24 Listopada 2024 03:44:52
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· [S] Asus RT-AC56U
· DIR868l OFW asus vs ...
· Szukam zaproszenia n...
· [MOD] FreshTomato-AR...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
· RT AC66U B1
· Wireguard na FreshTo...
Najpopularniejsze obecnie wątki
· DIR868l OFW asus ... [8]
· [S] Asus RT-AC56U [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
18.219.176.215
Zobacz wątek
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj wątek
[MOD] Tomato by kille72
LuCzeK

Cytat

kille72 napisał(a):

Cytat

jurasjo napisał(a):

Czy w nowej wersji zostanie naprawiony problem z dnscryptem?


Jaki dokładnie problem?


Temat rozleglej opisany na 50 stronie tego wątku. Problem opisany prez qwerty321 w poście #993

 
kille72

Cytat

LuCzeK napisał(a):

Cytat

kille72 napisał(a):

Cytat

jurasjo napisał(a):

Czy w nowej wersji zostanie naprawiony problem z dnscryptem?


Jaki dokładnie problem?


Temat rozleglej opisany na 50 stronie tego wątku. Problem opisany prez qwerty321 w poście #993


Ja tego problemu nie mam, @pedro tez nie, wiec trudno jest wyłapać co jest nie tak...

kille72 załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
 
qwerty321
Używanie DNSCRYPT z DNSSEC. Jeżeli host pozwala na DNSSEC i go włączymy to router po jakimś czasie zwiśnie.
Używam więc CISCO bez DNSSEC-a. Na Sołtysiaku mi zwisał router.

Prawdopodobnie dzieje się to gdy Sołtysiak idzie offline czy ma problemy z przepustowością. Następuje obciążenie procesora i zwis totalny. Może to nie wystąpić przez tydzień ale może i w godzinę.

Bez Sołtysiaka i DNSSEC nigdy nie zwisł.

 
kille72

Cytat

qwerty321 napisał(a):

Używanie DNSCRYPT z DNSSEC. Jeżeli host pozwala na DNSSEC i go włączymy to router po jakimś czasie zwiśnie.
Używam więc CISCO bez DNSSEC-a. Na Sołtysiaku mi zwisał router.

Prawdopodobnie dzieje się to gdy Sołtysiak idzie offline czy ma problemy z przepustowością. Następuje obciążenie procesora i zwis totalny. Może to nie wystąpić przez tydzień ale może i w godzinę.

Bez Sołtysiaka i DNSSEC nigdy nie zwisł.


To testuj też inne host proszę, nie tylko Sołtysiaka...

 
qwerty321
Testowałem. DNSSEC to powoduje.

 
jurasjo
Potwierdzam słowa @qwerty321.

W takim razie co polecicie z DNSSEC dla Polski(wiadomo chodzi o czas odpowiedzi)?


Asus RT-N18U

Tomato Firmware 2018.1.025 -beta-kille72 K26ARM USB AIO-64K-NOSMP
 
kille72

Cytat

qwerty321 napisał(a):

Testowałem. DNSSEC to powoduje.


U mnie nie ma problemu z DNSSEC + dnscrypt.

kille72 załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
 
qwerty321
Ja mam kilka routerów i na każdym to było. W końcu się zawiesiły.
Pisałem o tym już dawno, tydzień z tym walczyłem i po wyłączeniu DNSSEC momentalnie się uspokoiło.

Czyli reasumująć DNSCRYPT działa poprawnie ale włączenie DNSSEC powoduje wysokie użycie procesora i wolny RAM spada do zera aż do zwisu. Nie zawsze się to dzieje ale w końcu się stanie.


Edytowany przez qwerty321 dnia 14-02-2018 22:02
 
jurasjo
Czyli chodzi o sołtysiaka?


Asus RT-N18U

Tomato Firmware 2018.1.025 -beta-kille72 K26ARM USB AIO-64K-NOSMP
 
qwerty321
Ale co by miał do tego Sołtysiak? Musi być błąd w DNSCRYPCIE/DNSSECU. To jest normalne zjadanie RAMU aż się router zawiesi.

 
kille72
Skompiluję wam wersję testową, może zmiany w dnsmasq ze stycznia coś poprawiły. Jakie macie routery i jakie chcecie obrazy?

 
tom1024
RT-N18U


Mikrotik HAP AC3
Orange Światłowód 300
 
kpietrek
Czy może mi ktoś wyjaśnić dość dokładnie do czego ta opcja DNSCRYPT z DNSSEC służy. I jak ją prawidłowo skonfigurować to też bym u siebie sprawdził.

