Announcement

**CXSORIOUS** · 6 Sep 2011, 13:43:02

Originally posted by NeoXeoN7 View Post

ปกติ Firewall Rule มันจะทำงานเวลา Packet วิ่งข้าม Interface รึเปล่าครับ
แปลว่าต้องใช้ UBNT แบบ Router Mode ??

ตอนนี้ใช้เป็นโหมด Router ครับ

**tonpowerga** · 6 Sep 2011, 14:00:44

Originally posted by CXSORIOUS View Post

S/D ต้องใส่เลข IP อ่ะครับ any ไม่ได้ // IP ต้องให้ชี้ไปที่ตัวไหนอ่ะครับ

wlan ของท่านหัวหน้าคือ 192.168.2.0/24

แล้วท่านหัวหน้าไม่อยากให้คนที่อยู่ใน วง wlan เล่น เวป ได้เลยก็ต้อง drop port 80 และ 443 หรือจะ drop all port ก็ใส่ ANY

port 80(http) และ port443(https)

ตรง Source ip ก็ต้องใส่ 192.168.2.0/24 หรือจะ ให้ drop บาง ipก็ไม่มีปัญหาครับ

**tonpowerga** · 6 Sep 2011, 14:05:31

เรื่องบล๊อคbit ก็กันได้พอสมควรครับสำหรับการ drop all port

แต่ถ้าเจอพวกที่รู้วิชาหน่อย ก็คงกันไม่ได้หล่ะครับ เพราะ พวกนี้จะใช้ port 80 หรือ portของระบบ ยังไงก็ทะรุอยู่ดี

ต้องมี linux เท่านั้นครับถึงจะอยู่ แต่ ทำค่อนข้างยากเพราะต้องรู้วิธีคอมพาย layer7 + iptable + kernel

**CXSORIOUS** · 6 Sep 2011, 14:15:55

Originally posted by tonpowerga View Post

wlan ของท่านหัวหน้าคือ 192.168.2.0/24

แล้วท่านหัวหน้าไม่อยากให้คนที่อยู่ใน วง wlan เล่น เวป ได้เลยก็ต้อง drop port 80 และ 443 หรือจะ drop all port ก็ใส่ ANY

port 80(http) และ port443(https)

ตรง Source ip ก็ต้องใส่ 192.168.2.0/24 หรือจะ ให้ drop บาง ipก็ไม่มีปัญหาครับ

ลองแล้วก็เข้าเว็บได้เหมือนเดิมครับ -..-

1.jpg

2.jpg

Chain FIREWALL (2 references)
pkts bytes target prot opt in out source destination
0 0 DROP tcp -- ath0 * 192.168.2.0/24 192.168.2.0/24 tcp spt:80 dpt:80
0 0 DROP tcp -- ath0 * 192.168.2.0/24 192.168.2.0/24 tcp spt:55555 dpt:55555

**CXSORIOUS** · 6 Sep 2011, 14:35:18

เซ็งๆๆ

ยัด DNS Proxy ก่อนดีกว่า *-*

Primary DNS : cat 61.19.251.242
Secondary DNS: google 8.8.8.8

PING กับ TTL น้อยดี

**NeoXeoN7** · 6 Sep 2011, 14:56:05

192.168.2.0/24:80 --> 192.168.2.0/24:80 อยู่บน interface เดียวกันนี่ - -"
แบบนี้ rule ไม่น่าทำงานได้นะครับ

ลอง 192.168.2.0/24:80 --> 0.0.0.0/0:80 ดูครับ

**unlimit555** · 6 Sep 2011, 15:08:27

Originally posted by ton_secmu View Post

ตอนนี้ ต้นยังมึนอยู่เลยครับ จะเอายังไง ดี Server ก็ยังไม่มีเลย ช่วงนี้ติดเรียนเยอะด้วยอ่ะครับ ได้แต่ค่อยๆ ขยาย เดือนละจุด
ให้ลูกค้าเริ่มเห้นความคืบหน้าเท่านั้นเอง เพราะตอนนี้ เอามา 2 เส้น 6M ทั้งคู่ เริ่มไม่ไหวละ 35 User แล้ว

