iKuai爱快流控路由

标题: 无心插柳柳成荫爱快bug巧利用 [打印本页]

作者: 落灯花 时间: 2013-4-25 13:57
标题: 无心插柳柳成荫爱快bug巧利用
本帖最后由落灯花于 2013-4-25 14:27 编辑

   我是一个学校的网管，学校拥机量是40多台笔记本电脑，微机室和办公台式机50多台，一个网站服务器（远安县南门小学——欢迎访问），配发的硬件路由器D-LINK7001——不知上级配发时怎么考虑的，根本负载不了。2013年3月中旬开始试用ikuai8-1.06版，选用爱快是被她的永远免费、永无广告所吸引——说实话，我们没能力拿出大批资金去购买高端路由器或注册收费软路由，但我却想让孩子们享用更畅通的网络，让老师为学生提供更优质的教育资源）。之前我试用的是海蜘蛛V8免费版，嗨，那个广告没法说——特别是面对未成年儿童，又不想用D版，不是不知道用D版，知识产权嘛——有点迂腐的通病哟，呵呵。
   初用ikuai8-1.06，觉得她有点单薄、稚嫩，却一下子被她强大的分流能力所震撼——学校接入的是一条电信20M光纤，最高峰时期80多台电脑在线，居然一点都不卡，当然，主要是网页浏览、QQ即时通讯，偶尔有网页游戏和少量下载的。这与先前用硬件路由器形成了强烈对比，电话非常安静——再也没有人给我电话说笔记本不能联网了。
   说她单薄、是ikuai8就那么简洁的几个选项，没故弄玄虚之嫌，却能有效的解决问题；说她稚嫩，是ikuai8才刚起步，还在不断成长——自然对内网管理功能稍嫌少点儿。装了ikuai8-1.08版后，特别喜欢她的智能流控和认证服务两个功能。智能流控的设置很快搞定，无线认证到今天也没完全成功，不过却给我成就了意外的功效：
   我启用认证服务后，设置为无密码时，认证页面不停闪动，根本进入不了。设置为固定密码时，密码正确后倒是能够进入，可如果设跳入地址为本路由器内的学校网站（http://www.yanmxx.com——欢迎访问），导致学校网站无法访问——所有内外网；如果设其他网址，IE浏览器可以跳转，360浏览器仍自行其是。认证IP段内安装win7的笔记本，都能认证入网，移动电话都提示404错误，安装XP的有线台式机都长时转圈而无法进入网页。
   这本来是件很郁闷的事，可却有了一个意外地发现。那天学生来上信息课，开始要联网学习，独立练习却不用上网，学生独立练习时，我还在这儿捣弄，但学生却一个个完成的非常认真——这在平时是不可能的事，老有人偷偷上网玩游戏的——这时学生机不能联网了。我一查，原来是我把微机室IP段都设在了无线认证里面。后来学生任务都完成后，我奖励学生自由练习，去掉认证的勾，一确认，学生机马上可以上网了。过去，我用过最笨的办法，拔掉网线控制学生偷玩游戏，后来也用过其它一些软件控制，不是不方便操作，就是恢复网络的速度很慢——这真是无心插柳柳成荫啊！现在我一直用这种方法调控学生机上网时间，非常方便。
   尽管如此，我还是希望在ikuai8-1.09版本能修改这个bug，在后期版本中通过增加更多的内网管理功能，方便调控。最后祝爱快一路好走！

作者: 落灯花 时间: 2013-4-25 14:06
本帖最后由落灯花于 2013-5-4 10:08 编辑

路由器配置低廉

作者: 落灯花 时间: 2013-4-25 14:08
本帖最后由落灯花于 2013-4-25 14:21 编辑

DHCP用扩展IP

作者: 落灯花 时间: 2013-4-25 14:12
本帖最后由落灯花于 2013-4-25 14:18 编辑

无线认证巧利用

作者: xiaoliucool 时间: 2013-4-25 14:23
认真看完希望爱快公司的寿命能长久否则永久免费也是白搭啊！！！

作者: 小C 时间: 2013-4-25 14:30
手机404错误原因已经知道，等下版本搞定，你这个需求就是禁止所有机器可以或不可以上网是吧？

作者: 小C 时间: 2013-4-25 14:31
BUG要修正，你的这个需求页尽量满足。

作者: 落灯花 时间: 2013-4-25 14:36
呵呵，小C反应神速啊！不是禁止所有机器可以或不可以上网，最好能单个IP控制，举例：某一台学生机完成任务后就可以放行上网，其他则禁止。

