[MOD] Tomato by shibby
|
meciarz |
Dodano 19-07-2015 23:01
|
User
Posty: 7
Dołączył: 23/05/2015 23:36
|
witam,
shibby znalazłem kilka błędów na stronie konfiguracyjnej OpenVPN Client:
- po kliknięciu save (pierwszy raz) gubi zmienną vpn_client1_local - kolejne próby zapisu dają komunikat Invalid IP - po zmianie z ssh, później jest ok
- gubi zmienną vpn_client2_retry
- nie da się zapisać certyfikatu vpn_client1_crt - po wklejeniu, zapisaniu, kolejne wejście na stronę a pole jest puste, i tak w kółko.
Czy możesz poprawić to w następnej wersji
Po ustawieniu Time Zone na UTC+01, router daje czas:
Router Time Sun, 19 Jul 2015 21:02:09 +0000
czy nie powinien pokazać:
Router Time Sun, 19 Jul 2015 23:02:09 +2000
Połączony z 20 July 2015 00:09:20:
Cytat meciarz napisał(a):
witam,
shibby znalazłem kilka błędów na stronie konfiguracyjnej OpenVPN Client:
- po kliknięciu save (pierwszy raz) gubi zmienną vpn_client1_local - kolejne próby zapisu dają komunikat Invalid IP - po zmianie z ssh, później jest ok
- gubi zmienną vpn_client2_retry
- nie da się zapisać certyfikatu vpn_client1_crt - po wklejeniu, zapisaniu, kolejne wejście na stronę a pole jest puste, i tak w kółko.
Czy możesz poprawić to w następnej wersji
Po ustawieniu Time Zone na UTC+01, router daje czas:
Router Time Sun, 19 Jul 2015 21:02:09 +0000
czy nie powinien pokazać:
Router Time Sun, 19 Jul 2015 23:02:09 +2000
Zapomniałem dodać parę info - niestety już nie mam opcji edytuj, tak więc:
Tomato Firmware 1.28.0000 MIPSR2-130 K26 USB VPN na Netgear WNR3500L
Jeśli chodzi o ten czas to po odznaczeniu
Auto Daylight Savings Time pokazuje strefę +1000, więc prawdopodobnie jakieś pierdyknięcie przy tej opcji.
Edytowany przez meciarz dnia 20-07-2015 00:09
|
|
|
|
b3rok |
Dodano 20-07-2015 08:09
|
Administrator
Posty: 621
Dołączył: 10/01/2008 18:40
|
Hmmm a robiłeś pełne czyszczenie NVRAM i wklepanie całego konfigu z palca? W ten sposób wgrywałem Tomato V130 i nie mam wskazanych przez Ciebie problemów z VPN.
I. Huawei HG8240 + 1x Netgear r7000 @FreshTomato + Synology DS1512+
II. TP-Link TL-WDR4300 @Obsy OpenWRT Gargoyle
III. TP-Link TL-WDR3600 @Obsy OpenWRT Gargyle
|
|
|
|
qrs |
Dodano 20-07-2015 17:03
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
słuchajcie, co wpisać do iptables aby zablokować pliki .avi .mp4 i .mp3
nie chcę tego blokować przez Access Restriction
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
|
|
|
meciarz |
Dodano 20-07-2015 17:08
|
User
Posty: 7
Dołączył: 23/05/2015 23:36
|
tak, podczas flashowania miałem zaznaczone "After flashing, erase all data in NVRAM memory". Wszystko wpisywane z palca, ale zrobię dzisiaj dodatkowo reset ustawień i skonfiguruję ponownie i dam znać czy jest lepiej.
|
|
|
|
Lacky |
Dodano 20-07-2015 18:41
|
User
Posty: 73
Dołączył: 10/01/2014 19:43
|
Cytat meciarz napisał(a):
tak, podczas flashowania miałem zaznaczone "After flashing, erase all data in NVRAM memory". Wszystko wpisywane z palca, ale zrobię dzisiaj dodatkowo reset ustawień i skonfiguruję ponownie i dam znać czy jest lepiej.
Po czyszczeniu nvram zrób jeszcze rerstart routera i odczekaj chwilkę niech sobie router na nowo wszystko poukłada.
