[MOD] Tomato by shibby
|
Marco76 |
Dodano 02-08-2015 12:43
|
Super User
Posty: 433
Dołączył: 08/03/2007 19:47
|
No to ja się szczerze mówiąc już zgubiłem. Gdy podałem Ci polecenie używające modułu WEB twierdziłeś, że działa, tylko podpięte pod inną tabelę. Jakim cudem, skoro tego modułu WEB w swoim IPTABLES w ogóle nie masz?? Jest jakiś WEBSTR ale nie wiem czy to to samo - wygląda na to, że tak, ale pewność ma tylko autor tego softu ;o)
Na architekturze MIPSEL w starszym wydaniu jakie używam moduł WEB jest obecny, potem @Shibby zamienił go na moduł STRING, nie pamiętam kiedy to nastąpiło - bodajże w wersji v111 ale potem był wielki powrót - tu musiałby @Shibby się wypowiedzieć jak teraz jest to zrobione skoro ja modułu WEB u Ciebie na liście nie widzę. Changelog niewiele o tym mówi, by nie rzec, że nic ;o)
Napisane wyżej przeze mnie polecenie jest analogią do tego co wkleiłeś jako wynik dodania czegoś przez WebGUI. Były tam porty "www" oraz "webcacheweb" więc polecenie skleciłem razem z nimi. Poczekaj na to co powie @Shibby w tym temacie lub pokombinuj, np. z polecenia wywal przecinek oraz "webcacheweb" i sprawdź czy wtedy przyjmie i zacznie działać bez błędów. Niby powinno, ale kto wie. Możesz też po przecinku wpisać tam numery portów jako cyfry. W każdym razie nie powinieneś mieć komunikatów o błędzie w IPTABLES bo one mogą oznaczać, ze część reguł się w ogóle nie wczytuje i router przepuszcza syf jaki miał blokować. Zobacz co jest w pliku /etc/iptables.error
O ile się orientuję moduł MULTIPORT chyba nie blokuje mocniej, po prostu umożliwia wybór portów do blokowania rozdzielając je przecinkiem. Można też zdaje się podawać zakresy portów rozdzielone dwukropkiem. Jak jestem w błędzie to niech mnie ktoś poprawi.
[small] Pozdrawiam, Monter
Asus RT-N18 + FreshTomato 2019.3 K26ARM USB AIO-64K-NOSMP + ILHM v2
HTPC Chieftec FLYER FI-02BC-U3 + GA-H61N-USB3 + i3-3225 + 4GB RAM + LibreELEC + Xbox DVD Remot
|
|
|
|
jack78 |
Dodano 02-08-2015 16:28
|
OL Maniac
Posty: 1365
Dołączył: 22/04/2007 22:28
|
Cytat jack78 napisał(a):
Tomato źle rozpoznaje router Linksys E2500v3. Jego parametry to 500MHz i16MB flash vs 300MHz i 8MB flash w wersji E2500v1.
Niestety Tomato podaje że jest to v1 i ustawia taktowanie na 300MHz, natomiast ilość flash jest prawidłowo rozpoznawana - 16MB.
Połączony z 31 lipiec 2015 11:24:21:
Jak go mogę przetaktować? Bo gdy próbuje przetaktować tylko CPU na 400MHz to router się wiesza, pewnie muszę przetaktować wszystko, czyli szynę i pamięci, ale nie wiem do jakich wartości.
Router parametrami (procek i pamięć) jest podobny z RT-AC53U
Ponawiam pytanie. Jakie parametry CPU/RAM/Magistrala ustawić dla routera E2500v3, tak żeby przetaktować go z 300 na 400-500MHz. I jak sprawdzić w konsoli jakie parametry ma aktualnie?
