[MOD] Tomato by shibby
|
Jack |
Dodano 11-12-2013 09:11
|
User
Posty: 7
Dołączył: 09/12/2006 22:42
|
Z innej beczki mam pytanko do Ciebie shibby.
Mam Asusa RT-N66U od niedawna po migracji 250/20 Mb z UPC.
Wcześniej śmigałem na tomato na łączu 60/6 Mb i przy tej prędkości było wszystko super.
Do rzeczy:
- z załączonym FastNatem praktycznie router wyciska 230 Mb
- po załączeniu na routerku klienta OpenVPN przez TAP max speed to już tylko ok. 120 Mb
Czy to normalne, że wydajność tak przysiada czy jest to może jakiś bug możliwy do zlikwidowania ?
Na tą chwile musiałem przeskoczyć na Merlina ale funkcjonalności tomato strasznie mi brakuje...
|
|
|
|
Bonz |
Dodano 11-12-2013 09:49
|
User
Posty: 3
Dołączył: 10/12/2013 09:48
|
A jeszcze jedno pytanko, a może inną wersję spróbować nie wiem czym się różnią te IPv6/MAX/Miniipv6/MiniVPN. Czy to może coś zmienić.?? Być może zadaje głupie pytania, ale siedzę w tym dopiero 3 dni i jestem zielony. Z góry dziękuję za pomoc.
|
|
|
|
smereka |
Dodano 12-12-2013 16:23
|
User
Posty: 112
Dołączył: 26/01/2012 23:45
|
W zakładce open vpn server advanced mamy opcję Allow User/Pass Auth i opcję Allow Only User/Pass(Without cert) Auth.Pytania co się stanie gdy:
1. Zaznaczamy tylko Allow User/Pass Auth?
2. Zaznaczamy Allow User/Pass Auth i Allow Only User/Pass(Without cert) Auth?
3. Zaznaczamy tylko Allow Only User/Pass(Without cert) Auth?
Domyślam się co mniej więcej będzie ale w związku z tym że zaliczam siebie do grona laików jeśli chodzi o tomato i chciałbym poczytać co napiszą fachowcy to nie będę mącił żeby się w czymś utwierdzić bądź nie.Dzięki.
|
|
|
|
juliuszka |
Dodano 12-12-2013 18:35
|
User
Posty: 40
Dołączył: 15/08/2008 19:50
|
Cytat smereka napisał(a):
W zakładce open vpn server advanced mamy opcję Allow User/Pass Auth i opcję Allow Only User/Pass(Without cert) Auth.Pytania co się stanie gdy:
1. Zaznaczamy tylko Allow User/Pass Auth?
2. Zaznaczamy Allow User/Pass Auth i Allow Only User/Pass(Without cert) Auth?
3. Zaznaczamy tylko Allow Only User/Pass(Without cert) Auth?
Domyślam się co mniej więcej będzie ale w związku z tym że zaliczam siebie do grona laików jeśli chodzi o tomato i chciałbym poczytać co napiszą fachowcy to nie będę mącił żeby się w czymś utwierdzić bądź nie.Dzięki.
Troszkę więcej poczytać i wszystko jasne:
Cytat shibby pisał: @PawelM78 - tak, router wymaga certyfikatów wszystkich. Klient potrzebuje samo CA.crt. Login i hasło zastępuje jedynie konieczność generowania certyfikatów klientowi lub też (jeżeli wybierzemy opcję login/hasło + certyfikaty) daje nam możliwość wyłączenia połączenia wybranemu klientowi kiedy tego chcemy. Załóżmy generujemy pracownikowi certyfikat na rok, po czym chcemy mu go zablokować. W pełnym linuxie robi się revoke. W tomato tak się nie da. Teraz jeżeli prócz certyfikatów pracownik musi podać też login/hasło by się połączyć, wystarczy że zablokujemy mu konto, usuniemy je, lub zmienimy hasło i już na nic mu się zda ważny certyfikat.
Reasumując: autoryzacja po loginie i haśle daje nam (jako adminom) kontrolę nad użytkownikami i/lub zwalnia nas z konieczności generowania certyfikatów dla klienta. Nie mniej jednak nadal musimy posiadać komplet ważnych certyfikatów na serwerze.
Cytat PawelM78 odpisał: Dzięki za wyjaśnienia. Czyli mamy trzy możliwości:
1. Certyfikaty server + certyfikaty klient
2. Certyfikaty server + certyfikaty klient + user/hasło
3. Certyfikaty server + tylko CA.crt + user/hasło
Pozdrawiam i wytrwałości życzę !
Edytowany przez juliuszka dnia 12-12-2013 18:41
|
|
|
|
dkozlows |
Dodano 12-12-2013 19:00
|
User
Posty: 46
Dołączył: 26/03/2012 23:00
|
Shibby,
czy jest jakaś szansa na mały wskaźnik mocy sygnału modemu 3G ?
Dla ludzi którzy korzystają z połączenia 3G, jest to dość istotne, bo tak jak np. teraz mam problemy z łączem i nie mam pojęcia jaki jest sygnał, czy to wina operatora czy coś z moją anteną padło.
Pozdrawiam
Daniel
|
|
|
|
BaGRoS |
Dodano 12-12-2013 19:12
|
User
Posty: 78
Dołączył: 18/07/2006 14:07
|
Hey
Jest możliwość wgrania twojej wersji do routera WRT 54 GSv4? Jaka to ewentualnie?
EDIT:
Podepnę się tutaj z dodatkowym pytaniem
Mam na Asusie ten firmware i chciałbym ustawić między dwoma wewnętrznymi adresami największy priorytet
192.168.1.200 <-> 192.168.1.201
jak podpiąć to pod QoS? Może w LAN już nie trzeba?
8) BaGRoS 8)
|
|
|
|
overflow2 |
Dodano 12-12-2013 22:57
|
Super User
Posty: 612
Dołączył: 28/01/2008 08:36
|
Mam problem z podmontowaniem pendrive (4GB) do routera. Zrobiłem fdiskiem 3 partycje 1GB, 1GB, 2GB (wszystkie na ext2 - mkfs). Niestety nie mogę podmontować, kiedy klikam na mount w zakładce usb dostaję tylko komunikat "Failed to mount. Verify the device is plugged in, and try again." W czym może być problem? Router rtn66u tomato 115
Asus RT-AC56U FT-AIO
|
|
|
|
Sigma |
Dodano 13-12-2013 10:03
|
Power User
Posty: 382
Dołączył: 01/09/2011 08:32
|
Cytat dkozlows napisał(a):
Shibby,
czy jest jakaś szansa na mały wskaźnik mocy sygnału modemu 3G ?
Dla ludzi którzy korzystają z połączenia 3G, jest to dość istotne, bo tak jak np. teraz mam problemy z łączem i nie mam pojęcia jaki jest sygnał, czy to wina operatora czy coś z moją anteną padło.
Pozdrawiam
Daniel
Moc jest pokazywana w logach:
Jan 1 01:04:10 rt-n16 user.notice root: 3G MODEM Signal Strength: -113 dBm
Taka linijka tuż przed nawiązaniem połączenia.
Cytat overflow2 napisał(a):
Mam problem z podmontowaniem pendrive (4GB) do routera. Zrobiłem fdiskiem 3 partycje 1GB, 1GB, 2GB (wszystkie na ext2 - mkfs). Niestety nie mogę podmontować, kiedy klikam na mount w zakładce usb dostaję tylko komunikat "Failed to mount. Verify the device is plugged in, and try again." W czym może być problem? Router rtn66u tomato 115
Pokaż logi :) Bez tego ciężko coś powiedzieć.
[small]Netgear WNR3500L powered by Tomato Firmware 1.28.0000 MIPSR2-130 K26 USB BTGui
Netgear WNDR4300 powered by OpenWrt Chaos Calmer 15.05 (r47662)
TP-Link TL-WDR4300 v1 powered by OpenWrt Chaos Calmer 15.05 (r47662)
[b]TP-Link T
|
|
|
|
robert83 |
Dodano 14-12-2013 14:26
|
User
Posty: 60
Dołączył: 20/03/2011 15:12
|
ostatnio zauważyłem, że coś takiego pojawiło mi się w logach:
Cytat Dec 13 21:26:25 Tomato authpriv.info dropbear[14312]: Child connection from 222.189.239.9:1506
Dec 13 21:26:29 Tomato authpriv.warn dropbear[14312]: Bad password attempt for 'root' from 222.189.239.9:1506
Dec 13 21:26:29 Tomato authpriv.warn dropbear[14312]: Bad password attempt for 'root' from 222.189.239.9:1506
Dec 13 21:26:30 Tomato authpriv.warn dropbear[14312]: Bad password attempt for 'root' from 222.189.239.9:1506
Dec 13 21:26:30 Tomato authpriv.warn dropbear[14312]: Bad password attempt for 'root' from 222.189.239.9:1506
Dec 13 21:26:31 Tomato authpriv.warn dropbear[14312]: Bad password attempt for 'root' from 222.189.239.9:1506
Dec 13 21:26:32 Tomato authpriv.warn dropbear[14312]: Bad password attempt for 'root' from 222.189.239.9:1506
