30 Listopada 2024 06:48:29
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· Nowe routery: UX, UC...
· [MOD] FreshTomato-MI...
· [MOD] FreshTomato-AR...
· DIR868l OFW asus vs ...
· [S] Asus RT-AC56U
· Szukam zaproszenia n...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
Najpopularniejsze obecnie wątki
· [MOD] FreshTomato... [908]
· [MOD] FreshTomato... [414]
· DIR868l OFW asus ... [11]
· Nowe routery: UX,... [6]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
3.129.39.85
Zobacz wątek
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj wątek
[MOD] Tomato by shibby
csmkjp
Nowe skórki Asus Red i Linksys red niepoprawnie działają w dziale QoS Outbound Direction. Objawia się to rozjechanymi ikonami przesuwania, przenoszenia i kasowania reguł.

 
kille72

Cytat

mieszk3 napisał(a):

Cytat

kille72 napisał(a):

Laczac sie do GUI przez https dostaje komunikat "You have asked to connectse curely to 192.168.1.1, but we can't confirm that your connection is secure".

Wygenerowalem certyfikat SSL i zapisalem go do NVRAM ale komunikat jest dalej. Co zrobic zeby certyfikat SSL byl "zaufany"?

Dodac go do zaufanych w przegladarce/wzglednie w systemie.


Ok. A jak najlatwiej logowac nieudane/udane logowania ze strony wan do gui po https?

 
belliash
@shibby: wyglada na to ze IPv6 juz dziala a DHCP4 nie rozglasza tych smieci. Jesli nie wlacze radvd, to nie mam IPv6, wiec jest juz tak jak byc powinno.


Linksys WRT1900AC: OpenWrt 19.07.2
Jetway JC390F841AA34B: OpenWrt 19.07.2
 
shibby
@csmkjp - dzięki, zglosze to autorowi

@belliash - no to się cieszę Smile


Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
Barticf

Cytat

shibby napisał(a):

@csmkjp - dzięki, zglosze to autorowi

@belliash - no to się cieszę Smile


doszła wiadomosc ?

 
shibby
tak. tu masz blad

Cytat

-A INPUT -p udp --sport 67 --dport 68 -j ACCEPT
-A INPUT -p tcp --dport -j ACCEPT
:FORWARD DROP [0:0]


brakuje portu.

za to linijke do iptraffic masz ponizej
A FORWARD -m account --aaddr 192.168.3.0/255.255.255.0 --aname lan

tyle ze przez blad w iptables nie jest ona wykonywana

wyglada mi to na niepelna regule remote www. sprawdz


Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
jack78
Miałem kiedyś to samo. W Administration dało się zostawić puste pole SSH lub któryś do zdalnego logowania i wywalało mi ten sam błąd.



Mikrotik hAP ac2
UniFi AP AC v2
-OFW, UniFi AP PRO- OpenWRT,
Linksys E1000v2 - Tomato-RT-N5x-MIPSR2-116-Hyzoom.4M-Mini
Tenda AC10 - AC1200 OFW
NAS - HP Microserver Gen8 i3-3220T, 8GB RAM 5x 3TB WD RED | Xpenology
 
Barticf

Cytat

shibby napisał(a):

tak. tu masz blad

Cytat

-A INPUT -p udp --sport 67 --dport 68 -j ACCEPT
-A INPUT -p tcp --dport -j ACCEPT
:FORWARD DROP [0:0]


brakuje portu.

za to linijke do iptraffic masz ponizej
A FORWARD -m account --aaddr 192.168.3.0/255.255.255.0 --aname lan

tyle ze przez blad w iptables nie jest ona wykonywana

wyglada mi to na niepelna regule remote www. sprawdz


czyli ?

 
grequ22
@shibby - da sie jakos odchudzic wersje k24 z USB aby weszla na 4MB dla 520gu ?
wiem ze wiekszosc korzysta juz z nowszych urzadzen i k26 ale fajnie by bylo moc to zaktualizowac.
Probowalem 101,99,93,88 najmniesze z mozliwych z USB czyli BTGui lecz wszystkie wywalaja blad ze obraz jest za duzy.
Caly czas uzywam tomato-NDUSB-1.28.875xRAF-EN-076V-Ext lecz radio mi szwankuje i myslalem ze po updacie cos sie poprawi (bo moze samo urzadzenie sie sypie).
Za czorta nie potrafie ustawic go jako ApClient. Samo AP dziala bez zarzutu.

 
b3rok
W Chromie nie mogę się zalogować po https na:
- Linksys WRT54GL (Tomato Firmware 1.28.0005 101 ND VPN)
- Netgear WNR3500L/U/v2 (Tomato Firmware 1.28.0000 MIPSR2-101 K26 USB Big-VPN)

Cytat

Strona internetowa pod adresem https://192.168.2.1/ może być tymczasowo niedostępna lub została na stałe przeniesiona pod nowy adres internetowy.
Błąd 113 (net::ERR_SSL_VERSION_OR_CIPHER_MISMATCH): Nieznany błąd.


Na Firefoxie i IE działa = wnioskuję, że jest jakiś problem z Chrome, a nie z Tomato...


I. Huawei HG8240 + 1x Netgear r7000 @FreshTomato + Synology DS1512+
II. TP-Link TL-WDR4300 @Obsy OpenWRT Gargoyle
III. TP-Link TL-WDR3600 @Obsy OpenWRT Gargyle
 
przemasisko
@b3rok nie wiem, jak lokalnie ale z zewnątrz po https działa prawidłowo na Google Chrome.

 
belliash

Cytat

b3rok napisał(a):

W Chromie nie mogę się zalogować po https na:
- Linksys WRT54GL (Tomato Firmware 1.28.0005 101 ND VPN)
- Netgear WNR3500L/U/v2 (Tomato Firmware 1.28.0000 MIPSR2-101 K26 USB Big-VPN)

Cytat

Strona internetowa pod adresem https://192.168.2.1/ może być tymczasowo niedostępna lub została na stałe przeniesiona pod nowy adres internetowy.
Błąd 113 (net::ERR_SSL_VERSION_OR_CIPHER_MISMATCH): Nieznany błąd.


Na Firefoxie i IE działa = wnioskuję, że jest jakiś problem z Chrome, a nie z Tomato...



Tomato jak w podpisie - build 101
Chromium w wersji 22.0.1229.26 (153823)

I wszystko dziala jak nalezy - musisz wiec poszukac problemu u siebie Wink


Linksys WRT1900AC: OpenWrt 19.07.2
Jetway JC390F841AA34B: OpenWrt 19.07.2
 
b3rok
Dzięki za info, czyli mam pewność, że to "lokalny" problem.


I. Huawei HG8240 + 1x Netgear r7000 @FreshTomato + Synology DS1512+
II. TP-Link TL-WDR4300 @Obsy OpenWRT Gargoyle
III. TP-Link TL-WDR3600 @Obsy OpenWRT Gargyle
 
grequ22
Nie wiedzialem czy zakladac nowy post czy podpiac sie pod ten. Jak cos to przepraszam.
Mam dalej problem z trybem AP client.
Wgralem na razie wersje bez USB - tomato-ND-1.28.5x-101-VPN do Asusa 520Gu.
Niestety dalej nie dziala mi tryb APclinet lub Wireless Ethernet Bridge. Od razu zaznaczam ze obok lezy AP od Tp linka i laczy sie jako Client bez problemu, inne urzadzenia w domu takze z WIFI nie maja z tym problemu.
Wylaczylem juz filtrowanie macow - bo myslalem ze z nimi jest problem, ale nic to nie zmienilo.

Moja siec to WNR3500L z adresacja 192.168.1.1 / 255.255.255.0 - DHCP idzie dla IP 2-51
Wiec ustawilem Asusa jako AP client na 192.168.1.200, wylaczylem mu DHCP aby nie bylo konfliktow i nic. Potem ustawilem Wireless Ethernet Bridge i dalej nic.
Ustawienia kompa sa na sztywno. Jak widac na obrazku pierwszym 520GU jakby sie nie laczyl do 3500L,natomiast router nie "widzi" tego Asusa w zakładce klietntow.
images47.fotosik.pl/1533/77ea5170744fa384m.jpg images46.fotosik.pl/1751/ed3a397bd864ed90m.jpg images47.fotosik.pl/1533/b6e45576f47b32d1m.jpg
Zanaczam ze tryb Wireless Ethernet Bridge dzialal jeszcze 3 dni temu poki nie zrobilem resetu ustawien i nie probowalem zrobic upgradu do wersji 101Smile
Myslalem ze robie wszystko tak samo jak ostatnio - a tu klops.
Asus sluzy jako tymczasowe rozwiazanie na czas remontu. Urzadzenia dostepowe sa w drugim pokoju, do kompa nie mam wifi, a AP Tp linka musze oddac.
Asus ma byc Clientem AP z funkcja 4 portowego switcha a wszystko inne ma byc dostarczane od routera.
Ktos pomoze ??