Mikrotik hAP ac2
UniFi AP AC v2-OFW, UniFi AP PRO- OpenWRT,
Linksys E1000v2 - Tomato-RT-N5x-MIPSR2-116-Hyzoom.4M-Mini
Tenda AC10 - AC1200 OFW
NAS - HP Microserver Gen8 i3-3220T, 8GB RAM 5x 3TB WD RED | Xpenology
|
|
|
|
qrs |
Dodano 02-08-2015 17:04
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
Cytat Marco76 napisał(a):
No to ja się szczerze mówiąc już zgubiłem. Gdy podałem Ci polecenie używające modułu WEB twierdziłeś, że działa, tylko podpięte pod inną tabelę. Jakim cudem, skoro tego modułu WEB w swoim IPTABLES w ogóle nie masz??
nadal podtrzymuję, to co zaproponowałeś z WEB działa
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
|
|
|
vel_diablo |
Dodano 02-08-2015 17:08
|
User
Posty: 8
Dołączył: 11/10/2006 12:02
|
Cytat need_password napisał(a):
Cytat vel_diablo napisał(a):
Witam. Pytanie techniczne kumpel ma WRT54GL w którym ostatnio wgrałem 1.28. Mam pytanie czy ostatni soft 1.30 Shibbiego a dokładnie ten tomato-K26-1.28.RT-MIPSR1-130-Max można załadować do tego routera ? Kto pyta nie błądzi a router nie mój
Wsparcie dla WRT54G już się skończyło. Czas kupić Tende, a ten sprzedać. Sam tak robię. Radio lepsze poza tym, bo 5G.
Tak też poradziłem i zarazem zrobiłem i kupiłem mu Tendę N60. Tomana wgrane i wsio śmiga OK. Czekam na wypust nowego tomato 1.31 z obsługą E3372 non-Hilink od Shibbiego dla mojego N16. Jakoś niedziela ma się ku końcowi a wypustu nie widać.
|
|
|
|
Marco76 |
Dodano 02-08-2015 17:08
|
Super User
Posty: 433
Dołączył: 08/03/2007 19:47
|
Cytat qrs napisał(a):
Cytat Marco76 napisał(a):
No to ja się szczerze mówiąc już zgubiłem. Gdy podałem Ci polecenie używające modułu WEB twierdziłeś, że działa, tylko podpięte pod inną tabelę. Jakim cudem, skoro tego modułu WEB w swoim IPTABLES w ogóle nie masz??
nadal podtrzymuję, to co zaproponowałeś z WEB działa :D
No ale pisałeś że masz błędy w IPTABLES, a tak być nie powinno. Zgłoś się do @Shibbyego jako autora firmware i zmian jakie zaszły, ja nie ogarniam Tomato od dawna a ARM wcale więc Ci nie pomogę.
[small] Pozdrawiam, Monter
Asus RT-N18 + FreshTomato 2019.3 K26ARM USB AIO-64K-NOSMP + ILHM v2
HTPC Chieftec FLYER FI-02BC-U3 + GA-H61N-USB3 + i3-3225 + 4GB RAM + LibreELEC + Xbox DVD Remot
|
|
|
|
shibby |
Dodano 02-08-2015 18:46
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
Cytat jack78 napisał(a):
Cytat jack78 napisał(a):
Tomato źle rozpoznaje router Linksys E2500v3. Jego parametry to 500MHz i16MB flash vs 300MHz i 8MB flash w wersji E2500v1.
Niestety Tomato podaje że jest to v1 i ustawia taktowanie na 300MHz, natomiast ilość flash jest prawidłowo rozpoznawana - 16MB.
Połączony z 31 lipiec 2015 11:24:21:
Jak go mogę przetaktować? Bo gdy próbuje przetaktować tylko CPU na 400MHz to router się wiesza, pewnie muszę przetaktować wszystko, czyli szynę i pamięci, ale nie wiem do jakich wartości.
Router parametrami (procek i pamięć) jest podobny z RT-AC53U
Ponawiam pytanie. Jakie parametry CPU/RAM/Magistrala ustawić dla routera E2500v3, tak żeby przetaktować go z 300 na 400-500MHz. I jak sprawdzić w konsoli jakie parametry ma aktualnie?
