25 Listopada 2024 13:17:48
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· DIR868l OFW asus vs ...
· Nowe routery: UX, UC...
· [S] Asus RT-AC56U
· Szukam zaproszenia n...
· [MOD] FreshTomato-AR...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
· RT AC66U B1
Najpopularniejsze obecnie wątki
· DIR868l OFW asus ... [11]
· Nowe routery: UX,... [0]
· [S] Asus RT-AC56U [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
18.117.106.23
Zobacz wątek
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj wątek
[MOD] Tomato by shibby
meciarz
witam,
shibby znalazłem kilka błędów na stronie konfiguracyjnej OpenVPN Client:
- po kliknięciu save (pierwszy raz) gubi zmienną vpn_client1_local - kolejne próby zapisu dają komunikat Invalid IP - po zmianie z ssh, później jest ok
- gubi zmienną vpn_client2_retry
- nie da się zapisać certyfikatu vpn_client1_crt - po wklejeniu, zapisaniu, kolejne wejście na stronę a pole jest puste, i tak w kółko.

Czy możesz poprawić to w następnej wersji

Po ustawieniu Time Zone na UTC+01, router daje czas:

Router Time   Sun, 19 Jul 2015 21:02:09 +0000

czy nie powinien pokazać:

Router Time   Sun, 19 Jul 2015 23:02:09 +2000


Połączony z 20 July 2015 00:09:20:

Cytat

meciarz napisał(a):

witam,
shibby znalazłem kilka błędów na stronie konfiguracyjnej OpenVPN Client:
- po kliknięciu save (pierwszy raz) gubi zmienną vpn_client1_local - kolejne próby zapisu dają komunikat Invalid IP - po zmianie z ssh, później jest ok
- gubi zmienną vpn_client2_retry
- nie da się zapisać certyfikatu vpn_client1_crt - po wklejeniu, zapisaniu, kolejne wejście na stronę a pole jest puste, i tak w kółko.

Czy możesz poprawić to w następnej wersji

Po ustawieniu Time Zone na UTC+01, router daje czas:

Router Time   Sun, 19 Jul 2015 21:02:09 +0000

czy nie powinien pokazać:

Router Time   Sun, 19 Jul 2015 23:02:09 +2000


Zapomniałem dodać parę info - niestety już nie mam opcji edytuj, tak więc:

Tomato Firmware 1.28.0000 MIPSR2-130 K26 USB VPN
na Netgear WNR3500L
Jeśli chodzi o ten czas to po odznaczeniu

Auto Daylight Savings Time
pokazuje strefę +1000, więc prawdopodobnie jakieś pierdyknięcie przy tej opcji.


Edytowany przez meciarz dnia 20-07-2015 00:09
 
b3rok
Hmmm a robiłeś pełne czyszczenie NVRAM i wklepanie całego konfigu z palca? W ten sposób wgrywałem Tomato V130 i nie mam wskazanych przez Ciebie problemów z VPN.


I. Huawei HG8240 + 1x Netgear r7000 @FreshTomato + Synology DS1512+
II. TP-Link TL-WDR4300 @Obsy OpenWRT Gargoyle
III. TP-Link TL-WDR3600 @Obsy OpenWRT Gargyle
 
qrs
słuchajcie, co wpisać do iptables aby zablokować pliki .avi .mp4 i .mp3

nie chcę tego blokować przez Access Restriction Wink


---
Netgear R7000Netgear WNR3500L v2MikroTik hAP ac^2TP-LINK M7650
 
meciarz
tak, podczas flashowania miałem zaznaczone "After flashing, erase all data in NVRAM memory". Wszystko wpisywane z palca, ale zrobię dzisiaj dodatkowo reset ustawień i skonfiguruję ponownie i dam znać czy jest lepiej.

 
Lacky

Cytat

meciarz napisał(a):

tak, podczas flashowania miałem zaznaczone "After flashing, erase all data in NVRAM memory". Wszystko wpisywane z palca, ale zrobię dzisiaj dodatkowo reset ustawień i skonfiguruję ponownie i dam znać czy jest lepiej.


