我做了一些wifi热点安装,最近一位新客户问我是否有可能在用户第一次打开浏览器时强迫用户访问他的网站。 谷歌search后,我发现这是“俘虏门户”。 这是一个免费的WiFi热点,所以我的客户端不需要authentication,只是希望用户先打他的网站。 所以,经过更多谷歌search最便宜的解决scheme,我可以findDD-WRT和Wifidog。 所有你需要的(据我所知)是一个Linksys WRT54G。 我很舒服的闪动固件并设置它。 如果我可以为这个客户工作,我正考虑把它作为未来客户的一个select。 SO–有没有人有过这样的俘虏门户? 它是可靠和容易支持,远程和安全? 如果我以这种方式设置我的客户,那么我最终是否会得到Linksys Bricks?
寻找设备上的推荐(或者我猜测的设备)为我的家庭networking做router / firewall / vpn / vlan / nat functons。 现在,我正在用IPCop盒子做这个,但是我更喜欢less一些。 要求: VLAN来分割stream量(该死的孩子) 传统的防火墙/ NATfunction就像linksys框一样 VPN到家庭的能力,所以我可以通过一个安全的pipe道在路上使用我的笔记本电脑 从Windows / Mac / Linux机器到家 我正在考虑从典型的蓝色方框中提高一些(或者是否足够?)。
我正在尝试使用dd-wrt(v24-sp2)固件在我的路由器上configurationdynamicDNS客户端,以便在其中一个DNSlogging中dynamic更改IP地址。 不幸的是我遇到了一个问题…这是一个来自他们的ddclientconfiguration的示例请求: https://www.cloudflare.com/api.html?a=DIUP&u=<my_login>&tkn=<my_token>&ip=<my_ip>&hosts=<my_record> 它工作,如果我在浏览器中使用它,但在dd-wrt我得到这个输出: Tue Jan 24 00:36:47 2012: INADYN: Started 'INADYN Advanced version 1.96-ADV' – dynamic DNS updater. Tue Jan 24 00:36:47 2012: I:INADYN: IP address for alias '<my_record>' needs update to '<my_ip>' Tue Jan 24 00:36:48 2012: W:INADYN: Error validating DYNDNS svr answer. Check usr,pass,hostname! (HTTP/1.1 303 See Other Server: cloudflare-nginx Date: Mon, […]
我最近一直在研究我的基于Linux的路由器的性能统计,并且对我所看到的感到惊讶。 我预计路由工作量对内存和CPU的要求要高得多。 你能帮我理解为什么这样吗?
我现在连接到3 ISP。 其中两个在我的网站已经有路由器,第三个在我请求BGP会话时宣布我“他们需要安装一些设备”。 我只能假设他们需要安装一个路由器,因为连接现在正常工作,使用通常的/30networking连接,“最后一英里”的解决scheme是不会改变的,因为他们只安装了上周BGP从一开始就在合同中。 我只是不明白这一点:“饲料”已经是一种以太网的forms。 即使他们在最后一公里使用不同的技术,他们也都使用RJ45 WAN端口进入ISP路由器。 我假设ISP路由器做了一些非常重要的事情,不能由连接另一端的大型路由器来完成。 如果configuration不当,也必定会伤害他们,因为他们不信任我们(客户端)在我们的路由器上做这些事情。 我不是在这里谈论便宜的丢弃路由器:其中一个路由器是Cisco 2800。 编辑以添加networking详细信息: 我连接到3个ISP,两个通过无线电链路,一个通过光纤。 其中一个无线电链路将被丢弃,另一个无线电链路将在明年某个时候变成光纤。 光纤是20 Mbit,无线电1是40 Mbit,无线电2是2 Mbit。 我有一个/24提供程序独立的地址空间。 我不是在用我的networking做非常规的事情,我是过度连接的,因为我的networking一直在“上”。
我是系统pipe理员,但我不是Ciscoauthentication的,我不是networking工程师。 基本上我只用交换机/路由器/调制解调器与GUI。 我已经inheritance了一堆旧的思科路由器,这些路由器没有被使用,并且正在销售它们。 我没有一个控制台电缆方便,我只花了30分钟无法企图重置878回到出厂默认设置(还有大约5个这些)。 有没有工厂违规销售/回收这些安全问题? 他们都是密码保护,所以我认为没有人可以从他们恢复数据/密码,因为他们需要出厂默认他们呢? TIA
如果可能的话,我想知道如果我在路由器后面如何获得IP地址的MAC地址。 我试着对IP进行ping,然后检查arp表,但唯一的条目是路由器的MAC。 有任何想法吗? 谢谢阅读。
