25 Listopada 2024 05:46:03
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· DIR868l OFW asus vs ...
· Nowe routery: UX, UC...
· [S] Asus RT-AC56U
· Szukam zaproszenia n...
· [MOD] FreshTomato-AR...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
· RT AC66U B1
Najpopularniejsze obecnie wątki
· DIR868l OFW asus ... [11]
· Nowe routery: UX,... [0]
· [S] Asus RT-AC56U [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
3.144.8.68
Zobacz wątek
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj wątek
[MOD] Tomato by shibby
21smoczek

Cytat

qrs napisał(a):

Cytat

21smoczek napisał(a):
Jest jakaś prosta komenda na status podłączonych urządzeń z konsoli?


arp


Jak mam statyczne IP dla komputerów to one zawsze wyskoczą jako aktywne używając komendy arp.

Chodzi mi o listę podłączonych aktywnych urządzeń...


Asus RT-AC56U + Tomato 140 K26ARM USB AIO-64K
 
Kemot

Cytat

shibby napisał(a):

1) nie możesz ingerować (przekierowywać) w połączenia szyfrowane do TOR, bo będzie to traktowane jako atak "man-in-the-middle". Ponadto ta transmisja już jest szyfrowana więc po co ją dodatkowo pchać przez TORa? Co do zabezpieczenia (zaszyfrowania) transmisji DNS to wystarczy włączyć DNScryt-proxy. Nie ma potrzeby/sensu pchać to do TORa i dodatkowo spowalniać sobie internet.

Co do przekierowania jakiegokolwiek portu do TORa to wystarczy tylko dodać odpowiednią regułkę iptables. Zobacz sobie do /etc/iptables jaką regułkę dodaje GUI dla TORa dla portu 80 i analogicznie dodaj sobie kolejne do skryptu firewall.


Dalej eksperymentuje z TOR-em.

1) https i TOR
IMHO puszczenie ruchu https 443 przez TOR-a powinno działać. Tutaj jest ładny schemat w tej sprawie:
https://www.eff.org/pages/tor-and-https

Tzn.
- https bez TOR-a pozwala podglądać mojemu ISP z kim się łączę,
- TOR bez https pozwala na obserwacje ruchu miedzy TOR exit node a serwerem docelowym.
Więc tylko TOR łącznie z https daje prawdziwą(?) anonimowość.
Dodatkowo, wiele witryn odbiera loginy/hasla tylko przez https, co przy domyślnej konfiguracji Tomato, kieruje ten ruch poza TOR-em.

Do rzeczy:
Obejrzałem regułę dodawaną do iptables przez GUI po włączeniu TOR-a (port http 80). Wygląda ona tak:

-A PREROUTING -i br0 -p tcp --dport 80 ! -d 192.168.1.1 -j DNAT --to-destination 192.168.1.1:9040


Dodałem do skryptu firewall następująca linijkę z nadzieją, ze ruch https także pójdzie przez TOR-a:

iptables -A PREROUTING -i br0 -p tcp --dport 443 ! -d 192.168.1.1 -j DNAT --to-destination 192.168.1.1:9040


Niestety, po restarcie routera, do moja reguła https nie jest obecna w pliku iptables.
Jak powinien wyglądać prawidłowy syntax w skrypcie firewall dodania do iptables nowej reguły?


2) DNSCrypt
Wg. tutoriala, którego znalazłem (http://www.rickygao.com/shibby-tomato...n-details/) opcja włączenia dnscrypt-proxy powinna się znajdować w Basic->Network, tuz pod polami Static DNS.
W MIPSR2-124 K26 USB Tor-VPN tej opcji w tym miejscu już jednak nie ma i nie mogę jej odnaleźć nigdzie indziej.
Co przegapiłem? Gdzie nie popatrzyłem? :)


Edytowany przez Kemot dnia 21-03-2015 22:50
 
shibby
jak już to iptables -t nat -A PREROUTING ...

I ta regułka powinna być aktywna tuż po jej zaaplikowaniu w konsoli, nie trzeba restartować routera.

Ale ja ci mówię, że tą regułką wywołasz atak man-in-the-middle i handshake zostanie przerwany Smile

By nie było ataku musiałbyś w przeglądarce ustawić sobie bramkę TORa. Wtedy HTTPS będzie działał po TORze.


Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
Kemot
Shibby, szybciej odpowiadasz na moje pytania niż je formułuje. (W czasie gdy poprawiałem poprzedni post, aby dodać pytanie od dnscrypt zdążyłeś odpowiedzieć na pytania o https). Smile

W sprawie https po TOR, będę się jednak upierał, ze to działa bez konieczności zmian w konfiguracji przeglądarki, wyłącznie po skonfigurowaniu routera. Właśnie dodałem te regule do iptables i strona https projektu TOR https://check.torproject.org/ twierdzi, ze jestem podłączony prawidłowo przez TOR-a. Jako admin forum możesz tez sprawdzić ip, z którego przyszedł ten post. Grin

 
jack78

Cytat

kille72 napisał(a):

Wiec jak to mozliwe ze jade na 1 kanale a laczy mnie na 867Mbps z komputerem i w status w Tomato tez pokazuje 867Mbps (pokazalem to na screenach wyzej)?
No musze pomeczyc nowy router Smile Przewalam duzo danych na dysk USB oraz sciagam pare torrentow na raz Pfft


Zerknij na tę grafikę www.cyberbajt.pl/dat/raporty/05_gigabit_wifi/3.png



Mikrotik hAP ac2
UniFi AP AC v2
-OFW, UniFi AP PRO- OpenWRT,
Linksys E1000v2 - Tomato-RT-N5x-MIPSR2-116-Hyzoom.4M-Mini
Tenda AC10 - AC1200 OFW
NAS - HP Microserver Gen8 i3-3220T, 8GB RAM 5x 3TB WD RED | Xpenology
 
mxr
Hello! Sorry for not speaking Polish Smile

Today I was trying to get a Huawei E3372 modem running on Shibby 127 K26ARM (Asus RT-N18U).

First challenge was to figure out that I need to to usb_modeswitch from vendor 12d1 and product 15cd to 12d1 and 1506. That way I could get my ttyUSB0 - ttyUSB3. Modem seems to use ttyUSB0 and ttyUSB1.

Interesting thing is that after many hours of trying to get it to work, I started to do cat /dev/ttyUSB0 and cat /dev/ttyUSB1 and my discovery was that on ttyUSB0 there are AT commands only during initiation and afterwards all the output is like this:

^RSSI:18

^HCSQ:"LTE",45,42,181,30

However, the real action happens on ttyUSB1 where AT^NDISDUP and AT+CGCONTRDP lead to successful public IP obtaining, but the router does not see it as WAN address and internet does not work.

Ifconfig shows usb0 device and also no IP address.

Sorry for posting in this thread, but information on this modem currently is very limited.

 
shibby
In newer v128 will be updated usb_modeswitch and datas.

You have E3372 non-hilink. I tested on E3372 Hilink only. One of user from this forum has the same problem as you on the same modem. He want to send modem to me, then i will take a look closer and try to fix it.

@kemot - no to gratulacje. Byłem przekonany, że wywołasz atak bo jak kiedyś w identyczny sposób próbowałem skierować HTTPS na squida to właśnie pseudo-atakiem się to skończyło. Dopiero wpisanie serwera proxy w przeglądarkę nie powodowało błędu. Dobrze słyszeć, że to działa bo pewnie nie jestem użytkownik zechce z tego skorzystać.


Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
overflow2
Da radę odpalić na wkompilowanym nginx uruchomić https?


Asus RT-AC56U FT-AIO
 
Steel_Rat
Tak. Najlepiej stworzyć własny config. Umnie działa http i https.


WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
 
Kemot
Testowałem https + TOR przez ostatnie kilka godzin. Żadnych problemów nie dostrzegłem (poza zwykłymi przy TOR-ze jazdami typu Google narzekający na logowania z nowych adresów.)

Myślę, ze dobrze by było zmodyfikować GUI tak, aby po włączeniu TOR-a były automatycznie dodawane dwie reguły: http 80 i https 443.

Obecna konfiguracja, gdzie domyślnie dodawane jest tylko reguła http 80 jest troszkę zwodnicza. Użytkownik może łatwo włączyć TOR-a, przegapić informacje, że tylko http 80 jest przekierowywany i czuć się bezpiecznie. A tymczasem masa ruchu (w tym autoryzacje na wszystkie solidne serwisy) wciąż będzie szła poza TOR-em.