 
jack78
A spróbuj użyć innej adresacji dla LAN i WAN. Wiem że Tomato do tej pory sobie z tym radziło, ale może w końcu ktoś poprawił ten "błąd", bo de fakto jest to jedyny soft jaki znam, który pozwala na tą samą adresację na WAN i LAN.



Mikrotik hAP ac2
UniFi AP AC v2
-OFW, UniFi AP PRO- OpenWRT,
Linksys E1000v2 - Tomato-RT-N5x-MIPSR2-116-Hyzoom.4M-Mini
Tenda AC10 - AC1200 OFW
NAS - HP Microserver Gen8 i3-3220T, 8GB RAM 5x 3TB WD RED | Xpenology
 
grequ22
@jack78 - dzieki za podpowiedz ale zapomnialem napisac ze juz tak probowalem
Problem - jak czesc mogla zauwazyc byl w tym ze Ap wogole nie laczyl sie do routera. Na obrazku Nr1 widac signal quality "0" oraz moj router nie mogl "zobaczyc" AP.
Niby wystarczy wpisac adres IP i maske - to takie proste. A jednak wkurza cos na co sie nie zwracalo uwagi a powinno dzialac bez problemu. Problem wydaje sie kuriozalny. Po przetestowaniu chyba tuzina kombinacji z adresacja, zmiana kanalu sieci, maska, wyborem sieci B/G/N i roznych trybow AP - postanowilem najprosciej wylaczyc szyfrowanie.
Standardowo zawsze mam WPA/WPA2 Personal + TKIP/AES i wszystkie urzadzenia laczyly sie bez problemu - Nokia E51/Samsung Spica/ PSP/ jakis Tablet chinski. W AP tez tak zawsze ustawialem i nie bylo problemow. Po wylaczeniu szyfrowania - WOW - 1 sek i widze juz AP na routerze. No to mysle sobie ze nie moge zostawic otwartej sieci wiec po kilku probach i testach zostalo na AP - WPA2 Personal + TKIP/AES jako szyfrowanie.
Mozliwe ze jest to wina WL520Gu lub nawet samego tomato - musialby ktos to sprawdzic i potwierdzic, bo jesli to wina tomato to mozna oszczedzic innym "straconego" czasu Smile.
@jack78 - jeszcze mam pytanko - czemu uwazasz wykorzystanie tej samej adresacji LAN i WAN jako "błąd" - nie znam sie na topologii sieci i adresacjach i moim zdaniem jesli to "błąd" to chyba ulatwia i upraszcza podstawowa konfiguracje - prosze nie bijcie Smile.

 
belliash
Do 1 urzadzenia, nie moga byc przypisane 2 rozne adresy IP nalezace do tej samej podsieci.


Linksys WRT1900AC: OpenWrt 19.07.2
Jetway JC390F841AA34B: OpenWrt 19.07.2
 
jack78
Ja tak mam poustawiane na Planetach klienckich. Lan jest z poza adresacji dla komputerów i wszystko działa. A napisałem błąd w cudzysłowach, bo wydaje mi się, że na urządzenia TP-Link próba ustawienia adresacji z tej samej puli wywala błąd, ale pewności nie mam, bo mam już wszystkie TP-Linki pozdejmowałem.
Z tego co pamięta to właśnie tylko soft Tomato pozwalał na takie "cuda".
Zresztą @belliash również potwierdza moje słowa.



Mikrotik hAP ac2
UniFi AP AC v2
-OFW, UniFi AP PRO- OpenWRT,
Linksys E1000v2 - Tomato-RT-N5x-MIPSR2-116-Hyzoom.4M-Mini
Tenda AC10 - AC1200 OFW
NAS - HP Microserver Gen8 i3-3220T, 8GB RAM 5x 3TB WD RED | Xpenology
 
belliash
Wiec powiem tak:

Mozesz miec 2 podsieci wykorzystujace adresy z tej samej puli, jezeli masz statyczny NAT, ktory to przetlumaczy. Mozesz takze miec nakladajace sie trasy routingu, o ile nie ma 2 takich samych adresow. Robi sie tak po to by ograniczyc liczbe wpisow w tablicach routingu - tzw. sumaryzacja.

