24 Listopada 2024 03:38:41
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· [S] Asus RT-AC56U
· DIR868l OFW asus vs ...
· Szukam zaproszenia n...
· [MOD] FreshTomato-AR...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
· RT AC66U B1
· Wireguard na FreshTo...
Najpopularniejsze obecnie wątki
· DIR868l OFW asus ... [8]
· [S] Asus RT-AC56U [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
18.217.118.7
Zobacz wątek
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj wątek
[MOD] Tomato by shibby
LDevil
Serwer tego nie puszuje, ale po stronie klienta mam kilka wpisów typu:
route 10.2.0.0 255.255.0.0

route -n wyświetla te wpisy.

Co ciekawe raz na jakiś czas automagicznie pingi z klientów zaczynają działać (inna komunikacja również). Nie wiem za bardzo jak czym to jest spowodowane, ani jak zrzucić konfigurację sieci/routingu w momencie poprawnego działania VPNu.
iptables-save wywala się po zrobieniu kilku wpisów na Can't find library for match `account'

Co mam zrobić aby dokładniej to zdebugować?


Tomato v2020.3 MIPSR2 K26 USB VPN
 
dahai
Do you support AC3100?

 
lemmec
Witam się serdecznie. Jestem tu nowy, trochę rozumiem i coś tam już umiem. Niezbyt wiele, jednak wystarczająco by skonfigurować wszystko co chciałem z pomocą zawartych tu informacji. :)

Posiadam NETGEAR WNDR4500v1 Tomato by Shibby v138-AIO.

Próby wgrania v140-AIO poprzez przeglądarkę z pierwszej wersji oryginalego softu jak i z Tomato v138-AIO kończą się na Checking crc...Boot program checksum is invalid.


fileSize = 22343738
....................................................................................................................................................................................................................................................................................................................................................Doing nvram commit by pid 2168 !
Hit enter to continue...Hit enter to continue...killall: bftpd: no process killed
killall: smbd: no process killed
killall: nmbd: no process killed
killall: ntfs-3g: no process killed
Hit enter to continue...Hit enter to continue...Hit enter to continue...Hit enter to continue...Hit enter to continue...Hit enter to continue...Hit enter to continue...Hit enter to continue...Hit enter to continue...Hit enter to continue...Hit enter to continue...
Writing 22343680 bytes to /dev/mtd15.
...........................................................................................................................................................................mtd ioctl MEMERASE error.
Restarting system.
Decompressing...done


CFE for WNDR4500 version: v1.0.3
Build Date: Thu Jul 21 19:28:03 CST 2011
Init Arena
Init Devs.
Boot partition size = 262144(0x40000)
Found an ST compatible serial flash with 32 64KB blocks; total size 2MB
Found a Samsung NAND flash with 2048B pages or 128KB blocks; total size 128MB
et0: Broadcom BCM47XX 10/100/1000 Mbps Ethernet Controller 5.100.138
CPU type 0x19749: 600MHz
Tot mem: 131072 KBytes

Device eth0:  hwaddr 84-1B-5E-xx-xx-xx, ipaddr 192.168.1.1, mask 255.255.255.0
        gateway not set, nameserver not set
Checking crc...Boot program checksum is invalid
Device eth0 has been deactivated.
Device eth0:  hwaddr 84-1B-5E-xx-xx-xx, ipaddr 192.168.1.1, mask 255.255.255.0
        gateway not set, nameserver not set
Start TFTP server
Reading ::


W tym miejscu po zapodaniu pierwszej wersji oryginalnego firmware przez tftp router wstaje. Próba wgrania najnowszej wersji stock'a poprzez tftp również skutkuje "Checking crc...Boot program checksum is invalid".

Powróciłem do v138-AIO, z której byłem i ciągle jestem zadowolony.

Dla pewności pobrałem obraz raz jeszcze i pliki są identyczne. WinXP SP3.

Połączony z 21 maj 2017 19:50:30:
W TomatoAnon jest pięć takich routerów na v140-AIO. Zdaje się więc, że tylko ja mam taki problem. 138 wchodzi a 140 nie.


Edytowany przez lemmec dnia 21-05-2017 19:50
 
Rafi77
Cześć Forumowicze

Chciałbym powrócić do kwestii błędu w kompilacjach powyżej 132 przy autoryzacji klientów radius objawiający się komunikatem w logach:
Error: Discarding conflicting packet from client localhost port 36411 - ID: 0 due to recent request 1.

