br1 root handle 1: htb
tc class add dev br1 parent 1: classid 1:1 htb rate 3072kbit
tc qdisc add dev br1 parent 1:1 handle 10: sfq perturb 10
tc filter add dev br1 parent 1:0 prio 5 protocol ip u32 match ip dst 0.0.0.0/0 flowid 1:1voor de rest heb ik de Txpower op 60Mwatt staan ipv. 71 (wat de standaard config is van DD-wrt)
de router heeft ook een wekelijkse herstart om evt rara conflicten en vast lopers tegen te gaan (dat is bij een Horizonbox een dagelijkse gebeurtenis, hoewel de na een echte hard reset zich zelf kan herstarten)nu alleen nog achterhalen waarom de router de 120Mbit die uit de UPC router komt niet doorgevoerd :hmmz
80mbit hebben we nu maximaal te verbruiken…@corsa14slow wrote:
nu alleen nog achterhalen waarom de router de 120Mbit die uit de UPC router komt niet doorgevoerd :hmmz
Ik had iets soortgelijks met mijn vorige (Asus) router.
Volgens de specs moest hij Gigabit zijn, maar kwam ook nooit boven de 80-85Mbit/s
over de WAN-poort; bleek dat alleen de switch binnenin de router Gigabit was en de
WAN-poort gewoon 100Mbit. :(Andere router genomen (standaard firmware) en ik heb nu keurig 150Mbit (en dat
wordt binnenkort 180Mbit) king:ach dan maar iets verlies, andere router gaat ‘m voorlopig niet worden. deze voldoet voor de rest nog prima en het budget is voorlopig niet aanwezig. een linksys E2000 zou volgens de specs en meerdere gebruikers van deze router, prima de 120mbit kunnen doorsluizen denk zelf dat het een de software licht misschien een verkeerde config…
Ik zie dit topic nu pas, heb paar jaar geleden mijn DD-WRT router vervangen door een oud pctje met Microsoft Thread Management Gateway die nu weer vervangen is met Sophos UTM (is gratis tot 50 client IP’s)
De UTM doet antivirus, antispam (mocht je SMTP of POP3 gebruiken), IPS, webfiltering en VPNHet feit dat je niet hoger komt dan 80mbit kan zijn dat de CPU van je router het gewoon niet kan trekken.
Verder is DD-WRT iets zwaarder voor je router en zeker als je vlans en dat soort opties gaat gebruiken dan krijgt hij het nog drukker :)Wat je nog kan proberen is QoS compleet uit te zetten en dit in je startup script te zetten :
echo 1000 > /proc/sys/net/core/netdev_max_backlogAls je wil klooien met een Sophos UTM dan moet je effe kijken op hun website, de software is zo te downloaden en de licentie die je nodig hebt is makkelijk op te vragen en is gratis.
Edit :
Ohja, je zou je router ook nog kunnen overclocken :)die code ga ik even uit testen ;)
na nog langer googlen ben ik er achtergekomen de de e2000 bij meerdere niet hoger kan dan 80mbit en idd daarvoor kan ik de processor overclocken maar daarvoor moet ik me nog wat verder in verdiepen want anders sloop ik m geheid :angel
en anders een e4200 zien te vinden die kan het zeker weten hebben, zelfs hoger (200mbit+)
een computer gebruiken in de gang gaat m niet worden, moet stil en weinig verbruiken en daarbij dan moet ik eerst nog ff investeren een een pc want die heb ik niet over.Overclocken is niet zo heul spannend, is gewoon een pulldown menutje in de system settings dacht ik.
Het ergste wat je kan overkomen is dat hij vastloopt na herstarten of na een tijdje.
Dit is meestal door hitte die de cpu afgeeft dus een oud pentium 1 coolertje zou oververhitting moeten tegengaan.Ik heb verder niet echt de max LAN>WAN throughput kunnen vinden van de e4200, kon wel weer mensen vinden die niet hoger kwamen dan >120mbps (niet zo een grote ramp, je ISP de snelheid weer verhoogt)
http://www.amazon.com/review/R3GRO7A2I3SBEM/ref=cm_cr_pr_perm?ie=UTF8&ASIN=B004K1EZDS&nodeID=&tag=&linkCode=” onclick=”window.open(this.href);return false;Mocht je Ziggo hebben als ISP, zet je MTU ook eens naar 1492 en kijk of dat iets helpt.