Natomiast miec 2 adresy z tej samej puli na 2 roznych interfejsach na 1 urzadzeniu byc nie powinno. Sieci beda sie wtedy nakladac i dzialac to poprawnie nie powinno, choc w skrajnych przypadkach moze, np z wykorzystaniem NATu lub odpowiednich tablic routingu. Byc moze tomato to potrafi - nie wiem. Na pewno Linux na to pozwala i jak ktos wie jak to dziala, to moze zrobic praktycznie wszystko. Natomiast dla kontrastu wielkie routery Cisco z segmentu Enterprise tego zabraniaja domyslnie i racza admina sieci bledem informujacym o nakladaniu sie sieci - przyznam ze nie wiem czy mozna to tam wylaczyc, ale wnioskuje ze tak, skoro Cisco w swoich materialach szkoleniowych o tym wspomina.


Linksys WRT1900AC: OpenWrt 19.07.2
Jetway JC390F841AA34B: OpenWrt 19.07.2
 
marny

Cytat

belliash napisał(a):

Wiec powiem tak:

Mozesz miec 2 podsieci wykorzystujace adresy z tej samej puli, jezeli masz statyczny NAT, ktory to przetlumaczy. Mozesz takze miec nakladajace sie trasy routingu, o ile nie ma 2 takich samych adresow. Robi sie tak po to by ograniczyc liczbe wpisow w tablicach routingu - tzw. sumaryzacja.

Natomiast miec 2 adresy z tej samej puli na 2 roznych interfejsach na 1 urzadzeniu byc nie powinno. Sieci beda sie wtedy nakladac i dzialac to poprawnie nie powinno, choc w skrajnych przypadkach moze, np z wykorzystaniem NATu lub odpowiednich tablic routingu. Byc moze tomato to potrafi - nie wiem. Na pewno Linux na to pozwala i jak ktos wie jak to dziala, to moze zrobic praktycznie wszystko. Natomiast dla kontrastu wielkie routery Cisco z segmentu Enterprise tego zabraniaja domyslnie i racza admina sieci bledem informujacym o nakladaniu sie sieci - przyznam ze nie wiem czy mozna to tam wylaczyc, ale wnioskuje ze tak, skoro Cisco w swoich materialach szkoleniowych o tym wspomina.

Cześć.
Można założyć dwa adresy IP z tej samej podsieci na interfejsach routera cisco. Przydatne jest to wtedy, gdy dołączasz się tymi dwoma interfejsami (powiedzmy ethernet) do jednego switcha (lub dwóch w tej samej domenie broadcastowej) oraz uruchamiasz na tych interfejsach protokoły typu HSRP lub VRRP.
W skrócie: w routerze konfigurujesz trzeci adres IP (wirtualny) z tej samej podsieci, który pełni funkcję gateway-a dla hostów z drugiej strony switcha/grupy switchów. Zabezpiecza to przed padem jednego z interfejsów fizycznych routera lub jednego z patchcordów między switchami a routerem. Router tworzy dynamicznie wirtualny MAC adres dla wirtualnego adresu IP, który zwracany jest hostom podczas odpytania ARP o MAC gatewaya. Następnie cały ruch z hosta w górę sieci (przez gatewaya, np do Internetu) odbierany jest przez fizyczny interfejs aktywny (nasłuch_u_j_ący na MAC adresie własnym oraz na wirtualnym), a pozostały (dla HSRP, w przypadku VRRP może być ich więcej niż 2) - ignoruje ruch kierowany na MAC wirtualny. Adresacja fizyczna IP pozwala na skierowanie ruchu do konkretnych interfejsów fizycznych pozwalając np. na zalogowanie się na konkretną linię wirtualną routera (line vty).
http://en.wikipedia.org/wiki/Virtual_Router_Redundancy_Protocol
http://en.wikipedia.org/wiki/Hot_Standby_Router_Protocol
Pozdro.

 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 75

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

96,333,541 unikalnych wizyt