เดี๋ยวว่างปุ๊บ จะลุยให้เต็มที่ละ เพราะที่บ้านเริ่มเห็นผลงานของต้นบ้างแล้ว เค้าก็เลยจะออกทุนให้ และจะทะยอย จ่ายคืนให้แม่ เหอๆ
แต่จริงๆแล้ว ก็ไม่อยากจะรบกวนแม่เท่าไรอ่ะครับ ประมาณว่า ชีวิตนี้อยากมีอะไรเป็นชิ้นเป็นอัน เป็นของตัวเองสักที เหอๆ

เอ๋า ท่าน
ผมเคยเสนอแล้วครั้งนึง ตกลงว่าไม่เอาใช่ป่าว ผมขาย 4500

**tonpowerga** · 6 Sep 2011, 15:40:44

ลองแบบนี้นะครับ
1.action = drop
2.interface = ว่างไว้หรือเลือกของ wlan
3.p type = tcp
4. src ip = 192.168.2.0/24
5.src port = เว้นไว้ได้รึป่าวครับ ถ้าได้ให้เว้นไว้
6.dst ip = เว้นไว้ได้รึป่าวครับ ถ้าได้ให้เว้นไว้
7.dst port = 80

เอาแค่นี้ก่อนนะ

**tonpowerga** · 6 Sep 2011, 15:51:52

ท่านต้นทำ hotspot ปล่อยแถวไหนฮะ คนเยอะดีจินๆ

**CXSORIOUS** · 6 Sep 2011, 16:06:59

Originally posted by tonpowerga View Post

ลองแบบนี้นะครับ
1.action = drop
2.interface = ว่างไว้หรือเลือกของ wlan
3.p type = tcp
4. src ip = 192.168.2.0/24
5.src port = เว้นไว้ได้รึป่าวครับ ถ้าได้ให้เว้นไว้
6.dst ip = เว้นไว้ได้รึป่าวครับ ถ้าได้ให้เว้นไว้
7.dst port = 80

เอาแค่นี้ก่อนนะ

มันก้ยังเข้าเว็บได้อยู่ดีครับ -..-

6.เว้นไม่ได้ครับ เลยใส่ 0.0.0.0/0

ลองอับ Firmware ขั้นเป็น 5.5 ดูก่อน เผื่ิอมีอะไรใหม่ๆ

**sftservice** · 6 Sep 2011, 18:44:39

สอบถามโปรแกรม hotspot ของเพื่อนๆ หน่อยครับ ใช้เจ้าใหนกันบ้าง แนะนำกันหน่อยนะครับ ขอสมัคเข้าชมรมด้วยคน มือใหม่สุด

**-:R:-** · 6 Sep 2011, 18:55:15

Originally posted by sftservice View Post

สอบถามโปรแกรม hotspot ของเพื่อนๆ หน่อยครับ ใช้เจ้าใหนกันบ้าง แนะนำกันหน่อยนะครับ ขอสมัคเข้าชมรมด้วยคน มือใหม่สุด

http://www.linuxthai.org/forum/index.php?topic=24510.0

**sftservice** · 6 Sep 2011, 18:58:24

อุปกรณ์ครบ จะเริ่มลุยแล้ว
rock01.jpg
rock02.jpg
rock03.jpg

**renaw** · 6 Sep 2011, 19:10:00

เสายาวดีแท้ ยึดดีๆล่ะ

**sftservice** · 6 Sep 2011, 19:14:15

ขอถามหน่อยครับ เพื่อนๆ ที่ขึ้นเสา ติดกันฟ้าผ่ากันไหมครับ แล้วอีกเรื่อง ผมตั้ง rocket แบบ dhcp (ให้เครื่องแม่จ่าย ip ให้ทั้งหมด) โดยมี gateway 10.0.0.1 จากเครื่องเซอเวอ hotspot แล้วหากเราอยากเข้าไป config เราจะรู้ได้ยังไงว่า rocket อยู่ที่ ip ไหน ขอบคุณครับ อาจจะมีเรื่องถามมากนิดนึงเพราะมือใหม่ ส่วนเรื่องโปรแกรม hotspot ขอคำแนะนำมาเยอะๆ นะครับ หากเป็นตัวจ่ายตังค์ช่วยแนะนำที่ support ดีๆ หน่อยครับ

Announcement

UBIQUITI AirMax TDMA คนรัก UBNT

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment