[MOD] Tomato by shibby
|
joks |
Dodano 19-04-2016 22:13
|
User
Posty: 82
Dołączył: 24/03/2016 16:25
|
shibby mam w domu zarowno router z arm n18u i w nim jest opcja dnssec natomiast na drugim routerze linksys e900 nie widze tej opcji moje przeoczenie? czy po prostu wersja k26r-n jest pozbawiona tej opcji?
|
|
|
|
pppp |
Dodano 20-04-2016 08:15
|
User
Posty: 24
Dołączył: 10/04/2016 15:45
|
@shibby
Wgrałem do rt-n16 v136 AIO z gałęzi RTNx i problem utraty ustawień nie występuje. Zatem coś jest na rzeczy z gałęzią K26.
Znalazłem bugi:
- w sekcji WAN dajemy static i wklepujemy adresy. Da się wpisać nieprawidłowy adres w okienku DNS1. Przyjął mi i zapamniętał adres 217.30129.149.
Czyli bez "."
- w sekcji advanced/wireless moc jest ustawiona na 17mW w RT-N16. W tym samym sofcie ale dla WL-500GPv2 jest moc 42mW. Czy to w ogóle działa i jak ma być w końcu?
- supie sie okno openvpn (ale to już od kilku wersji wstecz). wystarczy zmienić tun na tap, zapamiętać i wystartowac usługę. Zaczyna sie wtedy sypanie błedami z okna
Połączony z 20 kwiecień 2016 08:43:06:
screenshoty z opisanych problemów
Połączony z 20 kwiecień 2016 08:47:08:
Na stronie gdzie konfiguruje się wan lubi sypnąc błędem "wan_modem_ipaddr" mimo ze to prosta konfiguracja "static" na wanie. Widziałem to juz w v135 aio
Połączony z 20 kwiecień 2016 08:49:07:
i jeszcze jeden screen shot
pppp załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
Edytowany przez pppp dnia 20-04-2016 08:49
|
|
|
|
b3rok |
Dodano 20-04-2016 14:52
|
Administrator
Posty: 621
Dołączył: 10/01/2008 18:40
|
@shibby - taka sytuacja. Modem LTE USB jako jedyny i główny WAN. I chciałbym zbridgować fizyczny port WAN z 4 LANami (żeby mieć 5 portów LAN do dyspozycji). Czy jest to możliwe?
Bo na chwilę obecną z poziomu GUI można "Bridge WAN port to primary LAN (br0)" tylko w przypadku, gdy WAN jest wyłączony.
I. Huawei HG8240 + 1x Netgear r7000 @FreshTomato + Synology DS1512+
II. TP-Link TL-WDR4300 @Obsy OpenWRT Gargoyle
III. TP-Link TL-WDR3600 @Obsy OpenWRT Gargyle
|
|
|
|
shibby |
Dodano 20-04-2016 15:56
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
[RELEASE] v136 dla mipsel - przekompilowałem wszystkie obrazy i poprawiłem zakładkę VLAN.
@b3rok - przez advanced -> VLAN możesz to zrobić bez problemu. To modemu USB VLAN musi istnieć ale nie musi mieć wpiętego do siebie portu.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
|
|
|
DonMattheo |
Dodano 20-04-2016 18:26
|
User
Posty: 25
Dołączył: 06/06/2010 17:40
|
Niestety dla routerów Linksys WRT54G/GS/GL i Ovislink WL1600GL z obrazem tomato-K26-1.28.RT-MIPSR1-136-MiniIPv6(przekompilowanym) zakładka VLAN po załadowaniu jest cała pusta.
|
|
|
|
shibby |
Dodano 20-04-2016 19:04
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
rozkompiluję go i sprawdzę, bo sprawdzałem testowo wersję MIPSR1-VPN i było dobrze.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
|
|
|
AlexKsytcho |
Dodano 21-04-2016 10:16
|
User
Posty: 1
Dołączył: 21/04/2016 10:09
|
Hello
in use Tomato Shibby build5x-136-EN-MultiWAN
How i can create script for cheduller to automaticaly every week change my router mac addresses ?
|
|
|
|
qwerty321 |
Dodano 21-04-2016 14:31
|
Super User
Posty: 571
Dołączył: 27/04/2014 18:11
|
@shibby mam pytanie.
Czy procesory w naszych routerach mają sprzętowe akceleratory AES? Pewnie nie wszystkie, pewnie tylko nowsze ARM-y, które?
Tak sobie pomyślałem żeby wkompilować szyfrowanie dysków podąłczonych przez USB do routerków.
Jest kłopot z wpisywaniem hasła ale można by w czasie bootu pokazać mu pendrive z plikiem JPG lub po prostu mieć wetkniętą klawiaturę pod USB i hasło klepać na ślepo?
