[MOD] Tomato by kille72
|
kille72 |
Dodano 20-03-2017 10:26
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Ostatni update dnscrypt jest w v138.11-2017-01-29, dnscrypt: updated to 1.9.4.
A jaki masz problem?
Połączony z 20 marzec 2017 10:39:28:
Fajne zmianki w dnsmasq, dodam w 138.13.
dnsmasq: Patched with changes up to March 17th, 2017
Cytat - Calculate length of TFTP error reply correctly.
- Zero newly malloc'ed memory.
- Check return of expand() always.
- Fix bad behaviour with some DHCP option arrangements.
- Fix logic error in Linux netlink code.
- Fix problem with --dnssec-timestamp
- malloc(); memset() -> calloc() for efficiency.
- Zero packet buffers before building output, to reduce risk of information leakage.
- Don't reset packet length on transmission, in case of retransmission.
- Compile-time check on buffer sizes for leasefile parsing code.
- auth-zone: allow to exclude ip addresses from answer.
- Bump auth zone serial when reloading /etc/hosts and friends.
- Handle v4-mapped IPv6 addresses sanely for --synth-domain.
- Suppress useless warning about DHCP packets of interfaces without addresses.
- Handle binding upstream servers to an interfaces
- Improve --address and --ipset docs, fix --help output
- Log ipset errors.
- Fix crash introduced in 2675f2061525bc954be14988d64384b74aa7bf8b
- Bump TCP connection backlog from 5 to 32.
- Additional syntax check on MAC wildcards.
- Fix getsockname error return check.
- Tweak start-up logging
- Detect and error loops in --cname configuration.
- Fix rrfilter bug leading to malformed replies.
- Make --localise-queries apply to names from --interface-name.
- Stop treating SERVFAIL as a successful response from upstream servers.
- Improve connection handling when talking to TCP upsteam servers.
- Add forthcoming 2017 root zone trust anchor to trust-anchors.conf.
- Decrease the number of individual sites listed in log.
- Implement RFC-6842 (Client-ids in DHCP replies.)
- Make --bogus-priv apply to IPv6
- Allow wildcard CNAME records in authoritative zones.
- Fix CNAME wildcard in auth-mode.
- Fix rev-server with /32 prefix.
- Improve error checking for --rev-server.
- When forwarding a query to a non-DNSSEC nameserver, don't verify the lack of DNSSEC.
W 138.13 mam juz chyba 39 commitow vs 138.12. Z Tomato mozna by pracowac 24/7...never ending story brakuje tylko czasu...
|
|
|
|
qrs |
Dodano 20-03-2017 11:14
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
być może to tylko wrażenie że nie działa, sądzę po logach w których miałem kiedyś encrypted dla zapytań DNS a teraz tego nie mam.
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
|
|
|
kille72 |
Dodano 20-03-2017 12:56
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Mozesz to zweryfikowac czy dziala?
|
|
|
|
qrs |
Dodano 20-03-2017 13:26
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
Potwierdzę, ustawię wszystko raz jeszcze bo może gdzieś wkradł się błąd w ustawieniach.
Możesz podać konfigurację z resolverem OpenDNS?
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
|
|
|
kille72 |
Dodano 20-03-2017 14:12
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Ustaw i pokaz jak masz ustawione, nie mam teraz dostępu do Tomato. Wyczyść NVRAM przed jak możesz.
|
|
|
|
qrs |
Dodano 20-03-2017 16:16
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
ustawiłem tak jak na screenach i test http://dnssec.vs.uni-due.de/ kończy się błędem
dig debug.opendns.com txt zwraca
Cytat ; <<>> DiG 9.8.3-P1 <<>> debug.opendns.com txt
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26493
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;debug.opendns.com. IN TXT
;; ANSWER SECTION:
debug.opendns.com. 0 IN TXT "server m2.wrw"
debug.opendns.com. 0 IN TXT "flags 20 0 0 3800000000000000000"
debug.opendns.com. 0 IN TXT "originid 0"
debug.opendns.com. 0 IN TXT "actype 0"
debug.opendns.com. 0 IN TXT "source [2001:470:x:x::x]:34119"
debug.opendns.com. 0 IN TXT "dnscrypt enabled (7274336545514970)"
;; Query time: 61 msec
;; SERVER: 2001:470:x:x::x#53(2001:470:x:x::x)
;; WHEN: Mon Mar 20 16:12:21 2017
;; MSG SIZE rcvd: 244
czy te ustawienia mając IPv6 HE można jeszcze jakoś poprawić?