Tomato nie ustawia taktowania CPU, no chyba że masz mod Toastmana lub Victeka (w ich firmware była funkcja OC). Jedyne co źle może działać u ciebie gdy tomato źle wykryje router to może wyłączyć funkcjonalność USB. W nowym wydaniu detekcja zostanie poprawiona. Niestety jakie są domyślne parametry CPU/MEM dla tego routera nie wiem, więc nie pomogę
Połączony z 02 sierpień 2015 19:17:06:
Cytat Marco76 napisał(a):
Na architekturze MIPSEL w starszym wydaniu jakie używam moduł WEB jest obecny, potem @Shibby zamienił go na moduł STRING, nie pamiętam kiedy to nastąpiło - bodajże w wersji v111 ale potem był wielki powrót - tu musiałby @Shibby się wypowiedzieć jak teraz jest to zrobione skoro ja modułu WEB u Ciebie na liście nie widzę. Changelog niewiele o tym mówi, by nie rzec, że nic ;o)
a co tu dużo pisać? Zmiany zostały cofnięte a nie zmienione. Moduł web ładowany jest tylko gdy tworzona jest reguła w Access Restriction, która go wymaga. Jeżeli nie ma takiej reguły to moduł nie jest ładowany (funkcja need_web() w pliku rc/restrict.c). Tak było zawsze.
Jeżeli więc tworzymy reguły, które wymagają pewnych modułów, zadbajmy o to by były wczytane:
Cytat [root@R7000 root]$ modprobe ipt_web
[root@R7000 root]$ cat /proc/net/ip_tables_matches
time
string
state
mac
limit
helper
conntrack
conntrack
connlimit
connbytes
connmark
mark
web
account
webmon
length
recent
u32
addrtype
addrtype
icmp
webstr
tcpmss
multiport
iprange
udplite
udp
tcp
Edytowany przez shibby dnia 02-08-2015 19:17
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
|
|
|
jack78 |
Dodano 02-08-2015 19:46
|
OL Maniac
Posty: 1365
Dołączył: 22/04/2007 22:28
|
Cytat shibby napisał(a):
Tomato nie ustawia taktowania CPU, no chyba że masz mod Toastmana lub Victeka (w ich firmware była funkcja OC). Jedyne co źle może działać u ciebie gdy tomato źle wykryje router to może wyłączyć funkcjonalność USB. W nowym wydaniu detekcja zostanie poprawiona. Niestety jakie są domyślne parametry CPU/MEM dla tego routera nie wiem, więc nie pomogę
Czyli najwidoczniej taktowanie tego routera wynosi 300MHz, a błąd jest na stronie wikidevi.
jak sprawdzam komendą nvram get clkfreq to dostaję tylko odpowiedź 300, brak pozostałych prędkości.
Przy próbie przetaktowania tylko CPU na 400MHz, wydajność routera WAN-LAN zwrasta z 9MB/s do 11,5MB/s, ale po chwili zrywa kopiowanie plików. Albo jest to do niego za dużo, albo samo przetaktowanie procka to za mało do stabilnej pracy.
Edytowany przez jack78 dnia 02-08-2015 19:48
Mikrotik hAP ac2
UniFi AP AC v2-OFW, UniFi AP PRO- OpenWRT,
Linksys E1000v2 - Tomato-RT-N5x-MIPSR2-116-Hyzoom.4M-Mini
Tenda AC10 - AC1200 OFW
NAS - HP Microserver Gen8 i3-3220T, 8GB RAM 5x 3TB WD RED | Xpenology
|
|
|
|
Marco76 |
Dodano 02-08-2015 19:48
|
Super User
Posty: 433
Dołączył: 08/03/2007 19:47
|
W changelogu przy wersji v119 jest napisane o dodaniu modułu "www" a nie "web", to po pierwsze. Po drugie, @qrs wspominał o dodawaniu wcześniej reguł do Access Restriction, więc powinien mieć moduł WEB na liście. Nie mam szklanej kuli. Nikt tak na prawdę nie zna dobrze wnętrza Tomato tak jak Ty, więc sorry za bezcelowe gdybanie na Forum ;o)
Wygląda na to, że chcąc dodawać własne reguły należaloby zamiast prostego polecenia dla IPTABLES stworzyć mały skrypt sprawdzający czy moduł WEB jest na liście, a jak niema - najpierw włączający go a dopiero potem dodający coś do IPTABLES opartego właśnie o ten moduł.