PS.
Opcji dnscrypt-proxy wciąż nie znalazłem. Może jakiś tips?

 
kille72
Na ile nastawiliscie Save Frequency w Bandwidth Monitoring oraz IP Traffic Monitoring?

 
shibby
@kemot myślę że to zły pomysł, bo nie każdy chcialby logowac się np do banku przez Tajwan Smile Przedstawiles rozwiązanie - fajnie, kto będzie chciał to z niego skorzysta Smile

@ kille72 ja mam chyba 1 dzien


Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
overflow2

Cytat

kille72 napisał(a):

Na ile nastawiliscie Save Frequency w Bandwidth Monitoring oraz IP Traffic Monitoring?


Ja mam co 12h


Asus RT-AC56U FT-AIO
 
juras
Witam
Czy ktoś ma modem E3131 HiLink z Aero2 dzialajace na sofcie Tomato by Shibby? Ja mam wgrana wersje 127 (na stronie http://tomato.groov.pl/download/K26ARM/ jest jako najnowszy)
Ja probowalem ale router (Asus RT-AC56U) widzi go jako pamięć masowa. Wpinalem w port USB 2.0 bez zewnętrznego zasilania
W USB 3.0 mam 2TB HDD wpięty
Zastanawiam się, czy wogole to ma sens (aero2), czy router pozwoli na wpisywanie captcha kodow po każdej godzinie -zakładając, że to pracować ma jako drugie, dodatkowe zrodlo internetu (backup)
Na oryginalnym Asusowym sofcie nie dzialalo zbyt dobrze - pokazywal, ze trzeba kod wpisac ale nie pokazywal już okna do wpisywania kodow -tylko info ze trzeba się zalogować.
Może dodatkowe pytanie, czy w ogóle na tym sofcie jest cos takiego jak "dual WAN" ?
Sprawdziłem tylko czy router zobaczy mi modem -nic więcej.

 
shibby
w moim Tomato nie ma funkcji dualWANu. Jest natomiast możliwość użycia skryptu, który w chwili padu pierwszego łącza będzie w stanie włączyć drugie. Niestety w drugą stronę to już nie zadziała.


Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
qrs

Cytat

v 128 - Dodano narzędzie Nano - przyjazny edytor plików - tylko w AIO


czy jeśli mam nano na /opt to czy muszę najpierw odinstalować?


---
Netgear R7000Netgear WNR3500L v2MikroTik hAP ac^2TP-LINK M7650
 
shibby
nie musisz. Jeżeli program/biblioteka istnieje na opt to z stamtąd jest uruchamiany w pierwszej kolejności.


Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
qwerty321

Cytat

Kemot napisał(a):

Testowałem https + TOR przez ostatnie kilka godzin. Żadnych problemów nie dostrzegłem (poza zwykłymi przy TOR-ze jazdami typu Google narzekający na logowania z nowych adresów.)

Myślę, ze dobrze by było zmodyfikować GUI tak, aby po włączeniu TOR-a były automatycznie dodawane dwie reguły: http 80 i https 443.



W ogóle to by się przydała opcja w gui żeby torować wszystko i nie puszczać nieczego bokiem. Wtyczki, java, fash i inne mogą się same puszczać poza 80 i 443.
A dnscrypt/dnsproxy puszcza ruch bokiem jeżeli w kliencie się ustawi inny dns niż na adres routera. To jest moim zdaniem dziura.

 
lukas013
Po aktualizacji WNR3500Lv2 do wersji 128 nie mogę się do niego zalogować przez www :/.

 
dedeer

Cytat

lukas013 napisał(a):

Po aktualizacji WNR3500Lv2 do wersji 128 nie mogę się do niego zalogować przez www :/.


Potwierdzam. Firefox wyświetla komunikat:

Cytat

Nie udało się nawiązać bezpiecznego połączenia

Podczas łączenia z serwerem 10.10.100.68 wystąpił błąd. Uczestnik komunikacji SSL zgłasza nieprawidłowy kod uwierzytelnienia wiadomości. (Kod błędu: ssl_error_bad_mac_alert)

 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 109

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

95,682,652 unikalnych wizyt