Dec 13 21:26:32 Tomato authpriv.warn dropbear[14312]: Bad password attempt for 'root' from 222.189.239.9:1506
Dec 13 21:26:33 Tomato authpriv.warn dropbear[14312]: Bad password attempt for 'root' from 222.189.239.9:1506
Dec 13 21:26:33 Tomato authpriv.warn dropbear[14312]: Bad password attempt for 'root' from 222.189.239.9:1506
Dec 13 21:26:34 Tomato authpriv.warn dropbear[14312]: Bad password attempt for 'root' from 222.189.239.9:1506
Dec 13 21:26:34 Tomato authpriv.info dropbear[14312]: Exit before auth (user 'root', 10 fails): Max auth tries reached - user 'root' from 222.189.239.9:1506
Dec 13 21:26:35 Tomato authpriv.info dropbear[14313]: Child connection from 222.189.239.9:3994
Dec 13 21:26:38 Tomato authpriv.warn dropbear[14313]: Bad password attempt for 'root' from 222.189.239.9:3994
Dec 13 21:26:39 Tomato authpriv.warn dropbear[14313]: Bad password attempt for 'root' from 222.189.239.9:3994
Dec 13 21:26:39 Tomato authpriv.warn dropbear[14313]: Bad password attempt for 'root' from 222.189.239.9:3994
Dec 13 21:26:40 Tomato authpriv.warn dropbear[14313]: Bad password attempt for 'root' from 222.189.239.9:3994
Dec 13 21:26:40 Tomato authpriv.warn dropbear[14313]: Bad password attempt for 'root' from 222.189.239.9:3994
Dec 13 21:26:41 Tomato authpriv.warn dropbear[14313]: Bad password attempt for 'root' from 222.189.239.9:3994
Dec 13 21:26:41 Tomato authpriv.warn dropbear[14313]: Bad password attempt for 'root' from 222.189.239.9:3994
Dec 13 21:26:42 Tomato authpriv.warn dropbear[14313]: Bad password attempt for 'root' from 222.189.239.9:3994
Dec 13 21:26:43 Tomato authpriv.warn dropbear[14313]: Bad password attempt for 'root' from 222.189.239.9:3994
Dec 13 21:26:43 Tomato authpriv.warn dropbear[14313]: Bad password attempt for 'root' from 222.189.239.9:3994
Dec 13 21:26:43 Tomato authpriv.info dropbear[14313]: Exit before auth (user 'root', 10 fails): Max auth tries reached - user 'root' from 222.189.239.9:3994
rozumiem to tak, że ktoś z tego IP próbuje zalogować się do routera, czy powinienem jakoś dodatkowo zabezpieczyć router? albo jakoś blokować adresy IP które się pojawiają (jest kilka różnych)?
Asus RT-AC56U Tomato Firmware K26ARM USB AIO-64K
|
|
|
|
ovner |
Dodano 15-12-2013 00:29
|
Power User
Posty: 368
Dołączył: 15/08/2009 21:34
|
W firewallu dodaje takie wpisy jak ktoś usilnie chce sie dobić na mojego ftp-a
np.
iptables -A INPUT -s 109.201.135.78 -j DROP
i już mam spokój.
W Limit Connection Attempts zmniejsz liczbę i/lub czas połączeń do ssh/tenet. to skutecznie blokuje próby odgadnięcia hasła.
TUF-AX5400 @ Firmware:388.1_0-gnuton1
RT-N16 @ FreshTomato Firmware 2023.3 MIPSR2 K26 USB VPN + Huawei e3372 no-hilink
|
|
|
|
kilabdg |
Dodano 15-12-2013 10:21
|
User
Posty: 47
Dołączył: 22/11/2013 18:48
|
Hej. Bardzo dziwna sprawa. Chciałem wrzucić polski firmware do mojego Netgear WNR3500L/U/v2, i po ulpoadzie dostałem błąd:
File is too big to fit in MTD
Pobrany plik: tomato-K26USB-1.28.RT-MIPSR2-115-PL-BT-VPN.trx
Obecny firmware: 1.28.0000 MIPSR2-115 K26 USB BT-VPN
Co jest?
|
|
|
|
kelobb |
Dodano 15-12-2013 13:20
|
User
Posty: 9
Dołączył: 10/03/2013 10:14
|
Mam taka mala podpowiedz jak wgrac firmware, ktory jest ciut, ciut za duzy zeby przeszedl przez update www:
Otoz (posiadam m.in. router buffalo z 4MB RAM) i po zalogowaniu przez ssh/telnet mozemy sprawdzic wolne miejsce komenda "df -h".
