[MOD] Tomato by shibby
|
gandalf |
Dodano 20-03-2015 21:35
|
User
Posty: 109
Dołączył: 17/06/2007 17:52
|
Chodzi o coś w rodzaju arp
?
Asus RT-AC68U Asuswrt-Merlin 384.9
+ HDD 1TB --- OwnCloud 8.0.11
APC UPS 700
QNAP 251 (16GB RAM) - 12TB
|
|
|
|
21smoczek |
Dodano 20-03-2015 22:22
|
User
Posty: 55
Dołączył: 15/05/2011 19:53
|
Tak tyle że jak mam przydzielone stałe IP dla grupy urządzeń to nie pokaże aktywnych tylko wszystkie. Próbowałem ip -t neigh ale pokazuje to samo co arp. Próbowałem również namp ale nie do końca działa...
Asus RT-AC56U + Tomato 140 K26ARM USB AIO-64K
|
|
|
|
shibby |
Dodano 20-03-2015 22:53
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
Edytowany przez shibby dnia 20-03-2015 23:15
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
|
|
|
21smoczek |
Dodano 20-03-2015 22:55
|
User
Posty: 55
Dołączył: 15/05/2011 19:53
|
Coś się nie wczytało...
Połączony z 20 March 2015 23:13:55:
https://www.youtube.com/v/fJXwbW3QeKI%26feature=youtu.be
Edytowany przez 21smoczek dnia 20-03-2015 23:13
Asus RT-AC56U + Tomato 140 K26ARM USB AIO-64K
|
|
|
|
shibby |
Dodano 20-03-2015 23:21
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
Sprawa z v128 na chwilę obecną wygląda tak:
1) ja już mam
2) ARM się kończy kompilować
3) wszystkie zmiany przeniosłem do Mipsela i zaraz zacznę kompilację testowego obrazu. Jutrzejszy dzień pokaże czy się skompiluje
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
|
|
|
Desire |
Dodano 21-03-2015 00:29
|
User
Posty: 11
Dołączył: 16/04/2014 21:00
|
Włączyłem w logach opcję If Blocked By Firewall i mam takie coś:
Mar 21 00:24:13 unknown kern.warn kernel: DROP IN=vlan2 OUT= MACSRC=a4:4c:11:8b:66:d9 MACDST=bc:ee:7b:ef:34:41 MACPROTO=0800 SRC=36.226.231.127 DST=89.66.xxx.xxx LEN=131 TOS=0x00 PREC=0x00 TTL=43 ID=32529 PROTO=UDP SPT=62514 DPT=31401 LEN=111
Mar 21 00:24:13 unknown kern.warn kernel: DROP IN=vlan2 OUT= MACSRC=a4:4c:11:8b:66:d9 MACDST=bc:ee:7b:ef:34:41 MACPROTO=0800 SRC=5.76.18.203 DST=89.66.xxx.xxx LEN=134 TOS=0x00 PREC=0x00 TTL=114 ID=15299 PROTO=UDP SPT=41877 DPT=31401 LEN=114
Mar 21 00:24:17 unknown kern.warn kernel: DROP IN=vlan2 OUT= MACSRC=a4:4c:11:8b:66:d9 MACDST=bc:ee:7b:ef:34:41 MACPROTO=0800 SRC=183.89.86.169 DST=89.66.xxx.xxx LEN=131 TOS=0x00 PREC=0x00 TTL=107 ID=21735 PROTO=UDP SPT=51096 DPT=31401 LEN=111
Mar 21 00:24:17 unknown kern.warn kernel: DROP IN=vlan2 OUT= MACSRC=a4:4c:11:8b:66:d9 MACDST=bc:ee:7b:ef:34:41 MACPROTO=0800 SRC=174.236.130.213 DST=89.66.xxx.xxx LEN=129 TOS=0x00 PREC=0x00 TTL=45 ID=0 DF PROTO=UDP SPT=5682 DPT=31401 LEN=109
Mar 21 00:24:20 unknown kern.warn kernel: DROP IN=vlan2 OUT= MACSRC=a4:4c:11:8b:66:d9 MACDST=bc:ee:7b:ef:34:41 MACPROTO=0800 SRC=63.142.161.15 DST=89.66.xxx.xxx LEN=134 TOS=0x00 PREC=0x00 TTL=49 ID=0 DF PROTO=UDP SPT=54746 DPT=31401 LEN=114
Mar 21 00:24:21 unknown kern.warn kernel: DROP IN=vlan2 OUT= MACSRC=a4:4c:11:8b:66:d9 MACDST=bc:ee:7b:ef:34:41 MACPROTO=0800 SRC=189.122.140.106 DST=89.66.xxx.xxx LEN=131 TOS=0x00 PREC=0x00 TTL=111 ID=7637 PROTO=UDP SPT=59694 DPT=31401 LEN=111
Mar 21 00:24:24 unknown kern.warn kernel: DROP IN=vlan2 OUT= MACSRC=a4:4c:11:8b:66:d9 MACDST=bc:ee:7b:ef:34:41 MACPROTO=0800 SRC=188.191.161.12 DST=89.66.xxx.xxx LEN=145 TOS=0x00 PREC=0x00 TTL=113 ID=16693 PROTO=UDP SPT=49638 DPT=31401 LEN=125
Mar 21 00:24:26 unknown kern.warn kernel: DROP IN=vlan2 OUT= MACSRC=a4:4c:11:8b:66:d9 MACDST=bc:ee:7b:ef:34:41 MACPROTO=0800 SRC=31.163.110.129 DST=89.66.xxx.xxx LEN=129 TOS=0x00 PREC=0x00 TTL=113 ID=2731 PROTO=UDP SPT=29204 DPT=31401 LEN=109
Mar 21 00:24:37 unknown kern.warn kernel: DROP IN=vlan2 OUT= MACSRC=a4:4c:11:8b:66:d9 MACDST=bc:ee:7b:ef:34:41 MACPROTO=0800 SRC=171.40.88.20 DST=89.66.xxx.xxx LEN=129 TOS=0x00 PREC=0x00 TTL=46 ID=0 DF PROTO=UDP SPT=5640 DPT=31401 LEN=109
Mar 21 00:24:38 unknown kern.warn kernel: DROP IN=vlan2 OUT= MACSRC=a4:4c:11:8b:66:d9 MACDST=bc:ee:7b:ef:34:41 MACPROTO=0800 SRC=95.23.55.51 DST=89.66.xxx.xxx LEN=131 TOS=0x00 PREC=0x00 TTL=112 ID=29487 PROTO=UDP SPT=17591 DPT=31401 LEN=111
Mar 21 00:24:40 unknown kern.warn kernel: DROP IN=vlan2 OUT= MACSRC=a4:4c:11:8b:66:d9 MACDST=bc:ee:7b:ef:34:41 MACPROTO=0800 SRC=93.80.242.103 DST=89.66.xxx.xxx LEN=129 TOS=0x00 PREC=0x00 TTL=114 ID=9097 PROTO=UDP SPT=6881 DPT=31401 LEN=109
Mar 21 00:24:41 unknown kern.warn kernel: DROP IN=vlan2 OUT= MACSRC=a4:4c:11:8b:66:d9 MACDST=bc:ee:7b:ef:34:41 MACPROTO=0800 SRC=187.232.72.39 DST=89.66.xxx.xxx LEN=131 TOS=0x00 PREC=0x00 TTL=50 ID=44380 PROTO=UDP SPT=59696 DPT=31401 LEN=111
Mar 21 00:24:42 unknown kern.warn kernel: DROP IN=vlan2 OUT= MACSRC=a4:4c:11:8b:66:d9 MACDST=bc:ee:7b:ef:34:41 MACPROTO=0800 SRC=105.226.3.47 DST=89.66.xxx.xxx LEN=129 TOS=0x00 PREC=0x00 TTL=112 ID=6616 PROTO=UDP SPT=6881 DPT=31401 LEN=109
