[MOD] Tomato by shibby
|
kiso |
Dodano 11-08-2012 20:47
|
User
Posty: 52
Dołączył: 13/12/2006 21:30
|
@shibby a cos z http://packetprotector.org/ nie mozna do tomato dorzucic?
ogolnie ten packetprotector (webif^2 + FreeRADIUS + OpenVPN + Snort + DansGuardian + ClamAV) wyglada calkiem ciekawie tylko szkoda, ze juz nie jest rozwijany.
|
|
|
|
belliash |
Dodano 12-08-2012 10:35
|
Moderator
Posty: 730
Dołączył: 17/08/2010 08:53
|
@shibby: Wygląda na to że da sie pogodzic htb i ipv6. Tak przynajmniej wynika z tego: http://www.academypublisher.com/proc/isecs10w/papers/isecs10wp60.pdf
Na dobra sprawe temat na doktorat
Linksys WRT1900AC: OpenWrt 19.07.2
Jetway JC390F841AA34B: OpenWrt 19.07.2
|
|
|
|
Barticf |
Dodano 12-08-2012 13:36
|
Power User
Posty: 230
Dołączył: 15/05/2012 16:21
|
Ja mam problem ustawiłem by logi z IP Traffic Monitoring zapisywało mi na dysk i niestety po tej zmianie nie działa mi ta opcja co zrobić by działało ? Ścieżkę podałem dobrą i utworzyło mi tam plik ale w info pustki
|
|
|
|
ssidu |
Dodano 12-08-2012 14:13
|
User
Posty: 113
Dołączył: 12/05/2011 20:45
|
Witam Wszystkich.
Mam gorące pytanie do was...
Jak mogę zdalnie zrestartować pomidora??
jestem daleko od domu... A router odmówił posłuszeństwa...
Nie działa nic oprócz przekierowania portów bo www mi działa....i praktycznie tylko to chodzi...FTP, transmission, WWW GUI, VPN, wszystko padło...Nawet przez SSH i telnet się nie mogę dostać żeby bootnąć go ponownie...
To jest dziwne bo mam w harmonogramie restart co niedzielę w nocy.... A teraz Wisi od rana...
Proszę was o szybką pomoc
Już rozwiązane
Widać trzeba będzie się zaopatrzyć w Reseter po GSM.
Edytowany przez ssidu dnia 12-08-2012 16:55
Netgear WNR3500L v1 Tomato by Shibby 130 BT-VPN + 500GB 2.5" HDD
Zyxel NSA320s 2x2TB WD Red
|
|
|
|
belliash |
Dodano 13-08-2012 00:38
|
Moderator
Posty: 730
Dołączył: 17/08/2010 08:53
|
@shibby: Po malu rozkminiam IPv6. Juz nawet htb nie jest problemem Jeszcze tylko musze wykombinowac cos al'a static dhcp, bo na linuksie ustawia mi inny IP a na windowsie inny, co jest nie do przyjecia.
Linksys WRT1900AC: OpenWrt 19.07.2
Jetway JC390F841AA34B: OpenWrt 19.07.2
|
|
|
|
mieszk3 |
Dodano 13-08-2012 07:59
|
Power User
Posty: 201
Dołączył: 09/02/2008 18:17
|
Cytat belliash napisał(a):
@shibby: Po malu rozkminiam IPv6. Juz nawet htb nie jest problemem Jeszcze tylko musze wykombinowac cos al'a static dhcp, bo na linuksie ustawia mi inny IP a na windowsie inny, co jest nie do przyjecia.
W ipv6 zawsze bedziesz miec tymczasowe rozne ipiki. poczytaj o adresach tyczmasowych w protokole ipv6. a adresy nietymczasowe sa wyliczane na podstawie maca karty. wiec zawsze jestes w stanie sie wbic znajac tylko prefix i maca. poczytaj o tym.