Potem pobieramy (wazne jest to zeby robic to tylko z routera) plik .trx komenda scp (np. "scp user@host:plik.trx .").
Dziwne jest to ze sciagajac wget'em lub przesylajac plik scp z komputera na router nie bardzo da sie to zrobic bo sciaganie zawiesza konsole (do restartu). Tak jakby te komendy potrzebowaly 2x miejsce na plik.
U mnie na / i na /dev mam po 6,5 MB i np. na /dev moge to zrobic.
Moze kolega Shibby moze to wyjasnic przy okazji.
Potem juz jak juz mamy plik trx na routerze wydajemy komende:
"mtd-write -i plik.trx -d linux"
...i moj router trzeba bylo zresetowac, ale firmware przyjal.
Takze ciekawe dlaczego to tak opornie dziala, pewnie brakuje czasem pamieci, niemniej jednak udaje sie wrzucic tomato-115-mini na ten router.
Moze jakby w tych obrazach byla mozliwosc podpiecia sie mount -t cifs (niby jest ale nijak nie udalo mi sie) udzialu windows/samba to byloby latwiej.
Moze jakies inne zrodlo mounta?
Pozdrawiam serdecznie.
|
|
|
|
Sigma |
Dodano 15-12-2013 14:45
|
Power User
Posty: 382
Dołączył: 01/09/2011 08:32
|
Cytat kilabdg napisał(a):
Hej. Bardzo dziwna sprawa. Chciałem wrzucić polski firmware do mojego Netgear WNR3500L/U/v2, i po ulpoadzie dostałem błąd:
File is too big to fit in MTD
Pobrany plik: tomato-K26USB-1.28.RT-MIPSR2-115-PL-BT-VPN.trx
Obecny firmware: 1.28.0000 MIPSR2-115 K26 USB BT-VPN
Co jest?
BT-VPN w wersji PL jest za duży do tego routera. ENG wchodzi, PL nie.
[small]Netgear WNR3500L powered by Tomato Firmware 1.28.0000 MIPSR2-130 K26 USB BTGui
Netgear WNDR4300 powered by OpenWrt Chaos Calmer 15.05 (r47662)
TP-Link TL-WDR4300 v1 powered by OpenWrt Chaos Calmer 15.05 (r47662)
[b]TP-Link T
|
|
|
|
kilabdg |
Dodano 15-12-2013 14:53
|
User
Posty: 47
Dołączył: 22/11/2013 18:48
|
Hę? Jak to, to po co Shibby robił wersję PL, skoro się nie mieści?
|
|
|
|
grz3si3k |
Dodano 15-12-2013 16:08
|
Super User
Posty: 630
Dołączył: 28/06/2008 17:19
|
RT-AC68U
|
|
|
|
overflow2 |
Dodano 15-12-2013 23:16
|
Super User
Posty: 612
Dołączył: 28/01/2008 08:36
|
Cytat Cytat overflow2 napisał(a):
Mam problem z podmontowaniem pendrive (4GB) do routera. Zrobiłem fdiskiem 3 partycje 1GB, 1GB, 2GB (wszystkie na ext2 - mkfs). Niestety nie mogę podmontować, kiedy klikam na mount w zakładce usb dostaję tylko komunikat "Failed to mount. Verify the device is plugged in, and try again." W czym może być problem? Router rtn66u tomato 115
Pokaż logi :) Bez tego ciężko coś powiedzieć.