Mar 21 00:24:44 unknown kern.warn kernel: DROP IN=vlan2 OUT= MACSRC=a4:4c:11:8b:66:d9 MACDST=bc:ee:7b:ef:34:41 MACPROTO=0800 SRC=31.132.176.85 DST=89.66.xxx.xxx LEN=129 TOS=0x00 PREC=0x00 TTL=111 ID=559 PROTO=UDP SPT=2595 DPT=31401 LEN=109
Mar 21 00:24:45 unknown kern.warn kernel: DROP IN=vlan2 OUT= MACSRC=a4:4c:11:8b:66:d9 MACDST=bc:ee:7b:ef:34:41 MACPROTO=0800 SRC=73.35.51.36 DST=89.66.xxx.xxx LEN=131 TOS=0x00 PREC=0x00 TTL=111 ID=11369 PROTO=UDP SPT=60368 DPT=31401 LEN=111
Mar 21 00:24:49 unknown kern.warn kernel: DROP IN=vlan2 OUT= MACSRC=a4:4c:11:8b:66:d9 MACDST=bc:ee:7b:ef:34:41 MACPROTO=0800 SRC=39.55.55.51 DST=89.66.xxx.xxx LEN=131 TOS=0x00 PREC=0x00 TTL=44 ID=0 DF PROTO=UDP SPT=1091 DPT=31401 LEN=111
Mar 21 00:24:49 unknown kern.warn kernel: DROP IN=vlan2 OUT= MACSRC=a4:4c:11:8b:66:d9 MACDST=bc:ee:7b:ef:34:41 MACPROTO=0800 SRC=69.118.231.168 DST=89.66.xxx.xxx LEN=129 TOS=0x00 PREC=0x00 TTL=112 ID=25146 PROTO=UDP SPT=51413 DPT=31401 LEN=109
Mar 21 00:24:55 unknown kern.warn kernel: DROP IN=vlan2 OUT= MACSRC=a4:4c:11:8b:66:d9 MACDST=bc:ee:7b:ef:34:41 MACPROTO=0800 SRC=139.205.167.59 DST=89.66.xxx.xxx LEN=143 TOS=0x00 PREC=0x00 TTL=46 ID=677 PROTO=UDP SPT=33113 DPT=31401 LEN=123
Mar 21 00:24:56 unknown kern.warn kernel: DROP IN=vlan2 OUT= MACSRC=a4:4c:11:8b:66:d9 MACDST=bc:ee:7b:ef:34:41 MACPROTO=0800 SRC=89.122.171.176 DST=89.66.xxx.xxx LEN=129 TOS=0x00 PREC=0x00 TTL=112 ID=13834 PROTO=UDP SPT=10182 DPT=31401 LEN=109
Mar 21 00:25:11 unknown kern.warn kernel: DROP IN=vlan2 OUT= MACSRC=a4:4c:11:8b:66:d9 MACDST=bc:ee:7b:ef:34:41 MACPROTO=0800 SRC=105.225.49.228 DST=89.66.xxx.xxx LEN=131 TOS=0x00 PREC=0x00 TTL=110 ID=5919 PROTO=UDP SPT=46455 DPT=31401 LEN=111
Mar 21 00:25:12 unknown kern.warn kernel: DROP IN=vlan2 OUT= MACSRC=a4:4c:11:8b:66:d9 MACDST=bc:ee:7b:ef:34:41 MACPROTO=0800 SRC=78.192.148.85 DST=89.66.xxx.xxx LEN=145 TOS=0x00 PREC=0x00 TTL=111 ID=5498 PROTO=UDP SPT=36033 DPT=31401 LEN=125
Mar 21 00:25:13 unknown kern.warn kernel: DROP IN=vlan2 OUT= MACSRC=a4:4c:11:8b:66:d9 MACDST=bc:ee:7b:ef:34:41 MACPROTO=0800 SRC=109.205.249.102 DST=89.66.xxx.xxx LEN=93 TOS=0x00 PREC=0x00 TTL=49 ID=53222 PROTO=UDP SPT=38547 DPT=31401 LEN=73
Ktoś mi się próbuje wbić?
|
|
|
|
kerios83 |
Dodano 21-03-2015 02:51
|
User
Posty: 94
Dołączył: 05/04/2010 01:30
|
@shibby ten wordpress na tomato, super sprawa Router zastepujacy serwer miod!