Asus RT-AC66U + FreshTomato Firmware 2020.2 MIPSR2 K26AC USB AIO-64K
|
|
|
|
cmariusz |
Dodano 13-08-2012 14:56
|
User
Posty: 2
Dołączył: 28/10/2007 11:53
|
Panowie czy ktorys z Was probowal uruchomic drugi serwer OpenVPN, jeden mi dziala drugi w momencie jak go konfiguruje i probuje ustawic klucze kasuje mi Server certificate i nie ma mozliwosci wystartowania drugiego serwera (pierwszy chodzi bez najmniejszych problemow), reszta ustawien wydaje mi sie ze jest OK (rozne klucze dla obu serwerow i porty), moj router to Asus N-16 i kompilacja tomato v97
Pozdrowienia
Mariusz
|
|
|
|
mieszk3 |
Dodano 13-08-2012 14:58
|
Power User
Posty: 201
Dołączył: 09/02/2008 18:17
|
Cytat cmariusz napisał(a):
Panowie czy ktorys z Was probowal uruchomic drugi serwer OpenVPN, jeden mi dziala drugi w momencie jak go konfiguruje i probuje ustawic klucze kasuje mi Server certificate i nie ma mozliwosci wystartowania drugiego serwera (pierwszy chodzi bez najmniejszych problemow), reszta ustawien wydaje mi sie ze jest OK (rozne klucze dla obu serwerow i porty), moj router to Asus N-16 i kompilacja tomato v97
Pozdrowienia
Mariusz
Ile masz wolnego NVRAM? U mnie bylo to samo z braku pamieci NVRAM. Usun cos niepotrzebnego, lub podaj klucze nie wklejajac w GUI tylko jako sciezki w custom config, np.:
ca /opt/ca.crt
cert /opt/cert.crt
key /opt/klucz.key
dh /opt/dh1024.pem
Asus RT-AC66U + FreshTomato Firmware 2020.2 MIPSR2 K26AC USB AIO-64K
|
|
|
|
shibby |
Dodano 13-08-2012 15:01
|
SysOp
Posty: 17113
Dołączył: 15/01/2009 20:30
|
UWAGA wersja Tomato 100 opublikowana!!
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
|
|
|
misiekb |
Dodano 13-08-2012 15:03
|
User
Posty: 40
Dołączył: 21/11/2011 14:18
|
@Shibby, standardowe pytanie
Przy przejściu z 097 na 100 konieczne jest czyszczenie NVRAM ?
Bym zapomniał... Spóźnione ale szczere - najlepsze życzenia z okazji urodzin ! Dużo zapału do pracy i dużo cierpliwości do nas I jeszcze raz, niech Ci Bóg błogosławi za Twoje tomato
--------------------------------------------------
Asus WL-600g || 1.0.3.6.A
Asus RT-N10U || Tomato K26USB-1.28.RT-N5x-MIPSR2-112-Tor-VPN
|
|
|
|
kamilj |
Dodano 13-08-2012 15:13
|
Moderator
Posty: 982
Dołączył: 28/12/2011 12:24
|
Podejrzewam ze nie trzeba czyscic NVRAM tak samo jak bylo przy upgradzie z 97 do 99
------------------------------------------------------------------------------
[b] RegulaminOpenlinksys.info v0.1
[url=http://openlinksys.info/forum/viewthread.p
|
|
|
|
shibby |
Dodano 13-08-2012 15:28
|
SysOp
Posty: 17113
Dołączył: 15/01/2009 20:30
|
dzięki. Nie trzeba czyścić nvrama. zmian bylo malo. W sumie to taki hotfix dla dnscryptu
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
|
|
|
przemasisko |
Dodano 13-08-2012 15:28
|
Moderator
Posty: 550
Dołączył: 17/05/2010 13:56
|
Nie trzeba czyścić NVRAMu. Na szybko przetestowana v100 i wydaje się, że działa dobrze. No i fajne skórki dołączyły
A co możemy dobrego uczynić z opcją obsługi IPv6 Proof-of-Concept 6RD?
|
|
|
|
shibby |
Dodano 13-08-2012 15:43
|
SysOp
Posty: 17113
Dołączył: 15/01/2009 20:30
|
my nic. W polsce nie jest to uzywane przez uslugodawcow (przynajmniej narazie) ale za granica niektorzy operatorzy w taki sposob dostarczaja usluge ipv6.
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
|
|
|
anonim747874734 |
Dodano 13-08-2012 17:51
|
OL Maniac
Posty: 1219
Dołączył: 02/08/2010 18:21
|
nie wiem co żeś tam namodził w wersji 100 ale po upgradzie wifi nie chodzi dobrze a zaje*&sc^e
ogromna różnica pomiędzy 099(1) a 100. w obu pasmach, w końcu pełne 100mbit w 5Ghz...
