[MOD] Tomato by shibby
|
marcinla |
Dodano 28-09-2015 21:27
|
User
Posty: 23
Dołączył: 04/10/2014 16:19
|
Asus RT-N18U + FreshTomato
Asus RT-N12D1 + Tomato by Shibby
Linksys WRT54GL + DD-WRT
Asus RT-AC66U + FreshTomato
|
|
|
|
shibby |
Dodano 28-09-2015 21:58
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
chciałem Was poinformować, że tomato v132 jest już ukończone i rozpoczyna fazę testów
Jeżeli RT-N12 VP oznacza Version Plus to wychodzi na to, że jest na broadcomie. Jak jutro nie zapomnę to ściągnę źródła i zobaczymy ile nam one powiedzą.
Pozdrawiam
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
|
|
|
dar3k |
Dodano 28-09-2015 22:04
|
Super User
Posty: 419
Dołączył: 29/11/2013 22:48
|
ciekawy changelog dla 132 ARM?
ER-12 + 4x UAP-AC-PRO
|
|
|
|
marcinla |
Dodano 28-09-2015 22:07
|
User
Posty: 23
Dołączył: 04/10/2014 16:19
|
Dzięki Shibby - a jest jakaś możliwość sprawdzenia tego na oryginalnym sofcie Asusa? Przez SSH?
Asus RT-N18U + FreshTomato
Asus RT-N12D1 + Tomato by Shibby
Linksys WRT54GL + DD-WRT
Asus RT-AC66U + FreshTomato
|
|
|
|
Dimson |
Dodano 28-09-2015 23:14
|
User
Posty: 93
Dołączył: 14/09/2007 21:23
|
Być może na forum jest już odpowiedź ale jakoś nie trafiłem, mianowicie z czego wynika dość mocno zauważalna przewaga OFW nad tomato jeśli chodzi o zasięg zarówno dla pasma 2.4 jak 5 Ghz?
Najbardziej jest to widoczne przy większych odległościach od routera lub jak mamy jakieś przeszkody po drodze.
|
|
|
|
majkel152 |
Dodano 29-09-2015 01:08
|
OL Maniac
Posty: 1716
Dołączył: 09/06/2010 14:36
|
na jakim routerze>? ustaw tx power na 0 i porównaj
nie znam się na tym ^^
kupię coś fajnego
sieć domowa:
router z pfsense https://i.imgur.com/IuB6Zwy.png, jakieś dziwne urządzenia , ups, światłowody, apeki i działa miło
|
|
|
|
Staszek |
Dodano 29-09-2015 01:11
|
Power User
Posty: 284
Dołączył: 10/11/2006 14:06
|
Z tego co zauważyłem, to PIN trzyma na E3372 Hilink w webui wpisany na www z modemem Mikrotik. Zmienił IP, choć się nie rozłączył i pracuje tak już kilka dni. Teraz czas na R7000
Połączony z 29 wrzesień 2015 01:22:30:
Nie wiem czemu ale w R7000 pokazuje mi w sekcji wifi 5G, że łączy się z 450 Mb/s, z 2,4 z 600. Mam ustawione wg instrukcji
Edytowany przez Staszek dnia 29-09-2015 01:22
Asus RT-AC68U FreshTomato 2022.2-AIO
Światłowód 200/100
|
|
|
|
shibby |
Dodano 29-09-2015 08:15
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
przede wszystkim masę poprawek w obsłudze 4G/LTE. W tym poprawki przy podczas łączenia i problem zapętlania się, poprawiona obsługa PIN i w końcu dodanie watchdoga.
Najważniejszą jednak kwestią jest dodanie wsparcia dla modemów QMI (E398 oraz MF821).
Cytat Jan 1 01:00:15 unknown user.notice root: 4G MODEM FOUND - 19d2:0166 - Switching ...