Asus RT-AC68U
|
|
|
|
Marco76 |
Dodano 20-07-2015 19:05
|
Super User
Posty: 433
Dołączył: 08/03/2007 19:47
|
Cytat qrs napisał(a):
słuchajcie, co wpisać do iptables aby zablokować pliki .avi .mp4 i .mp3
nie chcę tego blokować przez Access Restriction ;)
Pisane z głowy, nie wiem czy zadziała. Wymaga modułu "string"
iptables -I FORWARD -m string --string '.avi' --algo bm -j DROP
iptables -I FORWARD -m string --string '.mp4' --algo bm -j DROP
iptables -I FORWARD -m string --string '.mp3' --algo bm -j DROP
Edytowany przez Marco76 dnia 20-07-2015 19:19
[small] Pozdrawiam, Monter
Asus RT-N18 + FreshTomato 2019.3 K26ARM USB AIO-64K-NOSMP + ILHM v2
HTPC Chieftec FLYER FI-02BC-U3 + GA-H61N-USB3 + i3-3225 + 4GB RAM + LibreELEC + Xbox DVD Remot
|
|
|
|
qrs |
Dodano 20-07-2015 19:26
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
na próbę dodałem jpg, gif i png
Cytat [root@RT-* root]$ iptables -I FORWARD -m string --string '.jpg' --algo bm -j DROP
[root@RT-* root]$ iptables -I FORWARD -m string --string '.gif' --algo bm -j DROP
[root@RT-* root]$ iptables -I FORWARD -m string --string '.png' --algo bm -j DROP
[root@RT-* root]$
ale grafiki są nadal a co ciekawe gdy daję
Cytat iptables -I FORWARD -m string --algo bm --string 'www.net.pl' -j DROP
to działa i strona www.net.pl jest zablokowana :-/
poza tym mam w iptables wpis
Cytat Chain rres00 (1 references)
target prot opt source destination
REJECT tcp -- anywhere anywhere multiport dports www,webcacheweb --path ".swf$ .class$ .jar$" reject-with tcp-reset
i .swf jak i .class oraz .jar mam zablokowane
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
|
|
|
jack78 |
Dodano 20-07-2015 21:40
|
OL Maniac
Posty: 1365
Dołączył: 22/04/2007 22:28
|
Czy jest możliwość posiadania 2 różnych Bandwidth Limiterów (pewnie potrzebne będą regułki w firewall-u)?? Jeden na dzień jeden na noc??
Możliwe że będę miał net o podwojonej prędkości w nocy do 40mbit i szkoda było by tego nie wykorzystać. A że mam 11 userów i inaczej ograniczam ssaczy, a inaczej tych co sporadycznie używają netu, to nadal chciałbym mieć możliwość limitowania pasma dla "wybrańców "
Mikrotik hAP ac2
UniFi AP AC v2-OFW, UniFi AP PRO- OpenWRT,
Linksys E1000v2 - Tomato-RT-N5x-MIPSR2-116-Hyzoom.4M-Mini
Tenda AC10 - AC1200 OFW
NAS - HP Microserver Gen8 i3-3220T, 8GB RAM 5x 3TB WD RED | Xpenology
|
|
|
|
Radi |
Dodano 21-07-2015 00:02
|
User
Posty: 142
Dołączył: 27/01/2007 14:07
|
Panowie, proszę o pewną informację.
Tenda już dziś doszła, wrzuciłem na nią najnowszy firmware zgodnie z instrukcją. W chwili obecnej mam WRT54GL z Tomato by Shibby.
I tu mam pytanie - czy można zrobić backup ustawień z WRT54GL i wrzucić na Tendę? Czy tak można zrobić (i wszystko będzie działało)?
Proszę o info.
Radi
Asus RT-N66U - FreshTomato Firmware 2020.7 MIPSR2 K26AC USB AIO-64K
TENDA N60 - FreshTomato Firmware 2020.2 MIPSR2 K26 USB Max
|
|
|
|
jack78 |
Dodano 21-07-2015 00:34
|
OL Maniac
Posty: 1365
Dołączył: 22/04/2007 22:28
|
Nie wolno Ci robić takich rzeczy, wszystko musisz wpisać ręcznie.
Mikrotik hAP ac2
UniFi AP AC v2-OFW, UniFi AP PRO- OpenWRT,
Linksys E1000v2 - Tomato-RT-N5x-MIPSR2-116-Hyzoom.4M-Mini
Tenda AC10 - AC1200 OFW
NAS - HP Microserver Gen8 i3-3220T, 8GB RAM 5x 3TB WD RED | Xpenology
|
|
|
|
Radi |
Dodano 21-07-2015 00:53
|
User
Posty: 142
Dołączył: 27/01/2007 14:07
|
OK, tak zrobię, dzięki
Połączony z 21 July 2015 08:10:47:
Mam kolejne pytanie.
Wgrałem na Tendę N60 firmware 1.30 (SHIBBY).