Po czyszczeniu nvram zrób jeszcze rerstart routera i odczekaj chwilkę niech sobie router na nowo wszystko poukłada.


Asus RT-AC68U
 
Marco76

Cytat

qrs napisał(a):

słuchajcie, co wpisać do iptables aby zablokować pliki .avi .mp4 i .mp3

nie chcę tego blokować przez Access Restriction ;)


Pisane z głowy, nie wiem czy zadziała. Wymaga modułu "string"



iptables -I FORWARD -m string --string '.avi' --algo bm -j DROP
iptables -I FORWARD -m string --string '.mp4' --algo bm -j DROP
iptables -I FORWARD -m string --string '.mp3' --algo bm -j DROP


Edytowany przez Marco76 dnia 20-07-2015 19:19
[small]Pozdrawiam, Monter
Asus RT-N18 + FreshTomato 2019.3 K26ARM USB AIO-64K-NOSMP + ILHM v2
HTPC Chieftec FLYER FI-02BC-U3 + GA-H61N-USB3 + i3-3225 + 4GB RAM + LibreELEC + Xbox DVD Remot
 
qrs
na próbę dodałem jpg, gif i png

Cytat

[root@RT-* root]$ iptables -I FORWARD -m string --string '.jpg' --algo bm -j DROP
[root@RT-* root]$ iptables -I FORWARD -m string --string '.gif' --algo bm -j DROP
[root@RT-* root]$ iptables -I FORWARD -m string --string '.png' --algo bm -j DROP
[root@RT-* root]$


ale grafiki są nadal a co ciekawe gdy daję

Cytat

iptables -I FORWARD -m string --algo bm --string 'www.net.pl' -j DROP


to działa i strona www.net.pl jest zablokowana :-/

poza tym mam w iptables wpis

Cytat

Chain rres00 (1 references)
target prot opt source destination
REJECT tcp -- anywhere anywhere multiport dports www,webcacheweb --path ".swf$ .class$ .jar$" reject-with tcp-reset


i .swf jak i .class oraz .jar mam zablokowane


---
Netgear R7000Netgear WNR3500L v2MikroTik hAP ac^2TP-LINK M7650
 
jack78
Czy jest możliwość posiadania 2 różnych Bandwidth Limiterów (pewnie potrzebne będą regułki w firewall-u)?? Jeden na dzień jeden na noc??
Możliwe że będę miał net o podwojonej prędkości w nocy do 40mbit i szkoda było by tego nie wykorzystać. A że mam 11 userów i inaczej ograniczam ssaczy, a inaczej tych co sporadycznie używają netu, to nadal chciałbym mieć możliwość limitowania pasma dla "wybrańców " Grin



Mikrotik hAP ac2
UniFi AP AC v2
-OFW, UniFi AP PRO- OpenWRT,
Linksys E1000v2 - Tomato-RT-N5x-MIPSR2-116-Hyzoom.4M-Mini
Tenda AC10 - AC1200 OFW
NAS - HP Microserver Gen8 i3-3220T, 8GB RAM 5x 3TB WD RED | Xpenology
 
Radi
Panowie, proszę o pewną informację.
Tenda już dziś doszła, wrzuciłem na nią najnowszy firmware zgodnie z instrukcją. W chwili obecnej mam WRT54GL z Tomato by Shibby.
I tu mam pytanie - czy można zrobić backup ustawień z WRT54GL i wrzucić na Tendę? Czy tak można zrobić (i wszystko będzie działało)?
Proszę o info.
Radi


Asus RT-N66U - FreshTomato Firmware 2020.7 MIPSR2 K26AC USB AIO-64K
TENDA N60 - FreshTomato Firmware 2020.2 MIPSR2 K26 USB Max
 
jack78
Nie wolno Ci robić takich rzeczy, wszystko musisz wpisać ręcznie.