Jan 1 01:00:16 unknown user.notice root: 4G MODEM ready - 19d2:0166
Jan 1 01:00:16 unknown user.notice root: 4G MODEM NDIS not found - cdc_ether - count: 0
Jan 1 01:00:18 unknown user.info kernel: usb 1-1.2: USB disconnect, address 3
Jan 1 01:00:21 unknown user.notice root: 4G MODEM NDIS not found - huawei_ether - count: 1
Jan 1 01:00:22 unknown user.info kernel: usb 1-1.2: new high speed USB device using ehci_hcd and address 5
Jan 1 01:00:22 unknown user.info kernel: usb 1-1.2: configuration #1 chosen from 1 choice
Jan 1 01:00:22 unknown user.info kernel: qmi_wwan 1-1.2:1.4: cdc-wdm0: USB WDM device
Jan 1 01:00:22 unknown user.info kernel: usb0: register 'qmi_wwan' at usb-0000:00:04.1-1.2, WWAN/QMI device, 76:79:bb:82:7b:e2
Jan 1 01:00:22 unknown user.info kernel: scsi2 : SCSI emulation for USB Mass Storage devices
Jan 1 01:00:23 unknown user.debug hotplug[735]: Attached USB device 1-1.2:1.1 [INTERFACE=255/255/255 PRODUCT=19d2/167/0]
Jan 1 01:00:23 unknown user.debug hotplug[738]: Attached USB device 1-1.2:1.2 [INTERFACE=255/255/255 PRODUCT=19d2/167/0]
Jan 1 01:00:23 unknown user.debug hotplug[741]: Attached USB device 1-1.2:1.3 [INTERFACE=255/255/255 PRODUCT=19d2/167/0]
Jan 1 01:00:23 unknown user.debug hotplug[744]: Attached USB device 1-1.2:1.4 [INTERFACE=255/255/255 PRODUCT=19d2/167/0]
Jan 1 01:00:23 unknown user.debug hotplug[754]: Attached USB device 1-1.2:1.0 [INTERFACE=255/255/255 PRODUCT=19d2/167/0]
Jan 1 01:00:23 unknown user.debug hotplug[753]: Attached USB device 1-1.2:1.5 [INTERFACE=8/6/80 PRODUCT=19d2/167/0]
Jan 1 01:00:24 unknown user.notice kernel: scsi 2:0:0:0: CD-ROM L_T_E USB SCSI CD-ROM USB PQ: 0 ANSI: 0
Jan 1 01:00:24 unknown user.notice kernel: scsi 2:0:0:1: Direct-Access ZTE MMC Storage 2.31 PQ: 0 ANSI: 0
Jan 1 01:00:25 unknown user.notice kernel: sd 2:0:0:1: [sda] Attached SCSI removable disk
Jan 1 01:00:26 unknown user.notice root: 4G MODEM NDIS not found - cdc_ncm - count: 2
Jan 1 01:00:31 unknown user.notice root: 4G MODEM NDIS found - qmi_wwan - using qmi_wwan module
Jan 1 01:00:31 unknown user.notice root: 4G MODEM WAN found - qmi_wwan - using usb0 as WAN
Jan 1 01:00:31 unknown user.notice root: 4G MODEM DIAG found - /dev/cdc-wdm0
Jan 1 01:00:31 unknown user.notice root: 4G MODEM Signal Strength: RSSI -79 dBm, RSRP dB, RSRQ -4} dB
Jan 1 01:00:31 unknown user.notice root: 4G MODEM - connecting ...
Jan 1 01:00:33 unknown user.notice root: 4G MODEM - device /dev/cdc-wdm0 connection failed.
Jan 1 01:00:41 unknown user.notice root: 4G MODEM - connected ...
Jan 1 01:00:42 unknown user.notice root: 4G MODEM WAN IFACE - count: 1
Jan 1 01:00:42 unknown user.debug dhcpc-event[900]: 182: pptp peerdns disabled
Jan 1 01:00:42 unknown user.debug init[1]: 182: pptp peerdns disabled
Jan 1 01:00:42 unknown daemon.info dnsmasq[579]: exiting on receipt of SIGTERM
Jan 1 01:00:42 unknown daemon.info dnsmasq[903]: started, version 2.73 cachesize 1500
Jan 1 01:00:42 unknown daemon.info dnsmasq[903]: compile time options: IPv6 GNU-getopt no-RTC no-DBus no-i18n no-IDN DHCP DHCPv6 no-Lua TFTP no-conntrack ipset Tomato-helper auth no-DNSSEC loop-detect no-inotify
Jan 1 01:00:42 unknown daemon.info dnsmasq[903]: asynchronous logging enabled, queue limit is 5 messages
Jan 1 01:00:42 unknown daemon.info dnsmasq-dhcp[903]: DHCP, IP range 192.168.1.2 -- 192.168.1.51, lease time 1d
Jan 1 01:00:42 unknown daemon.info dnsmasq[903]: reading /etc/resolv.dnsmasq
Jan 1 01:00:42 unknown daemon.info dnsmasq[903]: using nameserver 213.158.199.1#53
Jan 1 01:00:42 unknown daemon.info dnsmasq[903]: using nameserver 213.158.199.5#53
Jan 1 01:00:42 unknown daemon.info dnsmasq[903]: read /etc/hosts - 2 addresses
Jan 1 01:00:42 unknown daemon.info dnsmasq[903]: read /etc/dnsmasq/hosts/hosts - 3 addresses
Jan 1 01:00:42 unknown daemon.info dnsmasq-dhcp[903]: read /etc/dnsmasq/dhcp/dhcp-hosts
Sep 29 08:00:30 unknown user.notice root: 4G MODEM - WAN IFACE configured ...
