NANO Loco M5 - dá se toto?

[PetrT30]

1. Potřebuji aby router přidělil přes DHCP konkrétní IP adresu danému zařízení (satelitnímu přístroji) v domácnosti. Předpokládám, že pokud to jde tak bude přidělovat tu IP podle MAC. Což není problém. Problém je v tom, že nevím kde to hledat v nastavení Loca.
Nyní je přiděluje automaticky přes DHCP server v rozsahu 192.168.0.100 - 192.168.0.254

2. Jde nějak popravit připojení na net z domácí sítě v routeru. Příklad: ve vnitřní domácí síti je připojeno zařízení s
MAC - 84:00:J2:7B:1A:17
IP přiděleno DHCP serverem - 192.168.0.194
ČAS - 00:24:44
JMÉNO - COM-MID1
ROZHRANÍ - LAN
Umí nějak vyfiltrovat tuto MAC adresu aby se neměl šanci připojit z domácí sítě ven?

firmware v Loccu M5 je: XM.v5.2, Build Number: 5132 , nastaven v módu "Router"

Díky za reakce.

[tom-tom]

ad1:

Přihlaš se do M5 přes ssh

1. Zkopírovat soubor /etc/dnsmasq.eth0.conf do /var/etc/persistent/
2. Na konec zkopírovaného souboru přidat: dhcp-host=MAC-ADRESA,IP-ADRESA,KOMENTAR.
3. Vytvořit soubor /var/etc/persistent/rc.prestart s právy +x s obsahem:

rm /etc/dnsmasq.eth0.conf
cp /etc/persistent/dnsmasq.eth0.conf /etc

4. Uložit do flash: cfgmtd -p /etc/persistent -w
5. Reboot

[PetrT30]

Díky vyzkouším.

[PetrT30]

Takže jak jsem předpokládal se mi nedaří

-k bodu 3 - právo +x je to samé jako chmod 777 ?

- k bodu 4 - stačí toto vypsat v Putty? Pokud ano psalo mi to že soubor neexistuje nebo tak něco

Kód: Vybrat vše

XM.v5.2# cfgmtd -p /etc/persistent -w
Found Backup1 on[1] ...
Found  Active on[2] ...
tar: persistent: No such file or directory
tar: error exit delayed from previous errors
Storing Active[1] ... [%100]
Active->Backup[2] ... [%100]


[PetrT30]

už to funguje. Stačilo přes terminál dát toto:

Kód: Vybrat vše

cfgmtd -p /etc/ -w

[PetrT30]

Další otázka -
Lze zakázat přístup na internet určité stanici v domácí síti? Třeba podle MAC?
Jen připomenu, že LOCO přiděluje adresu přes DHCP podle MAC adresy (viz výše).

[PetrT30]

zkoušel jsem to nastavit přes firewall. Potřebuji aby stanice 192.168.0.158 a 192.168.0.159 v místní síti neměli přístup na net.
Zkusil jsem to podle obrázku, ale pak nejde net na žádných stanicích v místní síti.
Poradíte jak nato nebo jakým směrem se ubírat?

7.4.png (5.82 KiB) Zobrazeno 3786 x

[tom-tom]

masky /32

[PetrT30]

nejde ani 30 ani 32

[Daxxim]

slehni za to loco TP-Linka a budes mit jak bezdrat, tak pokoj, ten fw v ubnt je nejakej divnej, respektive jsem neprisel na to jak to nastavit

[PetrT30]

Nechci další zařízení. Mám jich tady až dost.
Momentálně je situace trochu jiná .... Zařízení, které měly adresu 192.168.0.158 a 192.168.0.159 od DHCP routeru už nevidím, ale přibylo jiné zařízení pod adresou 192.168.0.135. Podle MAC adresy 50:46:5D:XX:XX:0X myslím, že se jedná o router (ASUS), na které jsou ty zařízení připojeny. Ty už v síti nevidím.

Předpokládám, že by nyní stačilo odpojit od netu ten router (192.168.0.135). Ale přijít na to jak mi je stále záhadou
Adresa 192.168.0.135 nemá ani žádné otevřené porty. Chvíli se mi tady objevovala z toho routeru nová WIFI síť, ale už jí také nevidím.

Za každý náznak rady díky. Jen mi neraďte ať si koupím něco jiného.

[tom-tom]

Je to jako když si koupíš kombajn na brambory a vjedeš s ním do pšenice.
Zásadní rozdíl mezi kombajnem a nanostejšnem je v tom, že z kombajnu na brambory neuděláš kombajn na obilí - kombajny totiž nemají ssh (to bylo první nakopnutí)
google keywords: linux firewall iptables (druhé nakopnutí)

[PetrT30]

kombajn bez SSH nepotřebuju tak nevím pro č je o něm řeč.
iptables prostuduju - to bude dlouhej večer

[Adolf.Shitler]

Proč mám takový pocit, že sem stejný dotaz už četl na ABF?

[PetrT30]

jak uložím iptables aby se spouštěl i po REBOOTu?