Dzięks dla społeczności OpenLinksys za rewelacyjny soft!
|
|
|
|
Kemot |
Dodano 21-03-2015 08:34
|
User
Posty: 9
Dołączył: 19/02/2015 20:44
|
Kilka tygodni temu zapytałem o klienta TOR wbudowanego w Tomato MIPSR2-124 K26 USB Tor-VPN.
Odpowiedzi nie było, a mi tez nie udało się rozgryźć tematu, wiec pozwalam sobie zapytać jeszcze raz.
Generalnie TOR mi działa, ale dwie sprawy nie dają spokoju:
1) Do TOR-a idzie tylko ruch na port 80. Jest to nawet opisane w GUI.
Czy można przekierować do TOR-a inne porty? W szczególności 443 https oraz 53 DNS?
Albo, idąc jeszcze dalej, czy wchodzi w grę dodanie do GUI dropdown menu z opcjami przekierowania:
- port 80
- port 80, 443
- port 80, 443, 53
- wszystkie porty?
2) Druga sprawa to zależność Web Monitora od TOR-a.
Włączenie TOR-a powoduje u mnie, że Web Monitor przestaje rejestrować cokolwiek.
Router ma dostęp do adresów IP i domen przed pchnięciem ruchu w TOR-a wiec TOR nie powinien wykluczać Web Monitora. Czy też sprawa jest bardziej skomplikowana, niż się wydaje na pierwszy rzut oka?
|
|
|
|
shibby |
Dodano 21-03-2015 08:55
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
1) nie możesz ingerować (przekierowywać) w połączenia szyfrowane do TOR, bo będzie to traktowane jako atak "man-in-the-middle". Ponadto ta transmisja już jest szyfrowana więc po co ją dodatkowo pchać przez TORa? Co do zabezpieczenia (zaszyfrowania) transmisji DNS to wystarczy włączyć DNScryt-proxy. Nie ma potrzeby/sensu pchać to do TORa i dodatkowo spowalniać sobie internet.
Co do przekierowania jakiegokolwiek portu do TORa to wystarczy tylko dodać odpowiednią regułkę iptables. Zobacz sobie do /etc/iptables jaką regułkę dodaje GUI dla TORa dla portu 80 i analogicznie dodaj sobie kolejne do skryptu firewall.
2) Nie jest tak jak myślisz. Ruch jest zarządzany przez iptables. W tym przypadku regułka kierująca ruch do TORa jest nad regułką kierującą ją do webmonitora. Dlatego ten ruch nie jest wychwytywany.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
|
|
|
godol |
Dodano 21-03-2015 10:50
|
User
Posty: 59
Dołączył: 09/10/2014 16:07
|
Odnośnie TORa. Co trzeba zrobić by w ostatnim AIO na R7000 uruchomić tora i mieć go tylko dla powiedzmy dwóch hostów tak by pozostały ruch nie był torowany?
Mam w DHCP przypisanych około 30 urządzeń/klientów i chcę by tylko dwa miały IP z sieci tor.
|
|
|
|
krzycho_47 |
Dodano 21-03-2015 11:33
|
User
Posty: 8
Dołączył: 20/06/2006 14:33
|
@godol
Przecież poniżej okienka "Custom config" w uwagach jest podpowiedź w tym temacie:
Only selected IP`s - ex: 1.2.3.4,1.1.0/24,1.2.3.1-1.2.3.4
pozdrawiam.
==============================
Asus rt-ac68u/Tomato ( last edition )AIO
|
|
|
|
Steel_Rat |
Dodano 21-03-2015 13:54
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
Cytat godol napisał(a):
Odnośnie TORa. Co trzeba zrobić by w ostatnim AIO na R7000 uruchomić tora i mieć go tylko dla powiedzmy dwóch hostów tak by pozostały ruch nie był torowany?
Mam w DHCP przypisanych około 30 urządzeń/klientów i chcę by tylko dwa miały IP z sieci tor.