Do tej pory z niej nie korzystałem.


Netgear R7000 + FreshTomato Firmware 2021.2 K26ARM USB AIO-64K
Asus RT-N18U + FreshTomato Firmware 2021.2 K26ARM USB VPN-64K-NOSMP
Asus RT-AC56U + Tomato Firmware 1.28.0000 -138 K26ARM USB AIO-64K
 
LuCzeK
Świetny pomysł, opublikowanie najświeższej właściwej konfiguracji dla obrazu 2017.3 pomogło by użytkownikom poprawnie ustawić na ich ruterach.
Czy wystarczy ustawienie
Basic > Network
zaznaczenie DNSSEC oraz dnscrypto-proxy i wybranie resolvera?
Czy wymagane jest ustawienie również czegoś w
Advanced > DHCP/DNS ?
Można nawet pomyśleć o opublikowaniu takiej poprawnej konfiguracji wraz ze screenami w dziale "Tutoriale".
Na moim routerze skonfigurowałem posiłkując się wątkiem "OpenDNS + DNSSEC + dnscrypt-proxy" z 2015 roku, btw screeny zamieszczone przez qrs które były bardzo pomocne zdaje się że zostały usunięte z hostingu

 
qrs

Cytat

LuCzeK napisał(a):
Na moim routerze skonfigurowałem posiłkując się wątkiem "OpenDNS + DNSSEC + dnscrypt-proxy" z 2015 roku, btw screeny zamieszczone przez qrs które były bardzo pomocne zdaje się że zostały usunięte z hostingu


fakt, pokuszę się o przygotowanie nowych w wolnej chwili.


---
Netgear R7000Netgear WNR3500L v2MikroTik hAP ac^2TP-LINK M7650
 
qwerty321

Cytat

kpietrek napisał(a):

Czy może mi ktoś wyjaśnić dość dokładnie do czego ta opcja DNSCRYPT z DNSSEC służy.
Do tej pory z niej nie korzystałem.


Są dwa powody używania DNSCRYPT.

1. Ukrycie przed operatorami internetu jakie domeny wpisujesz w przeglądarkę. Czyli np pornhub, gejowskie, informacje o narkotykach, uzależnieniach, grach hazardowych, preferencjach politycznych, antysemickie, onr - to tylko przykłady itp. Tych informacji nie zobaczy ani nie zaloguje nikt po drodze do serwera niezależnego resolvera DNS. O ile oczywiście taki Sołtysiak Cię nie wyda. Dane te mogą kiedyś zostać użyte w procesach sądowych przeciw użytkownikowi lub zwyczajnie wyciec i nas latami kompromitować. Lepiej korzystać z obcych resolverów gdzie nie sięga jurysdykcja kraju użytkownika. DNSCRYPT służy ukryciu tego co wpisujesz w przeglądarkę, bo dalej i tak idzie po HTTPS więc też nie do końca wiadomo na jaką stronę wchodzisz i co tam przeglądasz. (Ucziwi nie mają nic do ukrycia jak to mówią...)
Ale poczytaj i to:
[url]
https://zaufanatrzeciastrona.pl/post/co-sie-dzieje-gdy-twoje-wpisy-na-fb-czytaja-sluzby-specjalne-oraz-zus/
[/url]

2. Ominięcie cenzury internetu opartej o zapytania DNS. W Polsce blokuje się wiele stron po domenach na zasadzie naszego Adblocka w Tomato. Ministrowie państw wpisują tam na listę wiele domen. W Polsce hazardowe i coś tam jeszcze ale są kraje, że znacznie więcej jest cenzurowanych. W Turcji Erdogan blokował po DNS media społecznościowe.