Dla przyśpieszenia rozwiązania przygotowałem gotową konfigurację (należy ją rozpakować do katalogu /opt):
https://drive.google.com/open?id=0B6tEB5fthoIma1loU1pnaTRFeDA
i certyfikat (instalujemy w Zaufane główne urzędy certyfikacji na koncie komputera):
https://drive.google.com/open?id=0B6tEB5fthoImczFFMVJOMzNFSEE

Tomato => Basic => Wireless
Security: WPA2 Enterprise
Encryption: AES
Shared Key: OTg504ZJN6pCKW41X0E6EHj64v1N6ckL
Group Key Renewal: 3600
Radius Server: 127.0.0.1:1812

Tomato => Administration => Scripts => Init
/bin/mount /jffs/opt /opt
sleep 20
/opt/etc/init.d/rc.unslung start

Tomato => Administration => Scripts => Shutdown
/opt/etc/init.d/rc.unslung stop
sleep 4
umount /opt

... i Reboot Smile

W systemie Windows 7 w edytorze rejestru w kluczu
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Cryptography\Configuration\Local\SSL\00010002]
do wartości Functions dodajemy wpis:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P521
zaś w kluczu:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Cryptography\Configuration\Local\SSL\00010003]
do wartości Functions (o ile go nie ma) dodajemy wpis:
ECDSA/SHA512

ZTCP pod Windows 8 wystarczy jw. dodać możliwość korzystania z krzywych eliptycznych P521

... i restart Win Smile

Łączymy się z siecią WiFi
Nazwa użytkownika: user1
Hasło: abcd1234
akceptujemy, że nie można zweryfikować nazwy serwera dla przedstawionego certyfikatu

 
qwerty321
Co może być powodem takich logów?
Mam 1 router główny i na lanie dwa oddalone tpmato na kablach eth. tylko do rozsiewania internetu ma piętro i ogród

Zainstalowałem v.140 na trzech N18U. Jeden jest jako główny i dwa jako AP w trybie router.



May 23 12:23:13 rthome kern.warn kernel: br0: received packet on eth1 with own address as source address
May 23 12:24:45 rthome kern.warn kernel: br0: received packet on eth1 with own address as source address
May 23 12:47:10 rthome kern.warn kernel: br0: received packet on eth1 with own address as source address

 
ovner
Mam soft 374.43_2-22E4j9527 (Merlin fork)
jak w podpisie i te same wpisy w logach

May 22 13:40:25 kernel: eth1: received packet with  own address as source address

Do póki wszystko działa to się nie zagłębiałem w to.


TUF-AX5400 @ Firmware:388.1_0-gnuton1
RT-N16 @ FreshTomato Firmware 2023.3 MIPSR2 K26 USB VPN + Huawei e3372 no-hilink
www.speedtest.net/result/14587008641.png
 
feszt
@shibby dało by radę wprowadzić opcję przypisania konkretnemu adresowi wew. na stałe WANx, bez możliwości zmiany na inne łącze?


Asus RT-AC86U + Merlin + Acasis DT-S2 (1TB RAID1)
 
tegie
Coś jest nie tak z komunikacją serwer-klient OpenVPN.
Od dłuższego czasu mam spinane routery (na jednym OpenVPN serwer, na drugim OpenVPN klient), potrzebuję raz na tydzień spiąć sieci.
Na v137 zawsze chodziło od strzała - tzn. serwer na routerze zdalnym odpalony jest nonstop, na routerze 'klient' odpalałem na żądanie. Zawsze sieci się łączyły (TAP).
Po aktualizacji do v140 praktycznie zawsze muszę restartować router z klientem aby doszło do połączenia.
Niby się łączą ale w statystykach zero jakiegokolwiek ruchu.
Pomaga restart routera z klientem OpenVPN. Po takim restarcie spięcie sieci załapuje odrazu.
Cały konfig wpisany z palca po czyszczeniu przed i po wgraniu v140.
Zaobserwował ktoś coś podobnego?


online: asus n16 -> FreshTomato 2019.3 by perdo
online: netgear r6220 -> Gargoyle 1.12.0.2 by obsy
 
qwerty321
Spróbujcie obaj wersję Kille72. Tam są nowsze paczki openvpn.
[url]
https://exotic.se/tomato-arm/v2017/2017.1/
[/url]
Wklejcie całe logi. Może jakieś procesy pozdychały czy pamięci zabrakło tak jak w mipselach?
Coś się musiało stać wcześniej, że vpn nie chce działać.

 
kille72

Cytat

qwerty321 napisał(a):

Spróbujcie obaj wersję Kille72. Tam są nowsze paczki openvpn.
[url]
https://exotic.se/tomato-arm/v2017/2017.1/
[/url]
Wklejcie całe logi. Może jakieś procesy pozdychały czy pamięci zabrakło tak jak w mipselach?
Coś się musiało stać wcześniej, że vpn nie chce działać.


Parę osób mi coś pisało ze na OpenVPN 2.4.2 własnie znikło parę problemow jakie były w wersji 2.4.1...nie wiem czy to prawda, ja nie miałem problemow na 2.4.1, ale może warto spróbować.

 
paaaja
Hi Shibby, I'm currently having a small problem with samba. It occurs with all recent versions of Tomato. I've recently disabled SMB1 on my computers due to WannaCry and as a result I cannot access my samba shares in my Tomato router. The Log says "No protocol supported". Adding a line "server min protocol = SMB2" to samba custom config is not helping. Can you look into this, please? Samba on Ubuntu and Manjaro is working fine. As a workaround I'm currently using a FTP server on Tomato.

 
kille72
Tomato/Asuswrt-Merlin does have a newer Samba version with SMBv2 support, however due to the weak CPU in these routers, it causes a serious performance drop (about 15% slower), so it's not enabled by default.

 
tegie

Cytat

qwerty321 napisał(a):

Spróbujcie obaj wersję Kille72. Tam są nowsze paczki openvpn.
.