Albo pozwolić routerowi się zbootować jak teraz ale później żeby dyski zaczęły pracować należało by wejść przez https lub ssh i wpisać hasło żeby w ogóle dyski działały. Taki niby LUKS czy TrueCrypt, VeraCrypt. Tak żeby nośniki były zabezpieczone :-)
Co Ty na to?
|
|
|
|
swise123 |
Dodano 21-04-2016 18:59
|
User
Posty: 1
Dołączył: 21/04/2016 18:49
|
First...is there a way to change the language to English???
Second, I would like to suggest something for newer builds. When you are using DDNS and the custom url option you can use @IP for your current IP address. Several providers are now supporting sending them the IPv6 address which would be nice.
Would it be possible to get something like @IP6 added so that this can be passed through?
Also, it may be worth looking into some of the standard services that are included to see if they are accepting IPv6 addresses as well.
Thanks,
Shane
|
|
|
|
DonMattheo |
Dodano 22-04-2016 14:30
|
User
Posty: 25
Dołączył: 06/06/2010 17:40
|
Cytat shibby napisał(a):
rozkompiluję go i sprawdzę, bo sprawdzałem testowo wersję MIPSR1-VPN i było dobrze.
Znalazłem ustawienia VLAN dla MIPS-R1 pod adresem advanced-vlan-r1.asp, jednak nie działają po reboot (np. port przypisany do WAN2 jest również w LAN).
Edytowany przez DonMattheo dnia 22-04-2016 14:36
|
|
|
|
pedro |
Dodano 22-04-2016 14:39
|
Moderator
Posty: 1001
Dołączył: 21/09/2015 15:03
|
Cytat qwerty321 napisał(a):
Tak sobie pomyślałem żeby wkompilować szyfrowanie dysków podąłczonych przez USB do routerków.
/.../
Taki niby LUKS czy TrueCrypt, VeraCrypt. Tak żeby nośniki były zabezpieczone :-)
Bardzo dobry pomysł
Popieram
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
|
|
|
|
jachu |
Dodano 22-04-2016 14:56
|
Power User
Posty: 351
Dołączył: 16/11/2006 10:04
|
Cytat pedro napisał(a):
Cytat qwerty321 napisał(a):
Tak sobie pomyślałem żeby wkompilować szyfrowanie dysków podąłczonych przez USB do routerków.
/.../
Taki niby LUKS czy TrueCrypt, VeraCrypt. Tak żeby nośniki były zabezpieczone :-)
Bardzo dobry pomysł
Popieram
pomysl moze i dobry tylkok shibby ma co robic przy wersji multiwan
pozdrawiam
Jachu
Netgear WNR3500L v2 - Tomato
APU - OPNSense,PFSense
FeeNAS
Netgear R7000 - Tomato
|
|
|
|
qwerty321 |
Dodano 22-04-2016 22:14
|
Super User
Posty: 571
Dołączył: 27/04/2014 18:11
|
Trzba najpierw poczekać aż się ustabilizuje v136 czyli pewnie jeszcze ze 2 wersje. Ale jedna z propozycji to właśnie szyfrowanie nośników. I to nie systemu plików ale sektor po sektorze.
Przemyślałem zasadę działania i powinno to działać tak. Szyfrowany jest sektor po sektorze na warstwie fizycznej. Po zabootowaniu routera wchodzimy do niego i wpisujemy hasło, oczywiście bez zapisu go do NVRAM. Tylko żeby hash hasła siedział w ramie i pozwolił podmontować woluminy.
Po zaniku napięcia klucze były by zapominane.
Ma to ten plus, że część konfiguracji niektórych usług, np klucze VPN, można przenieść na szyfrowany nośnik i oczywiście pliki.
Sens to ma na routerach ze sprzętowym AES.
|
|
|
|
Boczek |
Dodano 23-04-2016 21:18
|
Power User
Posty: 206
Dołączył: 02/05/2014 21:09
|
@AlexKsytcho you can try this:
#!/bin/bash
rnd_mac() {
m=""
for p in `seq 1 5`
do
m="$m$(
done
m="$m$(
echo $m
}
nvram set wan_hwaddr=$(rnd_mac)
nvram commit
service wan restart
EdgeRouter X: EdgeOS
RT-AX56U: AsusWRT
EA6900: tbd
EA6350: tbd
|
|
|
|
SlyT |
Dodano 24-04-2016 17:32
|
Power User
Posty: 366
Dołączył: 15/09/2006 23:44
|
Obraz tomato-E2000-NVRAM60K-1.28.RT-MIPSR2-136-IPv6-VPN
Po wgraniu WAN nie pobiera adresu z DHCP (ciagle "renewing ..."). Konfiguracja Multi WAN domyslna - 1 interfejs WAN. Po powrocie do b131 wszystko ok.