Prócz tego kilka poprawek znalezionych w v131 błędów oraz aktualizacja kilku ważnych paczek, w tym: openssl, dropbear, minidlna, usb_modeswitch oraz p910nd (nieaktualizowany od blisko 5 lat).
Dla ARM to przede wszystkim zmiana klienta NTP z Asusowego ntpclient na Mipselowego ntpc (rozwiąże to problem z ponowną synchronizacją czas).
Znalazłem też błąd w obsłudze OpenVPN Routing Policy dla Mipsel, przez który nie działało kierowanie ruchu po domenie (literówka w nazwie modułu kernela).
I na koniec błąd, którego dziwnym cudem nikt mi jeszcze nie zgłosił. A mianowicie w obrazach dla K26RT-AC brakowało modułów 4G/LTE !! Zostaną oczywiście dodane.
To chyba byłoby wszystko.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
|
|
|
Dimson |
Dodano 29-09-2015 08:55
|
User
Posty: 93
Dołączył: 14/09/2007 21:23
|
R7000.
A czy tx power nie jest domyślnie ustawiony na 0 ?
|
|
|
|
godol |
Dodano 29-09-2015 09:41
|
User
Posty: 59
Dołączył: 09/10/2014 16:07
|
Nie jest na 0 ale nawet jeśli przestawisz na 0 i zmienisz kraj na Singapur to w dalszym ciągu zasięg jest będzie gorszy od OFW.
Ja się z tym pogodziłem bo jest to coś kosztem czegoś.
|
|
|
|
Dimson |
Dodano 30-09-2015 07:09
|
User
Posty: 93
Dołączył: 14/09/2007 21:23
|
Sprawdziłem i tak jak kolega wyżej napisał nic to nie daje.
W moim przypadku na R7000 różnice w transferze sięgają 15-20%
|
|
|
|
jigsaw |
Dodano 30-09-2015 11:35
|
User
Posty: 4
Dołączył: 30/09/2015 11:12
|
Witam
To mój pierwszy post na tym forum.
Od kilku lat używam tomato do routerów assusa i jestem zadowolony.
Mam jednak problem z przekierowaniem portów.
Schemat jest taki
W domu mam postawione tomato a na nim serwer VPN w trybie tap.W firmie również tomato z klientem VPN.
Adresacje są poustawiane z tej samej podsieci.Wszystko ładnie działa kompy widzą się w otoczeniu sieciowym.Dodatkowo mam założony ddns w no-ip tak żeby po domenie móc łączyć się z siecią domową i firmowaz zewnątrz.
Problem zaczyna się z przekierowaniem portów.Jak chcę się dostać z wewnętrznej sieci domowej do sieci firmowej przekierowanie portów działa nawet po domenie.Natomiast z zewnątrz nie działa przekierowanie portów w kierunku do firmy czyli klienta vpn
Ktoś ma sugestie jakieś ?
Jak ktoś pyta po co to wszystko to odpowiem
Sieć domowa ma zewnętrzne zmienne ip - dlatego postawiłem ddns
Sieć firmowa jest po wimax w inei więc nie ma zewnętrznego publicznego ip dlatego jest postawiony VPN w domu.
Oczywiście w przekierowanie portów na obu routerach ustawiłem i nie ma pomyłki.
|
|
|
|
shibby |
Dodano 30-09-2015 12:34
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
już kiedyś z tym walczyłem. Na pewno na drugim routerze przekierowanie portów jest zbędne, a wręcz może niepotrzebnie komplikować sprawę, ponieważ połączenie nie ma wyjść przez to łącze, tylko przez łącze po drugiej stronie VPNa.
Po stronie sieci domowej jest raczej wszystko dobrze skonfigurowane. Obawiam się, że problem leży w odsyłce pakietu ponieważ połączenie przychodzi z IPka twojej sieci domowej i leci przez VPN a próbuje wrócić przez bramę domyślną hosta czyli przez wimaxa. trzeba by tak zmodyfikować routing by połączenie odsyłane było tą samą drogą z której przyszło, co nie jest takie proste.