Verder kan je de SPI Firewall op basic of uit zetten. Dit houd ook wat ruimte over voor de CPU.overclocken is trouwens een eitje, even de commando van het evt. underclocken bewerken met andere frequenties en het werkt, heb de cpu nu op 400mhz staan en ga dit even aanzien of het stabiel draait (de Rx en TX errors)
het overclocken wordt niet ondersteund vanuit de interface ik moet met commandos werken maar dat is toch een stukje makkelijker de een pc overclocken king:
nu nog iets kunnen vinden waarmee je de temperatuur van het gehele systeem kan uitlezen :hmmz@ZakhooiTM wrote:
Overclocken is niet zo heul spannend, is gewoon een pulldown menutje in de system settings dacht ik.
Het ergste wat je kan overkomen is dat hij vastloopt na herstarten of na een tijdje.
Dit is meestal door hitte die de cpu afgeeft dus een oud pentium 1 coolertje zou oververhitting moeten tegengaan.Ik heb verder niet echt de max LAN>WAN throughput kunnen vinden van de e4200, kon wel weer mensen vinden die niet hoger kwamen dan >120mbps (niet zo een grote ramp, je ISP de snelheid weer verhoogt)
http://www.amazon.com/review/R3GRO7A2I3SBEM/ref=cm_cr_pr_perm?ie=UTF8&ASIN=B004K1EZDS&nodeID=&tag=&linkCode=” onclick=”window.open(this.href);return false;Mocht je Ziggo hebben als ISP, zet je MTU ook eens naar 1492 en kijk of dat iets helpt.
Verder kan je de SPI Firewall op basic of uit zetten. Dit houd ook wat ruimte over voor de CPU.nope, met commandos.
ik heb kunnen achterhalen dat de E4200 deze snelheden aan moet kunnen met dd-wrt.
firewall uit is niet handig voor mij, de upc router staat in bridge oftewel geen firewall. maar heb idd wat testjes gedaan met uitgeschakelde firewall en de snelheid ging 5mbit omhoog…Laatste keer dat ik met DD-WRT bezig ben geweest kon ik het ook via de web interface.
SPI Firewall uitzetten is niet een hele grote ramp, NAT zorgt ervoor dat mensen niet zomaar op je netwerk kunnen komen (dit is omdat NAT vanaf buitenaf niet zichtbaar is voor anderen en zien het als een normaal apparaat wat packetjes verstuurt)
Poorten staan niet wagenwijd open, ze worden alleen door anderen gezien als Dicht inplaats van Stealth.De keuze is aan jou :)
ag, die 5mbit neem ik voor lief ;)
ik heb inmiddels de cpu kunnen clocken op 400Mhz (clkfreq=400,133,133) draait tot nu toe stabiel. bij freq: 400, 266, 133 loopt ie direct vast. dus moet hier goed mee gaan spelen xD inmiddels ook maar ff een backup gemaakt voor als ie helemaal vastloopt en ik een Hard reset moet uitvoeren dat ik niet alles moet instellen :P
tot nu toe is de snelheid 90 Mbit: en origineel draait de cpu op: clkfreq=354,177. dus al een goede stap, alleen zal ik denk ik niet de 120mbit stabiel kunnen halen, maar 100mbit en ik ben te vreden :Dik heb een code om de temperatuur van de wifi antenne te Kunnen uitlezen (2.4ghz dan)
echo eth1=$((`wl -i eth1 phy_tempsense|awk {' print $1 '}`/2+20))Ckomt bij een beste belasting niet hoger dan 55c
nu nog de code om de cpu te kunnen uitlezen en dan heb ik genoeg controle op de overclock.
nu nog een stres test uitvoeren maar hoe?1GB bestand binnenhengelen ?