作者: 小C 时间: 2013-4-25 14:39
ACL阻断就可以的。

作者: 落灯花 时间: 2013-4-25 14:43
依目前爱快公司的奋斗精神和服务态度，相信定能做大做强——呵呵，那样我们也就有了永久的免费和无广告——但愿那时爱快公司更加关注这些公益事业的需求。
另：小C，我这算不算完成作业了？是不是可以优先体验新版本

作者: qq303016469 时间: 2013-4-25 16:59

落灯花发表于 2013-4-25 14:08
DHCP用扩展IP

扩展IP 是撒意思？

作者: 小C 时间: 2013-4-25 17:07
内网设置里可以看到。

作者: 一块玻璃 时间: 2013-4-25 22:53
我那台破电脑配置跟这位楼主的非常一致啊

作者: jonny 时间: 2013-4-26 00:36
单IP不能上其实做个简单的策略就行了的

作者: 落灯花 时间: 2013-4-28 12:00
本帖最后由落灯花于 2013-4-28 12:40 编辑

出差几天，ikuai在家运行如处女般的沉静，分流如兔子逃脱般的迅捷，这感觉，很爽噢。一并感谢xiaoliucool、qq303016469 、一块玻璃、jonny 、小C等的跟帖与解答。

作者: 落灯花 时间: 2013-4-28 12:54

一块玻璃发表于 2013-4-25 22:53
我那台破电脑配置跟这位楼主的非常一致啊

呵呵，那把你的作业也晒一晒撒！

作者: 一块玻璃 时间: 2013-4-28 14:19

我刚入门，就不献丑了

作者: acaiplus 时间: 2013-4-29 08:13
用ACL啊，断网秒秒钟的事

作者: 落灯花 时间: 2013-5-1 19:21
本帖最后由落灯花于 2013-5-1 19:25 编辑

假期结束上班后，就用大家提示的ACL阻断试一试，不过我在想：要分台控制，那岂不是要给每一台电脑写一个ACL规则，呵呵，这个有点儿...

作者: acaiplus 时间: 2013-5-1 19:44

落灯花发表于 2013-5-1 19:21
假期结束上班后，就用大家提示的ACL阻断试一试，不过我在想：要分台控制，那岂不是要给每一台电脑写一个ACL ...

ACL中文名叫“访问控制列表"access control list

在IKUAI8里面为防火墙——防火墙规则——ACL规则
(, 下载次数: 11)

点 (, 下载次数: 7) 新增一条规则
(, 下载次数: 12)

因为要不让他们上网，所以动作选“阻断(drop)”，方向为所有通过路由器发向外网的数据，所以“方向”选“转发（forward）”
(, 下载次数: 10)

“源地址”表示内网的用户，点击后将会出来一个编辑框
可以将你要限制的IP段填入，也可以将单个IP添加进去
(, 下载次数: 12)
目的地址，协议，原端口，目的端口保持默认。确定
(, 下载次数: 13)
这样你刚才填在列表中的IP地址就全部都无法上网了。

作者: acaiplus 时间: 2013-5-1 19:48
七层里面也是这样，你可以灵活的控制一部份IP不能使用特定的应用。

(, 下载次数: 10)
如图，源地址中的用户将使用“网络下载”里面的应用时，会被阻断掉

作者: 落灯花 时间: 2013-5-2 10:04
本帖最后由落灯花于 2013-5-2 13:29 编辑

acaiplus 发表于 2013-5-1 19:48
七层里面也是这样，你可以灵活的控制一部份IP不能使用特定的应用。

感谢acaiplus的无私奉献，悉心指导！在爱快论坛正是因为有这样一群懂技术、爱助人的大虾，才使得爱快迅速成长，爱快论坛的人气也越来越高！我爱爱快，我爱爱快论坛！acaiplus的技术指导其实对论坛许多类似的问题都有指导意义，如QQ黑名单功能等。

我上午调试时发现，防火墙——七层协议控制，竟然阻断不了QQ登陆的，只有ACL规则中协议选任意时才能阻断QQ登陆！注：HTTP协议可以阻断，其它还没调试！

作者: acaiplus 时间: 2013-5-3 21:17

落灯花发表于 2013-5-2 10:04
感谢acaiplus的无私奉献，悉心指导！在爱快论坛正是因为有这样一群懂技术、爱助人的大虾，才使得爱快迅速 ...

请耐心等待特征库的更新。

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)