Rozwiązaniem, które wiem, że działa to tunel SSH z putty (patrz tutoriale). Tylko nie wiem czy tobie ten sposób "przekierowywania portów" wystarczy.
pozdrawiam
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
|
|
|
dar3k |
Dodano 30-09-2015 13:58
|
Super User
Posty: 419
Dołączył: 29/11/2013 22:48
|
Ja u siebie z takiego czegoś korzystam (tu mój opis: https://openlinksys.info/forum/viewthread.php?thread_id=19009 )
Przekierowanie portów działa ale ustawiasz je na routerze z zew. IP i kierujesz na IP za routerem w firmie (za VPN) - czyli tym bez zew. IP bezpośrednio na IP komputera, próbowałem robić tak, że jeden router to jedna siec drugi druga i spięte po VPN oraz routing między nimi ale nie chciało to działać, nie wiem dlaczego.
ER-12 + 4x UAP-AC-PRO
|
|
|
|
jigsaw |
Dodano 30-09-2015 14:22
|
User
Posty: 4
Dołączył: 30/09/2015 11:12
|
Zapomniałem dodać że jestem pseudo amatorem więc proszę o wyrozumiałość.
Udało się ale połowicznie ,jak zaznaczę opcję kieruj ruch do internetu przez VPN (Direct clients to
redirect Internet traffic)na obu ruterach to działa czyli shibby miałeś rację
Problemem jest tylko to że cały ruch idzie przez moją chatę ....
Idzie to jakoś inaczej obejść ?
jeszcze rozrysuję jak to wygląda
1)dom tomato na arm 1.31
WAN - ip zewnętrzne zmienne przez DHCP
założony ddns z no-ip
LAN - 10.23.1.1
DHCP włączone na 10.23.1.2-50
VPN serwer
tryb tap
TLS
HMAC- disabled
DHCP włączone
2.Firma tomato 1.28
bez publicznego adresu IP WIMAX inea
lan 10.23.1.100
dhcp 101-150
client vpn
ustawienia jak w serwerze
Edytowany przez jigsaw dnia 30-09-2015 14:35
|
|
|
|
mojo |
Dodano 30-09-2015 14:24
|
User
Posty: 23
Dołączył: 23/04/2013 13:16
|
Witam!
Kilka dni temu pożegnałem kapryśnego n66ui i "ożenilem" się z r7000
Co za tym idzie zagościło nowe tomato: 131 K26ARM USB AIO-64K
Wraz z nim odeszło kilka problemów ale zauważyłem spadki wydajności routera, logi pokazują mi to:
unknown kern.crit kernel: Dead loop on virtual device vlan2, fix it urgently!
Ponoć problem jest stary i dotyczy nie tylko tomato, problem z IPv6 i VPN- może ktoś rzucić nieco światła?
|
|
|
|
shibby |
Dodano 30-09-2015 14:59
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
pierwszy raz widzę taki błąd a użytkuję R7000 od samego początku powstania na niego Tomato-ARM. Używam IPv6 z HE i mam na stałe zestawione 2 tunele VPN (1 serwer i 1 client).
Kiedy ten błąd się objawia i na czym polegają te spadki wydajności?
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
|
|
|
dar3k |
Dodano 30-09-2015 15:27
|
Super User
Posty: 419
Dołączył: 29/11/2013 22:48
|
Cytat jigsaw napisał(a):
Zapomniałem dodać że jestem pseudo amatorem więc proszę o wyrozumiałość.
Udało się ale połowicznie ,jak zaznaczę opcję kieruj ruch do internetu przez VPN (Direct clients to
redirect Internet traffic)na obu ruterach to działa czyli shibby miałeś rację
Problemem jest tylko to że cały ruch idzie przez moją chatę ....
Idzie to jakoś inaczej obejść ?
jeszcze rozrysuję jak to wygląda
1)dom tomato na arm 1.31
WAN - ip zewnętrzne zmienne przez DHCP
założony ddns z no-ip
LAN - 10.23.1.1
DHCP włączone na 10.23.1.2-50
VPN serwer
tryb tap
TLS
HMAC- disabled
DHCP włączone
2.Firma tomato 1.28
bez publicznego adresu IP WIMAX inea
lan 10.23.1.100
dhcp 101-150
client vpn
ustawienia jak w serwerze
Jeżeli zablokujesz DHPC przez ebtables to każdy z komputerów za routerem dostanie adres IP z bramą odpowiednią dla siebie tj. w domu będzie bramą router 10.23.1.1, a w firmie 10.23.1.100 wtedy ruch internetowy nie będzie szedł przez VPN Jeżeli dostajesz inne bramy (np w firmie adres z domu) tzn. że nie blokujesz zapytań DHCP na routerach.