if [ `cat /proc/net/ip_tables_matches | grep "web" | wc -l` -gt "0" ] then echo "ok"; fi
i tak dalej... zamiast OK działanie, jak NIE OK to dodanie modułu. Proste do ogarnięcia. Tylko nadal nie wiadomo co tam robi ten "webcacheweb" w ARM.
[small] Pozdrawiam, Monter
Asus RT-N18 + FreshTomato 2019.3 K26ARM USB AIO-64K-NOSMP + ILHM v2
HTPC Chieftec FLYER FI-02BC-U3 + GA-H61N-USB3 + i3-3225 + 4GB RAM + LibreELEC + Xbox DVD Remot
|
|
|
|
kw |
Dodano 03-08-2015 05:16
|
User
Posty: 109
Dołączył: 30/04/2012 16:35
|
jack78
Chłodzisz dodatkowo procka? Jak podnosiłem taktowanie na moim wrt z 200 na 250 dokleiłem mały radiator z wiatrakiem z grafiki i był stabilny.
WRT-54GL + memory mod + USB + Tomato -127 K26 USB
WRT-54G v5 + DD-WRT
WRT-54G v1.1 +DD-WRT
FreeNAS 9.2.1.7
|
|
|
|
jack78 |
Dodano 03-08-2015 07:17
|
OL Maniac
Posty: 1365
Dołączył: 22/04/2007 22:28
|
Nie chłodzę go dodatkowo, bo znalazłem ino że E2500v3 ma nominalne taktowanie 500MHz, ale to chyba pomyłka
Będę chyba musiał go otworzyć i dorzucić mu jakieś chłodzenie, lub sobie darować, bo on ma 100mbit LAN, więc dużej poprawy nie uzyskam.
Mikrotik hAP ac2
UniFi AP AC v2-OFW, UniFi AP PRO- OpenWRT,
Linksys E1000v2 - Tomato-RT-N5x-MIPSR2-116-Hyzoom.4M-Mini
Tenda AC10 - AC1200 OFW
NAS - HP Microserver Gen8 i3-3220T, 8GB RAM 5x 3TB WD RED | Xpenology
|
|
|
|
shibby |
Dodano 03-08-2015 09:21
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
Cytat Marco76 napisał(a):
W changelogu przy wersji v119 jest napisane o dodaniu modułu "www" a nie "web", to po pierwsze. Po drugie, @qrs wspominał o dodawaniu wcześniej reguł do Access Restriction, więc powinien mieć moduł WEB na liście. Nie mam szklanej kuli. Nikt tak na prawdę nie zna dobrze wnętrza Tomato tak jak Ty, więc sorry za bezcelowe gdybanie na Forum ;o)
Wygląda na to, że chcąc dodawać własne reguły należaloby zamiast prostego polecenia dla IPTABLES stworzyć mały skrypt sprawdzający czy moduł WEB jest na liście, a jak niema - najpierw włączający go a dopiero potem dodający coś do IPTABLES opartego właśnie o ten moduł.
if [ `cat /proc/net/ip_tables_matches | grep "web" | wc -l` -gt "0" ] then echo "ok"; fi
i tak dalej... zamiast OK działanie, jak NIE OK to dodanie modułu. Proste do ogarnięcia. Tylko nadal nie wiadomo co tam robi ten "webcacheweb" w ARM.