duże pifko
a nowe skiny - OMFG
|
|
|
|
paczek72 |
Dodano 13-08-2012 20:24
|
Power User
Posty: 215
Dołączył: 13/09/2009 12:17
|
znów jakis spam
Asus RT-N10U v.B1 ||Tomato-K26USB-1.28.RT-N5x-MIPSR2-115-PL-Nocat-VPN||
Linksys E 2500 OFW 1.0.0.7
|
|
|
|
megon |
Dodano 13-08-2012 20:55
|
User
Posty: 125
Dołączył: 26/11/2006 17:41
|
Panowie troszkę wypadłem z obiegu - czy aktualizacje mogę zrobić w ten sposób ze zapisze konfiguracje do pliku *.cfg puszcze aktualizację z czyszczeniem nvram i odpalę konfiguracje z pliku - pytam bo zdaje sie ze nie koniecznie jest to dobre rozwiązanie
dom: Asus RT-N16 + Tomato v1.28
praca: WAG200G 1.01.09 + ASUS RT-N16 + SPA1001 3.1.19(SE) + DNS-323 + 2 x 500 GB Raid-1 7200.12
+ VoIP Nokia E65 S60v3
|
|
|
|
pigularz |
Dodano 13-08-2012 21:32
|
User
Posty: 5
Dołączył: 26/07/2009 20:56
|
witam,
Na wstępie maly schemat:
Internet z Netii na kablach TP --> siemens speedstrem 4100 (tryb bridge) --> netgear wnr3500L z tomato --> LAN
po upgradzie do wersji 99 (Tomato Firmware 1.28.0000 MIPSR2-099 K26 USB Big-VPN) bardzo często pomidor męczy się z nawiązaniem połączenia pppoe. Wygląda to tak jak gubił połączenie i podczas ponownej próby połączenia cały czas stoi connecting, dopiero reset routera pomaga
Od zawsze (jeszcze na wrt54gl) miałem tak ustawione i był to zestaw bezobsługowy
Zacząłem obwiniać TP za "husteczkowe" kable, ale coby mieć pewność testowo przełączyłem speedstreama w tryb routera i ku mojemu zaskoczeniu zero problema
Ktoś coś takiego zauważył u siebie ?
|
|
|
|
misiekb |
Dodano 13-08-2012 21:35
|
User
Posty: 40
Dołączył: 21/11/2011 14:18
|
Cytat house napisał(a):
nie wiem co żeś tam namodził w wersji 100 ale po upgradzie wifi nie chodzi dobrze a zaje*&sc^e
ogromna różnica pomiędzy 099(1) a 100. w obu pasmach, w końcu pełne 100mbit w 5Ghz...
duże pifko
a nowe skiny - OMFG
Ja na 2,5 ghz również zauważyłem poprawę. Może nie tak znaczną, bo nie mam 100mbit łącza ale po kilku testach również mam widzę poprawę w prędkości po wifi
EDIT:
Panowie, czy jest możliwość, aby po zablokowaniu jakiejś domeny poprzez Access restriction wyświetlała się jakaś konkretna strona html? Może coś z wykorzystaniem captive portal ?
Chodzi mi o sytuację, w której ktoś wbija na zablokowany adres i zamiast strony "połączenie zresetowane" pokazuje mu się spersonalizowana witryna html ?
Edytowany przez misiekb dnia 13-08-2012 21:41
--------------------------------------------------
Asus WL-600g || 1.0.3.6.A
Asus RT-N10U || Tomato K26USB-1.28.RT-N5x-MIPSR2-112-Tor-VPN
|
|
|
|
belliash |
Dodano 13-08-2012 21:41
|
Moderator
Posty: 730
Dołączył: 17/08/2010 08:53
|
Cytat mieszk3 napisał(a):
Cytat belliash napisał(a):
@shibby: Po malu rozkminiam IPv6. Juz nawet htb nie jest problemem Jeszcze tylko musze wykombinowac cos al'a static dhcp, bo na linuksie ustawia mi inny IP a na windowsie inny, co jest nie do przyjecia.
W ipv6 zawsze bedziesz miec tymczasowe rozne ipiki. poczytaj o adresach tyczmasowych w protokole ipv6. a adresy nietymczasowe sa wyliczane na podstawie maca karty. wiec zawsze jestes w stanie sie wbic znajac tylko prefix i maca. poczytaj o tym.
Wiem o tym. To sie nazywa IPv6 Privacy Extension i do roku 2008 regulował to dokument RFC 3041, ktory w 2008 zostal zastapiony przez RFC 4941. Roznica niewielka - nowy RFC wymusza na tworcach systemow, aby ta opcja byla domyslnie wylaczona i Windows 7 nie jest z nia zgodny albowiem w tym systemie funkcja ta jest domyslnie wlaczona. Nie jest to problem - w przypadku systemow z wylaczonym Privacy Extensions IPv6 zostanie ustawiony zawsze ten sam na podstawie MACa - tak jak statyczne DHCP w IPv4. W przypadku wlaczonej - bedzie inny IPv6. Tylko 1 uwaga - w HTB ustawiam klase domyslna - jezeli bedzie uzyty tymczasowy IP - a tego nie bedzie na liscie; nie bedzie on przypisany do zadnej klasy w TC - to trafi do klasy domyslnej, w ktorej bedzie rate i ceil 1KB/s. I uzywaj sobie takiego internetu, gdzie nawet ping czasami jest odrzucany
Tylko nie mow ze MAC mozna zmienic - problem dotyczy tak samo IPv6 jak IPv4
@shibby: IPv6 Proof-of-Concept 6RD to to samo co IPv6 Rapid Deployment via DHCPv4?
Edytowany przez belliash dnia 13-08-2012 21:54
Linksys WRT1900AC: OpenWrt 19.07.2
Jetway JC390F841AA34B: OpenWrt 19.07.2
|
|
|