ER-12 + 4x UAP-AC-PRO
|
|
|
|
mojo |
Dodano 30-09-2015 15:29
|
User
Posty: 23
Dołączył: 23/04/2013 13:16
|
Problemu z wydajnością nie mogę na razie powtórzyć, obciążenia w trakcie spowolnienia na cpu duże nie są:
Mem: 57412K used, 198220K free, 472K shrd, 6880K buff, 18024K cached
CPU: 0.1% usr 0.2% sys 0.0% nic 95.7% idle 0.0% io 0.0% irq 3.7%
natomiast blad występuje po reboocie, załadowane już są wszystkie moduły, vpn wstał, i błąd wyskakuje pod koniec przydzielania dzierżawy:
Sep 30 15:10:57 unknown daemon.warn dnsmasq-dhcp[1235]: not giving name lenovo_b21 to the DHCP lease of 192.168.0.231 because the name exists in /etc/dnsmasq/hosts/hosts with address 192.168.0.220
Sep 30 15:10:57 unknown kern.warn kernel: net_ratelimit: 3 callbacks suppressed
Sep 30 15:10:57 unknown kern.crit kernel: Dead loop on virtual device vlan2, fix it urgently!
Sep 30 15:10:57 unknown kern.crit kernel: Dead loop on virtual device vlan2, fix it urgently!
Sep 30 15:10:57 unknown kern.crit kernel: Dead loop on virtual device vlan2, fix it urgently!
Sep 30 15:10:57 unknown kern.crit kernel: Dead loop on virtual device vlan2, fix it urgently!
Sep 30 15:10:58 unknown kern.crit kernel: Dead loop on virtual device vlan2, fix it urgently!
Sep 30 15:10:58 unknown kern.crit kernel: Dead loop on virtual device vlan2, fix it urgently!
Sep 30 15:10:58 unknown kern.crit kernel: Dead loop on virtual device vlan2, fix it urgently!
Sep 30 15:10:58 unknown kern.crit kernel: Dead loop on virtual device vlan2, fix it urgently!
Sep 30 15:10:58 unknown kern.crit kernel: Dead loop on virtual device vlan2, fix it urgently!
Sep 30 15:10:58 unknown kern.crit kernel: Dead loop on virtual device vlan2, fix it urgently!
Sep 30 15:10:59 unknown daemon.info dnsmasq-dhcp[1235]: DHCPREQUEST(br0) 192.168.0.244 08:ed:b9:62:9e:3d
Sep 30 15:10:59 unknown daemon.info dnsmasq-dhcp[1235]: DHCPACK(br0) 192.168.0.244 08:ed:b9:62:9e:3d lenovo_b4
Sep 30 15:10:59 unknown daemon.warn dnsmasq-dhcp[1235]: not giving name lenovo_b4 to the DHCP lease of 192.168.0.244 because the name exists in /etc/dnsmasq/hosts/hosts with address 192.168.0.54
Nie kojarzę do końca czy te błędy nie zaczęly się przypadkiem gdy poblokowalem usługi w: Access Restriction
|
|
|
|
jigsaw |
Dodano 30-09-2015 16:26
|
User
Posty: 4
Dołączył: 30/09/2015 11:12
|
Cytat dar3k napisał(a):
Cytat jigsaw napisał(a):
Zapomniałem dodać że jestem pseudo amatorem więc proszę o wyrozumiałość.
Udało się ale połowicznie ,jak zaznaczę opcję kieruj ruch do internetu przez VPN (Direct clients to
redirect Internet traffic)na obu ruterach to działa czyli shibby miałeś rację
Problemem jest tylko to że cały ruch idzie przez moją chatę ....
Idzie to jakoś inaczej obejść ?
jeszcze rozrysuję jak to wygląda
1)dom tomato na arm 1.31
WAN - ip zewnętrzne zmienne przez DHCP
założony ddns z no-ip
LAN - 10.23.1.1
DHCP włączone na 10.23.1.2-50
VPN serwer
tryb tap
TLS
HMAC- disabled
DHCP włączone
2.Firma tomato 1.28
bez publicznego adresu IP WIMAX inea
lan 10.23.1.100
dhcp 101-150
client vpn
ustawienia jak w serwerze
Jeżeli zablokujesz DHPC przez ebtables to każdy z komputerów za routerem dostanie adres IP z bramą odpowiednią dla siebie tj. w domu będzie bramą router 10.23.1.1, a w firmie 10.23.1.100 wtedy ruch internetowy nie będzie szedł przez VPN Jeżeli dostajesz inne bramy (np w firmie adres z domu) tzn. że nie blokujesz zapytań DHCP na routerach.
Jak to zrobić ?
router - RT-AC68U
|
|
|