http://download.thinkbroadband.com/1GB.zip” onclick=”window.open(this.href);return false;hmm, dat is een goeie, heb net met steam zitten klooien (server overzicht vernieuwen wat resulteert dat ie alle poorten van die router verbruikt. deze staat bij mij op 3096)
heb ook een code gevonden wat ervoor zorgt dat de cpu op volle belasting gaat draaien:while true;do (wl rssi | sed 's/rssi is ([0-9-]*).*/1/';wl noise | sed 's/noise is ([0-9-]*).*/ 1/') | tr -d 'n' | awk '{print $1-$2}'|awk '{printf"Signal: "$1"t";for(;j<$1;j++)printf"=";printf"n"}';donemet deze code vraag je continu de SNR ratio van de radio op. werkt goed cpu op volle toeren en daarnaast kan ik gewoon nog surfen.
misschien dit in combinatie met een spotnews download en youtube ofzo er bij, kijken wanneer de router begint te haperen.Netjes!
Nu nog moet je alleen nog effe kijken wat er gebeurd als je 10 tot 20 000 connecties naar het internet open zet.
piek cpu belasting 3.44
ook ff met zelf de behuizing van de router gevoeld, nog lange niet over de kook, de antenne temp. is ook maar max. 55c…
edit: piek cpu belasting 3.76 :D
download snelheid met spotnet: 2.8mb (20mbit abbo)met het losse 1gb bestand downloaden cpu belasting 3.89 piek en 5.5mbps snelheid naast alle andere activiteiten. dus kan tot nu toe conluderen dat de overclock zeer stabiel is. kan over een paar dagen dus nog hoger king: (446hmz uitproberen)
inmiddels weer eventjes verder dus ‘t was weer tijd voor een Overclock king:
draait nu een half uurtje onder zware belasting stabiel (speedtests, steam (servers vern. en mijn games downloaden @7.5mb/sec. (60Mbit) de code:)
while true;do (wl rssi | sed 's/rssi is ([0-9-]*).*/1/';wl noise | sed 's/noise is ([0-9-]*).*/ 1/') | tr -d 'n' | awk '{print $1-$2}'|awk '{printf"Signal: "$1"t";for(;j<$1;j++)printf"=";printf"n"}';donetot nu toe ben ik best wel weer tevreden, speedtest via m’n laptop met zijn G-netwerk kaartje: 23Mbits (weer 3Mbit erbij op!!)
via mijn computer bedraad kom ik tot nu toe op 60Mbit… denk dat het netwerk op dit moment vol is…Ook ben ik dit weekend met een nieuw netwerk project begonnen: De Raspberry Pi met OpenVPN. Deze is na lang zoeken naar de oorzaak eindelijk online (had in de router onder de tab ‘beveiliging’ Filter WAN NAT Redirection aangevinkt dat ie dit moest blokkeren) kan nu lekker overal ter wereld via de VPN naar digitale TV kijken (we hebben een Abbo met de beruchte Horizon Box)
tv kijken gaat met 1 apparaat online prima op 3mbit (getest via de UPC wifispots die 3mbit download hebben)net ontdekt: de netwerkkaart in mijn computer staan op 100mbit kan zo dus nooit meer dan dat krijgen… net ook in de instellingen gekeken (bij: speed & duplex staat: 10mbps full duplex, 10mbps half duplex, 100mbps full duplex, 100mbps half, auto negotiation) dus geen 1000mbps (gigabit snelheid) terwijl het een atheros AR813x/815x PCI-E Gigabit Ethernet Controller is…
kan beter dit eerst verhelpen voordat ik verder met de router ga…Mocht je echt eens willen klappen kan ik je de MikroTik RB2011UAS-2HND-IN wel aanbevelen
Dat is echt voor de knutselaar Die loopt standaard al op 600MHz en heeft een zendvermogen haalbaar tot 1Watt!! Is slechts 10x de max in Nederland :vertag
das een bruut ding :shock: :shock: ben wel verslaafd geraakt aan dd-wrt maar er staan wel een paar types van mikro-tik bij :D
maar ben aan het kijken voor een e3000 (ik wou eerst de e4200 maar die heeft gaan muurmontage optie…) maar eerst mijn pc voorzien van een gigibit kaar (of de goede driver die gigabit activeert)
- Je moet ingelogd zijn om een antwoord op dit onderwerp te kunnen geven.