Dec 15 23:07:57 DarkKnight user.info kernel: usb 1-1.2: new high speed USB device using ehci_hcd and address 10
Dec 15 23:07:57 DarkKnight user.info kernel: usb 1-1.2: configuration #1 chosen from 1 choice
Dec 15 23:07:57 DarkKnight user.info kernel: scsi3 : SCSI emulation for USB Mass Storage devices
Dec 15 23:07:57 DarkKnight user.debug hotplug[1272]: Attached USB device 1-1.2:1.0 [INTERFACE=8/6/80 PRODUCT=11/7788/103]
Dec 15 23:07:57 DarkKnight user.info kernel: Registered led device: 1-1.2
Dec 15 23:07:59 DarkKnight user.notice kernel: scsi 3:0:0:0: Direct-Access Generic Flash Disk 8.00 PQ: 0 ANSI: 2
Dec 15 23:07:59 DarkKnight user.notice kernel: sd 3:0:0:0: [sda] 8130560 512-byte hardware sectors (4163 MB)
Dec 15 23:07:59 DarkKnight user.notice kernel: sd 3:0:0:0: [sda] Write Protect is off
Dec 15 23:07:59 DarkKnight user.debug kernel: sd 3:0:0:0: [sda] Mode Sense: 03 00 00 00
Dec 15 23:07:59 DarkKnight user.err kernel: sd 3:0:0:0: [sda] Assuming drive cache: write through
Dec 15 23:07:59 DarkKnight user.err kernel: sd 3:0:0:0: [sda] Assuming drive cache: write through
Dec 15 23:07:59 DarkKnight user.info kernel: sda: sda1 sda2 sda3
Dec 15 23:07:59 DarkKnight user.notice kernel: sd 3:0:0:0: [sda] Attached SCSI removable disk
Dec 15 23:07:59 DarkKnight user.notice kernel: ufsd: use builtin utf8
Dec 15 23:07:59 DarkKnight user.notice kernel: ufsd: use builtin utf8
Dec 15 23:07:59 DarkKnight user.notice kernel: ufsd: use builtin utf8
kiedy klikam montowanie w usb i nas, dochodzą do logów trzy ostatnie linijki
Asus RT-AC56U FT-AIO
|
|
|
|
Sigma |
Dodano 16-12-2013 10:14
|
Power User
Posty: 382
Dołączył: 01/09/2011 08:32
|
ja tu w logu nic nie widzę... Spróbuj może czy sprawdzenie dysku nie pomoże:
[small]Netgear WNR3500L powered by Tomato Firmware 1.28.0000 MIPSR2-130 K26 USB BTGui
Netgear WNDR4300 powered by OpenWrt Chaos Calmer 15.05 (r47662)
TP-Link TL-WDR4300 v1 powered by OpenWrt Chaos Calmer 15.05 (r47662)
[b]TP-Link T
|
|
|
|
sapcio2 |
Dodano 16-12-2013 12:35
|
Power User
Posty: 352
Dołączył: 21/11/2012 19:45
|
-------------------------------------------------------------------------------------------------------------------------------------------------------------------
Asus RT-N16 - tomato-K26USB-1.28.RT-N5x-MIPSR2-115-NEWDRIVER
|
|
|
|
zaboll |
Dodano 16-12-2013 13:03
|
User
Posty: 41
Dołączył: 12/05/2010 21:59
|
Witam, w związku z większą ilością wolnego czasu powracam do tematu padniętego WNR 3500L, nie udało mi się go zaktualizować do najnowszego tomato w wersji PL:
ruter na ta chwilę zachowuje się tak:
- po włączeniu zasilania świeci wyłącznie pomarańczową diodą power
- brak reakcji na po podłączeniu kabla pod porty LAN,
- komputer nie widzi połączenia
- pingi nie wracają
- 30/30/30 nie pomogło
- zwieranie pinów przy starcie zmienia kolor diody na zielony (migająca) ale pingów dalej brak
przeczytałem przytaczane wcześniej linki ale nie znalazłem rozwiązania a w związku z tym że podobno jest to ruter bardzo trudny do uwalenia proszę o pomoc ...
Asus RT-N16 + tomato-K26USB-1.28.RT-N5x-MIPSR2-115-PL-AIO
Synology DS211j (najprawdopodobniej WD red 3TB x 2 szt.)
WD TV Live
|
|
|
|
kamilj |
Dodano 16-12-2013 14:27
|
Moderator
Posty: 982
Dołączył: 28/12/2011 12:24
|
Cytat zaboll napisał(a):
Witam, w związku z większą ilością wolnego czasu powracam do tematu padniętego WNR 3500L, nie udało mi się go zaktualizować do najnowszego tomato w wersji PL:
ruter na ta chwilę zachowuje się tak:
- po włączeniu zasilania świeci wyłącznie pomarańczową diodą power
- brak reakcji na po podłączeniu kabla pod porty LAN,
- komputer nie widzi połączenia
- pingi nie wracają
- 30/30/30 nie pomogło
- zwieranie pinów przy starcie zmienia kolor diody na zielony (migająca) ale pingów dalej brak
przeczytałem przytaczane wcześniej linki ale nie znalazłem rozwiązania a w związku z tym że podobno jest to ruter bardzo trudny do uwalenia proszę o pomoc ...
Zapytaj się kogoś na forum czy pomógłby ci go naprawić.
Wysłał byś go do niego i może coś dało by radę zrobić.
------------------------------------------------------------------------------
[b] RegulaminOpenlinksys.info v0.1
[url=http://openlinksys.info/forum/viewthread.p
|
|
|