我们(和我一起工作的科技公司)生活在一个偏远的北方城镇,互联网接入有点奢侈,带宽相当有限。 在这里,每月几百到几千美元的超额费用并不less见。 我自己定期收取月费,只是通过我在家常规的互联网使用(我被允许10G为60CAD!) 作为我工作的一部分,我发现自己涉及到几家正在感受这一点的酒店。 我知道我可以想出一些办法来解决这个问题,但是我对系统pipe理还比较陌生,我不希望我的梦想能够克服现实。 所以,我把这些想法传达给你,那些比我有更多经验的人,希望你能分享一些你的想法和关注。 这个系统必须具有成本效益,是的,这里的收费很高,但是对技术的信任是我见过的最低的。 必须能够帮助客户减less他们的使用(鱿鱼) 允许有限的(吞吐量和总使用量)免费的互联网,因为这往往是特许经营政策。 允许用户跟踪他们的带宽使用情况 允许(可选)更高的速度和/或使用额外收费。 这笔费用可以在退房时在前台索取,不应要求使用PayPal或信用卡。 不幸的是,一些特许经营有荒谬的政策,需要使用一个 第三方远程服务来validation您的networking访客。 这意味着WPA不在了,这也意味着在互联网使用之前我不authentication,这将是他们的工作。 但是,如果酒店没有这个政策,我确实需要能够对互联网接入进行authentication。 我仍然需要跟踪带宽(默认情况下是来宾账户),并提供相同的限制,但客人往往需要一个完整的“无限”访问,存在,而不是吞吐量。 为没有任何东西,办公室和访客networking隔离的酒店提供防火墙function(其中一些人在访客networking上运行他们的办公室,没有encryption,还有一个简单的TOS服务!) 防止客人连接到其他客人,但提供了一种方法,让这种情况发生。 IE浏览器。 每个访客连接到一个页面,并允许其他客人,这写了一个iptables规则(与python-netfilter),并允许两个房间玩游戏,例如。 我对如何实现这一点的想法。 一个体面的盒子(我们现在称之为一个路由器)有很多内存和3个NIC: 互联网 办公室 嘉宾(AP +室内以太网) 路由器防火墙规则 访客可以只与路由器通话,通过路由器到达他们需要去的地方,包括互联网服务。 如果现有的解决scheme不到位,Office可以用来将Office连接到Internet,否则,它只能用于networking可访问的Web(webmin + python-webmin?)界面。 路由器软件: OpenVZ为我不太信任的一些服务提供虚拟化。 鱿鱼,FreeRADIUS和Apache。 唯一可以直接访问的服务是Apache。 Apache有mod_wsgi和django,因为我可以使用django快速编写,而且我的需求很低。 它也可能有FreeRADIUS mod,但似乎有一些注意事项。 使用iptables在路由器上处理防火墙规则。 Webmin(或者一个自定义的django应用程序)可以抽象地控制员工可能需要访问的任何function。 Python,如果你还没有猜到它是我觉得最舒服的语言,我几乎可以用它来做任何事情。 最后,这是否已经完成,这是一个过于庞大的项目,不值得为一个人,还有一些我错过的工具,可以让我的生活更轻松? 为了logging,我对Python相当不错,但对许多其他语言不太熟悉(我可以通过PHP来努力,这是一个整体问题)。 我也是一个狂热的Linux用户,并且熟悉configuration文件和命令行。 感谢您的时间,我期待着您的回复。 编辑:我的道歉,如果这不是一个Q&A的意义,有些人期待,我只是在寻找的想法,并确保我没有试图做的事情已经完成。 我正在寻找pfSense作为我所需要的一个可能的开始。
我的机器正在运行Windows 7旗舰版。 以下是我迄今为止所做的(成功): 在FastCGI上使用PHP安装IIS 7.5 得到它的工作! 当我去http://localhost/index.php ,我的PHP脚本运行良好。 冉ipconfig找出我的本地IP地址是192.168.1.102。 我确认http://192.168.1.102/index.php的function与上面的localhost地址完全一样。 进入我的路由器pipe理(我有一个Linksys WRT54G2),并设置在端口80端口转发到192.168.1.102。 现在端口80正在转发到我的机器。 在Windows防火墙中设置入站规则以允许端口80上的所有活动。 找出我的外部IP地址来自Google。 我们称之为XXX.XX.XX.XX. 然而,当我尝试从我自己的机器,或从远在电脑上的http://XXX.XX.XX.XX/index.php ,而不是在我的networking上,无论如何…我什么也没得到。 它试图连接一段时间(失败),但最终只是放弃。 这是我想知道的: 我错过了什么? 我忘了/忽略了什么? 我如何才能在自己的本地networking之外工作并访问? 假设我确实得到了这个工作,那么我怎样才能使用80端口以外的端口呢? 我需要做些什么改变(例如IIS,Windows防火墙,路由器pipe理等)才能做到这一点? 非常感谢!
我想买一个思科路由器用于我的家庭networking。 我只是希望得到一个不太老, 不是 SOHO模式的单位。 我想运行最新的思科操作系统,只是为了了解思科如何做。 我会用它把我的networking分成两个或三个IPnetworking,防火墙等等。 我只是要求一个型号名称/号码。 谢谢。