Jakieś pomysly ?
Linksys E2000 Tomato 1.28 shibby's compilation
Linksys EA6700 FreshTomato
|
|
|
|
tomasiek |
Dodano 26-04-2016 09:36
|
User
Posty: 36
Dołączył: 14/12/2014 17:21
|
Witam.
Potrzebuję pomocy z tomato i modemem 3g służącym tylko do wysyłania smsów.
Modem to Huawei E173 s-2, z kartą Virgin Mobile. Służy tylko do wysyłania smsów w różnych sytuacjach oraz do prostej kontroli routera (restart, informacja o stanie, wyłączenie wifi itp itd).
Modem po podłączeniu do routera (lub utracie prądu) odpalam następująco:
usb_modeswitch -c /etc/usb_modeswitch.d/12d1\:1c0b -v 0x12d1 -p 0x1c0b
odczekuję, robię:
i reboot routera.
Nie wiem czy robię to prawidłowo, doszedłem do tego metodą prób i błędów (jeśli można to zrobić lepiej i poprawniej, to proszę o podpowiedź).
Jest jakaś możliwość na zautomatyzowanie tego? Dorzucenie np do skrypótw init, tak żeby po zaniku prądu podczas init router wstawał sam i był od razu gotowy do pracy?
|
|
|
|
shibby |
Dodano 26-04-2016 10:09
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
skrypt switch3g powinien sam przełączyć modem (jak nazwa skryptu wskazuje) i załadować moduły potrzebne do pracy. Nie ma więc potrzeby by ręcznie go przełączać i ładować moduły, bo wtedy użycie skryptu switch3g mija się z celem. Zatem albo skrypt switch3g albo samodzielne przełączenie modemu i załadowanie modułu.
Co do zautomatyzowania procesory przy starcie to ja mam dodane do skryptów init następujące wpisy:
Cytat mount LABEL=optware /opt
sleep 20
switch3g
sleep 10
smsd -c/opt/etc/smsd.conf
czyli montuję dysk z optware (bo na nim mam smsd), czekam 20 sek, przełączam modem, czekam 10sek i odpalam smsd do wysyłania i odbierania smsów.
Połączony z 26 kwiecień 2016 10:12:24:
Cytat SlyT napisał(a):
Obraz tomato-E2000-NVRAM60K-1.28.RT-MIPSR2-136-IPv6-VPN
Po wgraniu WAN nie pobiera adresu z DHCP (ciagle "renewing ..."). Konfiguracja Multi WAN domyslna - 1 interfejs WAN. Po powrocie do b131 wszystko ok.
Jakieś pomysly ?
reset do ustawień domyślnych był? Ustawiałeś wszystko od nowa z palca? Mam nadzieję, że nie próbowałeś przywracać ustawień z pliku. Internet nie masz czasem wpuszczany po MACu? Sprawdź czy nie uległ on zmianie. Testowałem nowe tomato na wielu routerach w wielu wersjach i nie zauważyłem problemu z DHCP (sam mam tak dwa WANy skonfigurowane).
Edytowany przez shibby dnia 26-04-2016 10:12
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
|
|
|
joks |
Dodano 26-04-2016 12:52
|
User
Posty: 82
Dołączył: 24/03/2016 16:25
|
kiedy kopiuje pliki przez ftp mam po sieci lokalnej transfer 22-23 Mb natomiast gdy kopiuje przez otoczenie sieciowe (sambe) mam 16-17 Mb. wydaje mi sie ze jest to znaczna roznica w predkosci. czy powinienem cos zmienic w ustawieniach samby? najnowsza wersja tomato 1.36 router asus rt-n18u sieci lan chodzi na 1 GB full duplex
|
|
|
|
jachu |
Dodano 26-04-2016 12:59
|
Power User
Posty: 351
Dołączył: 16/11/2006 10:04
|
Zawsze po sambie lecialo gorzej. Przynajmniej u mnie i wynika to z wlasciwosci sieciowych protokolow.
pozdrawiam
Jachu
Netgear WNR3500L v2 - Tomato
APU - OPNSense,PFSense
FeeNAS
Netgear R7000 - Tomato
|
|
|
|
joks |
Dodano 26-04-2016 13:16
|
User
Posty: 82
Dołączył: 24/03/2016 16:25
|
ok. dzieki za odpowiedz ale w miedzy czasie google podpowiedzialo mi dopisac
moze to moje zludzenie ale teraz jest w granicach 20mb ;) czyli cos drgnęło
|
|
|