Ja niestety nie mogę, bo mam n16.
Czasowo (tzn. od kilku dni tak próbuję) pomogło przestawienie w
OpenVPN Client Configuration - Advenced domyślnego parametru Connection retry z domyślnej wartości na '-1' oraz kompresji z adaptive na enabled (na routerze z odpalonym serwerem OpenVPN ten parametr jest natomiast ustawiony na adaptive - coś chyba nie gra z przekazywaniem parametrów z klikania do linii configu).
Jak długo to będzie działało nie wiem, na razie działa.
Do v138 nie wrócę bo u mnie jest nieużywalna. Nie działają prawidłowo logi, niemożna się dostać do podpiętego i udostępnionego na routerze dysku na USB, ogólnie cuda się działy dlatego długo miałem v137 która dość dobrze pracowała (ale z kolei nie działał prawidłowo autobackup i czyszczenie logów).


Edytowany przez tegie dnia 28-05-2017 08:59
online: asus n16 -> FreshTomato 2019.3 by perdo
online: netgear r6220 -> Gargoyle 1.12.0.2 by obsy
 
maxikaaz
Po wgraniu v140 (K26-1.28.RT-MIPSR1-140-Max) na v132 (K26-1.28.RT-MIPSR1-132-Max) padł WRT54GSv3.
Pracował jako AP-Client z włączonym klientem OpenVPN, obecnie nadal szuka/łączy się radiem do routera nadrzędnego, ale brak jest z nim jakiejkolwiek komunikacji, po LAN zestawia się na 10Mbit/s. Nie pinguje się na LAN ani po starym adresie, ani po próbach resetowania na 192.168.1.1.
Opcja czyszczenia NVRAM była zaznaczona przy aktualizacji.
Nie reaguje na 30-30-30. Na razie nie mam jak go zdiagnozować głębiej.


WL-500gPv1@128MB&OC300MHz, Tomato DualWAN
RT-N16, FT 2021.8
RT-AC56u, FT 2022.1
R7000, FT 2022.1
DIR868L=>RT-AC66u B1, FT 2022.1
ZyXEL NSA-310, GargoylePL
ZyXEL NSA-325v2, GargoylePL
 
Tarnak
Hej Shibby,

Na R6400 po upgrade z 138 na 140 mam problemy z wifi, rozłącza sie. Sieć po kablu wydaje się ok.

Zastanawiam się nad zmianą na 138, mogę downgrade( + clear nvram) zrobić bez żadnych problemów?

 
qwerty321
Mnie też się wydaje, że N18U rozłącza mi wifi z telefonami na v140. Czuć to jak rozmawiam przez Whatsappa, bo co chwilę przełącza na H+ lub LTE i WiFi i pika w słuchawce..

 
Scootcha
Do you have any other configuration change suggestions or can I provide any additional information regarding the RT-N12-D1 VPN running .140 issue outlined in post #163387?

https://openlinksys.info/forum/viewthread.php?thread_id=11624&rowstart=13340#post_163387


Netgear WNDR3400v1
WNDR3400-K26USB-NVRAM64K-1.28.RT-N5x-MIPSR2-138-MiniIPv6

Asus RT-N12-D1
Advanced Tomato K26USB-1.28.AT-RT-N5x-MIPSR2-3.4-138-RT-N53
 
Tarnak
[R6400] Zacząłem testować pingami i na komputerach miałem packet lossy. Mój alienware killer wifi ac w ogóle nie mógł się połączyć z 5GHz.

Tutaj mała uwaga, szerokość kanału 20MHz jest najbezpieczniejsza. Gdy ustawiłem na takową, wifi w alienie zaskoczyło. Jednak nadal sieć była niestabilna. Testowałem na 3 laptopach, gubiły pakiety/sieć.

Szkoda bo tomato jest fajne. Przeszedłem na dd-wrt i jak ręką odjął. Brak powyższych problemów.

 
jurekk
wg mnie nie wyczysciles dobrze nvramu po flashu toamto stad takie przypadkowe bugi


AX3000 v2 Tomato
ea6500v2 @Ac66u_B1 @1000 Aimesh
ea6700v cfe (custom) @AC66u_B1 node
node Aimesh,
 
izynek
R7000 , zauwarzyłem że kanały 2,4 muszą być na Lower nie na Upper.Inaczej po naciśnięciu save na dole nie dało się już wejść do Tomato.

 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 94

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

95,512,467 unikalnych wizyt