Odstavil jsem přívod elektrického proudu (nevěřili byste, jak visící dráty pod napětím přitahují kočky), popadl šroubovák a digestoř demontoval. Pod hromadou plechů ostrých jako břitva jsem nalezl malou plastovou krabičku jenž obsahuje elektroniku a zároveň slouží jako držák objímek pro žárovky.

Uložení elektroniky u digestoře Ariston

Elektronika u digestoře Ariston (pohled z vrchu)

Elektronika u digestoře Ariston (pohled ze spodu)

U obou triaků jsem naměřil zkrat mezi první anodou a společnou řídící elektrodou (piny 1 a 3 při pohledu zepředu). Součástky jsem vypájel a vydal se do obchodu. Stejný triak jsem bohužel nesehnal, ale vzal jsem typově nejbližší s označením TI225M. TI225M má stejné pouzdro jako originál (TO-220) a dokonce i stejné rozmístění pinů. Dokáže spínat proudy do 8A na napětí 400-600V (ve špičkách až 70A). Maximální proud na řídící elektrodě je 5mA (v prvním kvadrantu). Cena součástky je 22Kč s DPH za jeden kus (potřeba jsou dva – jeden pro světlo a druhý pro ventilátor).

Vadný triak u digestoře Ariston

Nový triak TI225M do digestoře Ariston

V druhé fázi jsem vyměnil „vyběhané“ ovládací mikrospínače (co kus to čtyři koruny). Sice ještě fungovaly, ale když už jsem to měl rozdělané… Zvláštní péči jsem věnoval i objímkám pro žárovky. Kontaktní plíšky pro žárovku jsem očistil, odmastil a nakonec pro lepší pocit i trošku přihnul směrem k žárovce.

Ve finále jsem vše smontoval zapnul zdroj proudu – voilà vše fungovalo.

Suma sumárum to tedy bylo 64 Korun za triaky a spínače + půl hodiny práce včetně cesty do obchodu. Nejsem sice na Korunu, ale je to trošku rozdíl oproti nabízené nové elektronice za několik tisíc…

Postup instalace:
1. Nainstalujeme si hlavičkové soubory kernelu a iptables
sudo apt-get install iptables-dev linux-headers-2.6.20-16-server

2. Stáhneme rozšíření IPP2P
cd /usr/src
wget http://ipp2p.org/downloads/ipp2p-0.8.2.tar.gz

3. Rozbalíme stažený archív
tar -xzf ipp2p-0.8.2.tar.gz
cd ipp2p-0.8.2/

Update: aplikujeme patch na Makefile

4. Spustíme kompilaci
make

5. Nakopírujeme moduly do standardních adresářů
cp libipt_ipp2p.so /lib/iptables
cp ipt_ipp2p.ko /lib/modules/`uname -r`/kernel/net/ipv4

6. Vygenerujeme novou mapu závislostí
sudo depmod

7. Načteme modul IPP2P do jádra
sudo insmod /lib/modules/`uname -r`/kernel/net/ipv4/ipt_ipp2p.ko

Samotné filtrování P2P sítí pak provádím takto:

1. Označkuju si veškeré P2P sítě (UDP pakety mimo CONNMARK!)
iptables -t mangle -A PREROUTING -p tcp -j CONNMARK --restore-mark
iptables -t mangle -A PREROUTING -p tcp -m mark ! --mark 0 -j ACCEPT
iptables -t mangle -A PREROUTING -p tcp -m ipp2p --edk -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -p tcp -m ipp2p --dc -j MARK --set-mark 2
iptables -t mangle -A PREROUTING -p tcp -m ipp2p --gnu -j MARK --set-mark 3
iptables -t mangle -A PREROUTING -p tcp -m ipp2p --kazaa -j MARK --set-mark 4
iptables -t mangle -A PREROUTING -p tcp -m ipp2p --bit -j MARK --set-mark 5
iptables -t mangle -A PREROUTING -p tcp -m ipp2p --apple -j MARK --set-mark 6
iptables -t mangle -A PREROUTING -p tcp -m ipp2p --winmx -j MARK --set-mark 7
iptables -t mangle -A PREROUTING -p tcp -m ipp2p --soul -j MARK --set-mark 8
iptables -t mangle -A PREROUTING -p tcp -m ipp2p --ares -j MARK --set-mark 9
iptables -t mangle -A PREROUTING -p tcp -j CONNMARK --save-mark
iptables -t mangle -A PREROUTING -p udp -m ipp2p --edk -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -p udp -m ipp2p --dc -j MARK --set-mark 2
iptables -t mangle -A PREROUTING -p udp -m ipp2p --gnu -j MARK --set-mark 3
iptables -t mangle -A PREROUTING -p udp -m ipp2p --kazaa -j MARK --set-mark 4
iptables -t mangle -A PREROUTING -p udp -m ipp2p --bit -j MARK --set-mark 5
iptables -t mangle -A PREROUTING -p udp -m ipp2p --apple -j MARK --set-mark 6
iptables -t mangle -A PREROUTING -p udp -m ipp2p --winmx -j MARK --set-mark 7
iptables -t mangle -A PREROUTING -p udp -m ipp2p --soul -j MARK --set-mark 8
iptables -t mangle -A PREROUTING -p udp -m ipp2p --ares -j MARK --set-mark 9

2. Ve vhodnou dobu pak například pomocí démona CRON P2P sítě zakazuji
iptables -t mangle -F POSTROUTING
iptables -t mangle -A POSTROUTING -m mark --mark 1 -j DROP
iptables -t mangle -A POSTROUTING -m mark --mark 2 -j DROP
iptables -t mangle -A POSTROUTING -m mark --mark 3 -j DROP
iptables -t mangle -A POSTROUTING -m mark --mark 4 -j DROP
iptables -t mangle -A POSTROUTING -m mark --mark 5 -j DROP
iptables -t mangle -A POSTROUTING -m mark --mark 6 -j DROP
iptables -t mangle -A POSTROUTING -m mark --mark 7 -j DROP
iptables -t mangle -A POSTROUTING -m mark --mark 8 -j DROP
iptables -t mangle -A POSTROUTING -m mark --mark 9 -j DROP

nebo naopak povoluji:
iptables -t mangle -F POSTROUTING
iptables -t mangle -A POSTROUTING -m mark --mark 1 -j ACCEPT
iptables -t mangle -A POSTROUTING -m mark --mark 2 -j ACCEPT
iptables -t mangle -A POSTROUTING -m mark --mark 3 -j ACCEPT
iptables -t mangle -A POSTROUTING -m mark --mark 4 -j ACCEPT
iptables -t mangle -A POSTROUTING -m mark --mark 5 -j ACCEPT
iptables -t mangle -A POSTROUTING -m mark --mark 6 -j ACCEPT
iptables -t mangle -A POSTROUTING -m mark --mark 7 -j ACCEPT
iptables -t mangle -A POSTROUTING -m mark --mark 8 -j ACCEPT
iptables -t mangle -A POSTROUTING -m mark --mark 9 -j ACCEPT