DNSSEC to tylko dodatek do DNSCRYPT proxy, który ma pewniej autoryzować dany resolver. Jest to ważne o tyle, że kraje mogą podkładać fejkowe resolvery.

 
kpietrek

Cytat

qwerty321 napisał(a):

Cytat

kpietrek napisał(a):

Czy może mi ktoś wyjaśnić dość dokładnie do czego ta opcja DNSCRYPT z DNSSEC służy.
Do tej pory z niej nie korzystałem.


Są dwa powody używania DNSCRYPT.

1. Ukrycie przed operatorami internetu jakie domeny wpisujesz w przeglądarkę. Czyli np pornhub, gejowskie, informacje o narkotykach, uzależnieniach, grach hazardowych, preferencjach politycznych, antysemickie, onr - to tylko przykłady itp. Tych informacji nie zobaczy ani nie zaloguje nikt po drodze do serwera niezależnego resolvera DNS. O ile oczywiście taki Sołtysiak Cię nie wyda. Dane te mogą kiedyś zostać użyte w procesach sądowych przeciw użytkownikowi lub zwyczajnie wyciec i nas latami kompromitować. Lepiej korzystać z obcych resolverów gdzie nie sięga jurysdykcja kraju użytkownika. DNSCRYPT służy ukryciu tego co wpisujesz w przeglądarkę, bo dalej i tak idzie po HTTPS więc też nie do końca wiadomo na jaką stronę wchodzisz i co tam przeglądasz. (Ucziwi nie mają nic do ukrycia jak to mówią...)
Ale poczytaj i to:
[url]
https://zaufanatrzeciastrona.pl/post/co-sie-dzieje-gdy-twoje-wpisy-na-fb-czytaja-sluzby-specjalne-oraz-zus/
[/url]

2. Ominięcie cenzury internetu opartej o zapytania DNS. W Polsce blokuje się wiele stron po domenach na zasadzie naszego Adblocka w Tomato. Ministrowie państw wpisują tam na listę wiele domen. W Polsce hazardowe i coś tam jeszcze ale są kraje, że znacznie więcej jest cenzurowanych. W Turcji Erdogan blokował po DNS media społecznościowe.

DNSSEC to tylko dodatek do DNSCRYPT proxy, który ma pewniej autoryzować dany resolver. Jest to ważne o tyle, że kraje mogą podkładać fejkowe resolvery.


Fajnie dziękuję za wyczerpującą informację.
A pokusi się ktoś o sprawdzoną i poprawnie działającą konfigurację??


Netgear R7000 + FreshTomato Firmware 2021.2 K26ARM USB AIO-64K
Asus RT-N18U + FreshTomato Firmware 2021.2 K26ARM USB VPN-64K-NOSMP
Asus RT-AC56U + Tomato Firmware 1.28.0000 -138 K26ARM USB AIO-64K
 
pedro
Ale co chcesz konfigurować? Wink
Ptaszkujesz "Use dnscrypt-proxy", proponuje również zaznaczyć "Ephemeral Keys", wybierasz resolver z listy i już.
Jeśli resolver nie żyje/jest w danej chwili down, to od razu będziesz wiedział, bo nie rozwiąże nazw i nigdzie się nie dostaniesz.

Jeśli chcesz jeszcze użyć DNSSEC, to pod napisem "Resolver" jest link, w którym najpierw sprawdzasz, który resolver go obsługuje, wybierasz obsługujący, itd, j/w.


Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
 
kille72

Cytat

pedro napisał(a):

Jeśli chcesz jeszcze użyć DNSSEC, to pod napisem "Resolver" jest link, w którym najpierw sprawdzasz, który resolver go obsługuje, wybierasz obsługujący, itd, j/w.


Własnie ten link został zmieniony i chyba nie działa w 2017.3, wydam Bete 2018.1.x to sprawdzicie na niej.

 
qwerty321

Cytat

kille72 napisał(a):

Własnie ten link został zmieniony i chyba nie działa w 2017.3, wydam Bete 2018.1.x to sprawdzicie na niej.


Zaptaszkowanie tego powoduje właśnie wyciek pamięci i obciążenie procesora i zwis routera.

Aha i trzeba też zaznaczyć Intercept port 53. Czy to na pewno działa jak należy ?

 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 99

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

95,513,257 unikalnych wizyt