Mikrotik hAP ac2
UniFi AP AC v2
-OFW, UniFi AP PRO- OpenWRT,
Linksys E1000v2 - Tomato-RT-N5x-MIPSR2-116-Hyzoom.4M-Mini
Tenda AC10 - AC1200 OFW
NAS - HP Microserver Gen8 i3-3220T, 8GB RAM 5x 3TB WD RED | Xpenology
 
Radi
OK, tak zrobię, dzięki

Połączony z 21 July 2015 08:10:47:
Mam kolejne pytanie.
Wgrałem na Tendę N60 firmware 1.30 (SHIBBY).
Czy jest też może wersja z VPN'em na tą maszynkę?
Pozdrawiam,
Radi


Edytowany przez Radi dnia 21-07-2015 08:10
Asus RT-N66U - FreshTomato Firmware 2020.7 MIPSR2 K26AC USB AIO-64K
TENDA N60 - FreshTomato Firmware 2020.2 MIPSR2 K26 USB Max
 
shibby
nie ma i nie będzie z racji zbyt małego NVRAMu. Jeżeli chcesz mieć wersję z VPN ale poświęcisz na to radio 5GHz to możesz wgrać obraz VPN z katalogu Asus RT-Nxx.

Pamiętaj tylko by przed wgraniem tego obrazu wrócić do obrazu INIT i wyczyścić NVRAM. Bo jeżeli wgrasz wersję VPN na obecny obraz to możesz przepełnić nvram a w konsekwencji uwalić router.

Połączony z 21 July 2015 09:50:08:
@qrs - zobacz sobie /etc/iptables
Mniemam, że do blokowania rozszerzeń przez access restriction nie jest używany moduł string tylko web.


Edytowany przez shibby dnia 21-07-2015 09:50
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
qrs
/etc/iptables nie pomógł, ale z web zamiast string chyba masz rację, muszę przerobić

Cytat

REJECT tcp -- anywhere anywhere multiport dports www,webcacheweb --path ".swf$ .class$ .jar$" reject-with tcp-reset


---
Netgear R7000Netgear WNR3500L v2MikroTik hAP ac^2TP-LINK M7650
 
vfiuchcikicshuusrch
Shibby, php 5.5.15+ will be in next release of firmware ?
when next version 131 ?


Asus RT-AC56U + FreshTomato-ARM-2019.3.220-beta-AIO
 
Adooni
widze ze w innym watku nie dotyczacym tomato zostal poruszony temat programu peerblocker http://www.peerblock.com/ czy cos takiego jest w tomato jak nie czy jest sens to dodac?


Orange 300/50 Mb/s + ONT Terminal
HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 23.X-amd64 and OMV
HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED
Asus RT-AC68U AccessPoint
 
qrs

Cytat

shibby napisał(a):

@qrs - zobacz sobie /etc/iptables
Mniemam, że do blokowania rozszerzeń przez access restriction nie jest używany moduł string tylko web.

niestety

Cytat

iptables -I wanout -p tcp --dport 80 -m web --path ".png$ .jpg$" -j REJECT --reject-with tcp-reset


też nie działa


---
Netgear R7000Netgear WNR3500L v2MikroTik hAP ac^2TP-LINK M7650
 
Steel_Rat
@Shibby mam sprawę.
Nie dało by sie w tomato wkompilować openSSl dla PHP oraz modułu z funkcja filter_var() też w PHP??


WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
 
henrix343
Pytanko laika - daloby sie zestawic openvpn tak, ze polaczenie komputera z routerem (ktore normalnie jest po kablu) bedzie szyfrowane?

Nie zaistnieje tutaj schemat: komputer - siec (internet) - router
tylko komputer - router. Chodzi o to aby tunelowanie odbywalo sie bez przechodzenia przez internet. Da sie skonstruowac cos takiego?

 
overflow2
Czy tomato ma możliwość wgrania softu (tomato bądź oryginalnego) bezpośrednio z routera? W openwrt można ściągnąć soft na router i go załadować, w tomato jest taka możliwość?


Asus RT-AC56U FT-AIO
 
vel_diablo
Witam. Pytanie techniczne kumpel ma WRT54GL w którym ostatnio wgrałem 1.28. Mam pytanie czy ostatni soft 1.30 Shibbiego a dokładnie ten tomato-K26-1.28.RT-MIPSR1-130-Max można załadować do tego routera ? Kto pyta nie błądzi a router nie mój Smile

 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 111

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

95,734,700 unikalnych wizyt