Dla ARM nie ma TOR'a w obrazie. Trzeba doinstalowac w opt.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
|
|
|
godol |
Dodano 21-03-2015 15:23
|
User
Posty: 59
Dołączył: 09/10/2014 16:07
|
Dokładnie. Dla ARM nie ma TORa w advanced. Może się to pojawić w v128?
|
|
|
|
shibby |
Dodano 21-03-2015 15:40
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
nie, nie będzie TORa w v128. Wielokrotnie o tym pisałem. Pomimo, ze kompilacja przebiega pomyślnie to binarka nie wstaje (generuje Segmentation Fault). Prawdopodobnie jest blad w toolchainie Tomato, który uniemozliwia poprawna kompilacje TORa na ARM.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
|
|
|
vfiuchcikicshuusrch |
Dodano 21-03-2015 16:31
|
User
Posty: 66
Dołączył: 07/10/2014 14:31
|
shibby, that means that, new mysql5 will be integrated into tomato 128 arm ?
what about leds on RT-AC56U ?
Asus RT-AC56U + FreshTomato-ARM-2019.3.220-beta-AIO
|
|
|
|
shibby |
Dodano 21-03-2015 17:59
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
Cytat shibby, that means that, new mysql5 will be integrated into tomato 128 arm ?
indeed. Not only into ARM but into mipsel too.
Cytat what about leds on RT-AC56U ?
No news for now.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
|
|
|
kille72 |
Dodano 21-03-2015 18:49
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Mam router ARM, pierwsze testy Tomato v128 bardzo pozytywne, wszystko dziala jak powinno, diody nie dzialaja ale dla mnie to plus, mniej mrugania Radio AC na 5GHz smiga swietnie Jutro potestuje NGINX + MySQL.
Shibby, dzieki za dobra robote!
Połączony z 21 March 2015 19:13:13:
A tu lista rzeczy jeszcze nie dzialajacych w pelni w ARM:
1) Restore konfiguracji z pliku
2) Przycisk reset na routerach netgeara. Jego aktywacja powoduje pętlę restartów routera. ***Dziala w v.128***
3) Włączenie BWLimitera ogranicza sieć lokalną i USB. Jakiś problem z tc.
4) TOR - problem z segmentation fault ***dziala ten z Optware***
5) QoS incomming - brak modułu IMQ. Brak możliwości jego dodania gdyż narusza to strukturę pliku skbuff, z którego to korzysta prekompilowany sterownik wifi.
6) Ledy w niektorych modelach
Zapomnialem o czyms?
Połączony z 21 March 2015 19:31:18:
Pytanie o 5GHz AC, moj router ma 867Mbps i uzywa jednego kanalu na 5GHz/80MHz, to AC 1300 uzywa dwoch? Zobaczcie screena, moj Asus50 uzywa jednego ale lacze sie i tak na 867Mbps.
|
|
|
|
qrs |
Dodano 21-03-2015 21:21
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
|
|
|
jack78 |
Dodano 21-03-2015 22:05
|
OL Maniac
Posty: 1365
Dołączył: 22/04/2007 22:28
|
jak dobrze pamiętam to ac 867 to 2 kanały, a 1300 to 3 kanały.
Powiedź mi skąd u Ciebie takie obciążenie procka??
Mikrotik hAP ac2
UniFi AP AC v2-OFW, UniFi AP PRO- OpenWRT,
Linksys E1000v2 - Tomato-RT-N5x-MIPSR2-116-Hyzoom.4M-Mini
Tenda AC10 - AC1200 OFW
NAS - HP Microserver Gen8 i3-3220T, 8GB RAM 5x 3TB WD RED | Xpenology
|
|
|
|
kille72 |
Dodano 21-03-2015 22:09
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Cytat jack78 napisał(a):
jak dobrze pamiętam to ac 867 to 2 kanały, a 1300 to 3 kanały.
Powiedź mi skąd u Ciebie takie obciążenie procka??
Wiec jak to mozliwe ze jade na 1 kanale a laczy mnie na 867Mbps z komputerem i w status w Tomato tez pokazuje 867Mbps (pokazalem to na screenach wyzej)?
No musze pomeczyc nowy router Przewalam duzo danych na dysk USB oraz sciagam pare torrentow na raz
|
|
|