chyba nie ma aż takiej potrzeby. Moim zdaniem zwykły modprobe wystarczy. Jeżeli moduł będzie już wcześniej załadowany to modprobe zwyczajnie zakończy działanie. Nic nie popsuje, nie wypluje żadnego błędu. Tak wiec moim zdaniem dla własnego bezpieczeństwa lepiej załadować moduł, nawet gdy na chwilę obecną nie jest on potrzebny. I nie tylko w tym przypadku tylko zawsze gdy piszemy własny skrypt róbmy modprobe wymaganych modułów.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
|
|
|
ssidu |
Dodano 04-08-2015 08:44
|
User
Posty: 113
Dołączył: 12/05/2011 20:45
|
Witam wszystkich ponownie.
Mam pytanko.
Jak odratować zbrickowanego RT-N10u B ? ( delikatnie się świeci 6 diód, rescue mode nie reaguje.)
Jak to coś pomoże to wgrałem dd-wrt ( wszystko ładnie poszło, po ustawieniu routera mignęła dioda power i po tym już nie wstał )
Zależy mi na czasie.
Pozdrawiam
Paweł
Netgear WNR3500L v1 Tomato by Shibby 130 BT-VPN + 500GB 2.5" HDD
Zyxel NSA320s 2x2TB WD Red
|
|
|
|
piolug93 |
Dodano 04-08-2015 09:21
|
User
Posty: 33
Dołączył: 12/06/2013 13:26
|
W jaki sposób wchodzisz w rescue mode próbowałeś przytrzymać wps ?
|
|
|
|
jack78 |
Dodano 04-08-2015 09:48
|
OL Maniac
Posty: 1365
Dołączył: 22/04/2007 22:28
|
No to ja się również podepnę pod ratowanie routera, jest to Linksys E1000.
Po starcie nie odpowiada na pingi nawet przez moment, wlutowałem się z kabelkiem RS232 i dostaję coś takiego
CFE version 5.60.101 based on BBP 1.0.37 for BCM947XX (32bit,SP,LE)
Build Date: 08/04/10 11:22:34 CST (wzh@cybertan)
Copyright (C) 2000-2008 Broadcom Corporation.
Initializing Arena
Initializing Devices.
No DPN
This is a Serial Flash
Boot partition size = 262144(0x40000)
Found a 4MB ST compatible serial flash
Partition information:
boot #00 00000000 -> 0003FFFF (262144)
trx #01 00040000 -> 0004001B (28)
os #02 0004001C -> 003F7FFF (3899364)
nvram #03 003F8000 -> 003FFFFF (32768)
Partition information:
boot #00 00000000 -> 0003FFFF (262144)
trx #01 00040000 -> 003F7FFF (3899392)
nvram #02 003F8000 -> 003FFFFF (32768)
BCM47XX_GMAC_ID
et0: Broadcom BCM47XX 10/100/1000 Mbps Ethernet Controller 5.60.101
CPU type 0x19749: 300MHz
Total memory: 32768 KBytes
CFE mem: 0x80700000 - 0x807A7B00 (686848)
Data: 0x8073DC00 - 0x80740E40 (12864)
BSS: 0x80740E40 - 0x80741B00 (3264)
Heap: 0x80741B00 - 0x807A5B00 (409600)
Stack: 0x807A5B00 - 0x807A7B00 (8192)
Text: 0x80700000 - 0x8073DBFC (252924)
Boot version: v5.1.6
The boot is CFE
mac_init(): Find mac [98:fc:11:88:2a:28] in location 0
Nothing...
CMD: [ifconfig eth0 -addr=192.168.1.1 -mask=255.255.255.0]
Device eth0: hwaddr 98-FC-11-88-2A-28, ipaddr 192.168.1.1, mask 255.255.255.0
gateway not set, nameserver not set
CMD: [go;]
Check CRC of image1
Err invalid Boot magic 808464709 810697800
Invalid boot block on disk
CMD: [flash -ctheader : flash1.trx]
Reading :: _tftpd_open(): retries=0/3
_tftpd_open(): retries=1/3
_tftpd_open(): retries=2/3
Failed.: Interrupted
Start to blink diag led ...
