[VoIP сервер Mumble (umurmurd)]

1 час назад, iteelion сказал:

Ой как согласен  Но с гайдами по l2tp+ipsec не сравнить.

Спасибо, может кому поможет, чтобы не бегали искать по инету. Не помню что последний раз настраивал уже, но вынес себе мозг просто ппц)).. Помню что просто ппц какую кучу пакетов пришлось доустановить и довести до ума.. вплоть до изменения путей, которые были кривые.. а гайд был на полстраницы, хотя по факту можно было на 1.5 расписать ))
Большое спасибо за гайд. Успехов )

[VoIP сервер Mumble (umurmurd)]

В 02.12.2016 в 01:39, iteelion сказал:

cd /opt/etc/umurmur
openssl genrsa 1024 > key.key 
openssl req -new -x509 -nodes -sha1 -days 365 -key key.key > cert.crt 

Привет. Почему скачешь перез голову? Поддержку сертификатов как установить ты не описал а сразу приступаешь к их генерации.
Куча недогайдов в сети.. 
 

Для поддержки сертификатов:

mkdir -p /etc/ssl/certs
export SSL_CERT_DIR=/etc/ssl/certs
source /etc/profile
opkg install ca-certificates
opkg install openssl-util

 

[iptables or fail2ban]

Доброго времени суток. 
Помогите пожалуйста разобраться с DDOS атаками с помощью iptables.

Дело такое, стоит TeamSpeakServer с открытым портом 9987 который злостно атакуют до такой степени, что после перезагрузки роутера он несколько минут всё ещё не может придти в себя и подключится к инету, проц загружен на 55-100%.
Искал на форуме решение, нашёл что-то типа этого: 

iptables -A INPUT —in-interface _NDM_INPUT —protocol udp —dport 53 —match state —state NEW —match string —algo kmp —hex-string "|00 00 02 00 01|" —from 40 —to 45 —match recent —name DNST —update —seconds 600 —jump DROP 

iptables -A INPUT —in-interface _NDM_INPUT —protocol udp —dport 53 —match state —state NEW —match string —algo kmp —hex-string "|00 00 02 00 01|" —from 40 —to 45 —match recent —name DNST —set —jump ACCEPT

iptables -A INPUT —in-interface _NDM_INPUT —protocol udp —dport 53 —match state —state NEW —match string —algo kmp —hex-string "|00 00 02 00 01|" —from 40 —to 45 —match recent —name DNST —update —seconds 600 —jump DROP 

Не до конца понятны все команды из этой настройки. Но роутер говорит что синтаксис данных команд неверный. 
В общем, как и через что мне лучше реализовать защиту от DDOS?
Нашёл в инете вот такую интересную вещицу: 

iptables -A INPUT -p tcp -dport 80 -m conntrack -ctstate NEW -m limit -limit 50 / minute -limit-burst 200 -j ACCEPT
iptables -A INPUT -p tcp -dport 443 -m conntrack -ctstate NEW -m limit -limit 50 / minute -limit-burst 200 -j ACCEPT

Лимит на кол-во подключений.

 

[Расписание WiFi]

1 час назад, ndm сказал:

2, 3. Галка в меню "Сеть Wi-Fi" должна быть постоянно установлена. Только тогда на точке доступа начинает действовать расписание. Расписание не отключает галку, оно гасит точку доступа, оставляя галку установленной. Установленная галка означает, что точка доступа включена и работает согласно расписанию.

Данное поведение отличается от 2.08 и не является ошибкой.

1. Тут всё понятно.
2. Нет, галкой WiFi отключён не был. Например, расписание работает, 10:00 до 15:00.. На следующий день в 8 утра меняю работу расписания на с 07:00 до 15:00, интерфейс не поднимается. И включит он его только на следующий день в 07:00, если его насильно не включить. т.е. время расписания попадает под диапазон времени работы, но, интерфейс не поднимается, зато, падает он правильно, согласно расписанию. Если время работы до 15:00, тут ты в 14:00 обрубаешь его и ставишь новое правило отключения на 14:00, то, интерфейс падает сразу, он не ждёт следующих суток, чтобы применить правило.

Так и задумано, или недоглядели?

[Расписание WiFi]

1 час назад, ndm сказал:

Пожалуйста, ознакомьтесь с изменениями в версии 2.09.A.2.0-0. Возможно, это ответ на Ваш вопрос.

Да, это отвечает на первую часть моего вопроса, спасибо. 

Остаётся хоть и мелочная вторая часть:

1. Точка не включается автоматически при внесении/изменении нового расписания (если она была отключена ранее)

2. Захожу в "Сеть-WiFi" и нажимаю "Применить" т.к. галка на "включить точку доступа" уже установлена

3. В меню "Сеть-WiFi" постоянно установлена галка "Включить точку доступа: ●" , независимо от состояния 

В версиях 2.0.8 подобных моментов не возникало. 

[Расписание WiFi]

1 час назад, TheBB сказал:

Приведите тему в соответствие с требованиями раздела, в противном случае, тема будет перемещена в "Курилку" или удалена.

Нужно оформить как-то иначе, или что?

[Расписание WiFi]

Доброго времени суток.

На данный момент: 2.09.A.4.0-1.

Начиная с самой первой 2.09 переставало работать расписание на ВКЛ/ВЫКЛ точки доступа WiFi, после того как вручную отключишь WiFi и включишь (неважно как отключать). Расписание не включало точку доступа, если оно было изменено и в данный момент вписывается в рабочее время, приходилось включать его вручную, после чего расписание также могло перестать функционировать в будущем. Ладно, всё никак не мог собраться и написать сюда, решал вопрос тем, что перезаливал конфиг на роутер и все работало до тех пор, пока не внесёшь какие-либо изменения в работу точки доступа либо изменения расписания. Причём первоначальный рабочий конфиг и конечный нерабочий - ничем не отличались. Т.Е. проблема не в кривости добавления расписания. Не знаю как там на последующих версиях, вроде исправили, но, по крайней мере в "Журнале изменений" не наблюдаю.

Напомню что в последней версии 2.0.8 при рабочем расписании менял время ВКЛ/ВЫКЛ точки доступа и оно тут же применялось, точку или отключало, или включало и ГАЛОЧКА в разделе "Включения точки доступа" совпадала с реальностью. Теперь галочка постоянно в положении ВКЛ, независимо от того, включена точка или нет. Хотя, на главной странице СОСТОЯНИЕ отображает правильно. И сейчас так же "при изменении расписания точка доступа автоматически не ВКЛючается, но, хоть уже начала ВЫКЛючаться, когда часы работы ставишь задним временем". Установил время работы на минуту позднее реального времени, точка отключилась, вернул расписание в работу с 7 утра до 2 ночи, точка не включилась, пришлось уже делать это вручную, теперь не знаю, будет ли расписание работать и отключит ли точку доступа в 2 часа ночи.