Czy jest też może wersja z VPN'em na tą maszynkę?
Pozdrawiam,
Radi
Edytowany przez Radi dnia 21-07-2015 08:10
Asus RT-N66U - FreshTomato Firmware 2020.7 MIPSR2 K26AC USB AIO-64K
TENDA N60 - FreshTomato Firmware 2020.2 MIPSR2 K26 USB Max
|
|
|
|
shibby |
Dodano 21-07-2015 09:47
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
nie ma i nie będzie z racji zbyt małego NVRAMu. Jeżeli chcesz mieć wersję z VPN ale poświęcisz na to radio 5GHz to możesz wgrać obraz VPN z katalogu Asus RT-Nxx.
Pamiętaj tylko by przed wgraniem tego obrazu wrócić do obrazu INIT i wyczyścić NVRAM. Bo jeżeli wgrasz wersję VPN na obecny obraz to możesz przepełnić nvram a w konsekwencji uwalić router.
Połączony z 21 July 2015 09:50:08:
@qrs - zobacz sobie /etc/iptables
Mniemam, że do blokowania rozszerzeń przez access restriction nie jest używany moduł string tylko web.
Edytowany przez shibby dnia 21-07-2015 09:50
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
|
|
|
qrs |
Dodano 21-07-2015 20:28
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
/etc/iptables nie pomógł, ale z web zamiast string chyba masz rację, muszę przerobić
Cytat REJECT tcp -- anywhere anywhere multiport dports www,webcacheweb --path ".swf$ .class$ .jar$" reject-with tcp-reset
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
|
|
|
vfiuchcikicshuusrch |
Dodano 22-07-2015 20:34
|
User
Posty: 66
Dołączył: 07/10/2014 14:31
|
Shibby, php 5.5.15+ will be in next release of firmware ?
when next version 131 ?
Asus RT-AC56U + FreshTomato-ARM-2019.3.220-beta-AIO
|
|
|
|
Adooni |
Dodano 24-07-2015 07:17
|
VIP
Posty: 2359
Dołączył: 02/02/2011 04:29
|
widze ze w innym watku nie dotyczacym tomato zostal poruszony temat programu peerblocker http://www.peerblock.com/ czy cos takiego jest w tomato jak nie czy jest sens to dodac?
Orange 300/50 Mb/s + ONT Terminal
HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 23.X-amd64 and OMV
HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED
Asus RT-AC68U AccessPoint
|
|
|
|
qrs |
Dodano 24-07-2015 22:29
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
Cytat shibby napisał(a):
@qrs - zobacz sobie /etc/iptables
Mniemam, że do blokowania rozszerzeń przez access restriction nie jest używany moduł string tylko web.
niestety
Cytat iptables -I wanout -p tcp --dport 80 -m web --path ".png$ .jpg$" -j REJECT --reject-with tcp-reset
też nie działa
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
|
|
|
Steel_Rat |
Dodano 25-07-2015 08:43
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
@Shibby mam sprawę.
Nie dało by sie w tomato wkompilować openSSl dla PHP oraz modułu z funkcja filter_var() też w PHP??
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
|
|
|
henrix343 |
Dodano 26-07-2015 19:02
|
User
Posty: 60
Dołączył: 24/02/2014 20:23
|
Pytanko laika - daloby sie zestawic openvpn tak, ze polaczenie komputera z routerem (ktore normalnie jest po kablu) bedzie szyfrowane?
Nie zaistnieje tutaj schemat: komputer - siec (internet) - router
tylko komputer - router. Chodzi o to aby tunelowanie odbywalo sie bez przechodzenia przez internet. Da sie skonstruowac cos takiego?
|
|
|
|
overflow2 |
Dodano 26-07-2015 20:04
|
Super User
Posty: 612
Dołączył: 28/01/2008 08:36
|
Czy tomato ma możliwość wgrania softu (tomato bądź oryginalnego) bezpośrednio z routera? W openwrt można ściągnąć soft na router i go załadować, w tomato jest taka możliwość?
Asus RT-AC56U FT-AIO
|
|
|
|
vel_diablo |
Dodano 27-07-2015 19:27
|
User
Posty: 8
Dołączył: 11/10/2006 12:02
|
Witam. Pytanie techniczne kumpel ma WRT54GL w którym ostatnio wgrałem 1.28. Mam pytanie czy ostatni soft 1.30 Shibbiego a dokładnie ten tomato-K26-1.28.RT-MIPSR1-130-Max można załadować do tego routera ? Kto pyta nie błądzi a router nie mój
|
|
|