Check CRC of image1
Err invalid Boot magic 808464709 810697800
Invalid boot block on disk
CMD: [flash -ctheader : flash1.trx]
Reading :: _tftpd_open(): retries=0/3
_tftpd_open(): retries=1/3
Failed.: Interrupted
Start to blink diag led ...
Check CRC of image1
Err invalid Boot magic 808464709 810697800
Invalid boot block on disk
CMD: [flash -ctheader : flash1.trx]
Reading :: _tftpd_open(): retries=0/3
Jak widać, ktoś próbował wgrać błędny firmware i go uśmiercił.
Udaje mi się przerwać bootowanie, jednak po wpisaniu tftpd serwer nie startuje. :(
Mikrotik hAP ac2
UniFi AP AC v2-OFW, UniFi AP PRO- OpenWRT,
Linksys E1000v2 - Tomato-RT-N5x-MIPSR2-116-Hyzoom.4M-Mini
Tenda AC10 - AC1200 OFW
NAS - HP Microserver Gen8 i3-3220T, 8GB RAM 5x 3TB WD RED | Xpenology
|
|
|
|
ssidu |
Dodano 04-08-2015 09:49
|
User
Posty: 113
Dołączył: 12/05/2011 20:45
|
Trzymałem WPS ( Zero Reakcji, tak samo trzymanie resetu)
6 diód Świeci ciągle z tym że w ciemności dopiero widać że te diody świecą (Wszystkie LAN, power i globus)
Netgear WNR3500L v1 Tomato by Shibby 130 BT-VPN + 500GB 2.5" HDD
Zyxel NSA320s 2x2TB WD Red
|
|
|
|
qrs |
Dodano 04-08-2015 19:34
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
ma ktoś pomysł jak sprawdzić czy dany MAC jest połączony z wifi (tzn dany użytkownik w domu) i jeśli tak to wysłać maila na wskazany adres?
Z mailem sobię poradzę, zrobię na wzór logwatch no ale sam fakt jak sprawdzić MAC?
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
|
|
|
ovner |
Dodano 04-08-2015 19:41
|
Power User
Posty: 368
Dołączył: 15/08/2009 21:34
|
Poszukaj w logach DHCPDISCOVER i to filtruj w logwatch
TUF-AX5400 @ Firmware:388.1_0-gnuton1
RT-N16 @ FreshTomato Firmware 2023.3 MIPSR2 K26 USB VPN + Huawei e3372 no-hilink
|
|
|
|
qrs |
Dodano 04-08-2015 20:34
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
ok ale chciałbym co min sprawdzać czy telefon jest w zasięgu, jak sprawdzić obecność w ARP?
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
|
|
|
Marco76 |
Dodano 04-08-2015 20:51
|
Super User
Posty: 433
Dołączył: 08/03/2007 19:47
|
Cytat qrs napisał(a):
ok ale chciałbym co min sprawdzać czy telefon jest w zasięgu, jak sprawdzić obecność w ARP?
Szukasz w /proc/net/arp:
Jak urządzenie jest dopisane do statycznych lub znasz MAC to robisz grep po tej tabeli z poszukiwaniem danego MAC lub IP.
Zbyt ogólne pytanie, żeby napisać coś więcej.
[small] Pozdrawiam, Monter
Asus RT-N18 + FreshTomato 2019.3 K26ARM USB AIO-64K-NOSMP + ILHM v2
HTPC Chieftec FLYER FI-02BC-U3 + GA-H61N-USB3 + i3-3225 + 4GB RAM + LibreELEC + Xbox DVD Remot
|
|
|
|
qrs |
Dodano 04-08-2015 20:55
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
cat /proc/net/arp
zwraca telefon w którym wyłączyłem wifi - po jakim czasie ARP się aktualizuje i dany telefon nie będzie widoczny?
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
|
|