logi
Cytat
Mar 20 16:10:08 R7000 dnscrypt-proxy: Starting dnscrypt-proxy 1.9.4
Mar 20 16:10:08 R7000 dnscrypt-proxy: Generating a new session key pair
Mar 20 16:10:08 R7000 dnscrypt-proxy: Done
Mar 20 16:10:08 R7000 dnscrypt-proxy: Server certificate with serial #1463092899 received
Mar 20 16:10:08 R7000 dnscrypt-proxy: This certificate is valid
Mar 20 16:10:08 R7000 dnscrypt-proxy: Chosen certificate #1463092899 is valid from [2016-05-12] to [2017-05-12]
Mar 20 16:10:08 R7000 dnscrypt-proxy: The key rotation period for this server may exceed the recommended value. This is bad for forward secrecy.
Mar 20 16:10:08 R7000 dnscrypt-proxy: Server key fingerprint is ABA1:F000:D394:8045:672D:73E0:EAE6:F181:19D0:2A62:3791:EFAD:B04E:40B7:B6F9:C40B
Mar 20 16:10:08 R7000 dnscrypt-proxy: Proxying from 127.0.0.1:40 to [2620:1:1c::1]:443
Mar 20 16:10:08 R7000 dnscrypt-proxy: Starting dnscrypt-proxy 1.9.4
Mar 20 16:10:08 R7000 dnscrypt-proxy: Generating a new session key pair
Mar 20 16:10:08 R7000 dnscrypt-proxy: Done
qrs załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
|
|
|
kille72 |
Dodano 20-03-2017 18:14
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
A dziala z IPv4?
|
|
|
|
qrs |
Dodano 20-03-2017 18:45
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
na IPv4
w logach proxy jest już IPv4 > IPv4
Cytat
Mar 20 18:43:39 R7000 dnscrypt-proxy: Starting dnscrypt-proxy 1.9.4
Mar 20 18:43:39 R7000 dnscrypt-proxy: Generating a new session key pair
Mar 20 18:43:39 R7000 dnscrypt-proxy: Done
Mar 20 18:43:39 R7000 dnscrypt-proxy: Server certificate with serial #1463092899 received
Mar 20 18:43:39 R7000 dnscrypt-proxy: This certificate is valid
Mar 20 18:43:39 R7000 dnscrypt-proxy: Chosen certificate #1463092899 is valid from [2016-05-12] to [2017-05-12]
Mar 20 18:43:39 R7000 dnscrypt-proxy: The key rotation period for this server may exceed the recommended value. This is bad for forward secrecy.
Mar 20 18:43:39 R7000 dnscrypt-proxy: Server key fingerprint is ABA1:F000:D394:8045:672D:73E0:EAE6:F181:18D0:2A12:3791:EFAD:B04E:10B7:B6F1:C40B
Mar 20 18:43:39 R7000 dnscrypt-proxy: Proxying from 127.0.0.1:40 to 208.67.220.220:443
Mar 20 18:43:39 R7000 dnscrypt-proxy: Starting dnscrypt-proxy 1.9.4
Mar 20 18:43:39 R7000 dnscrypt-proxy: Generating a new session key pair
Mar 20 18:43:39 R7000 dnscrypt-proxy: Done
ale test http://dnssec.vs.uni-due.de/ bez zmian źle
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
|
|
|
kille72 |
Dodano 20-03-2017 18:54
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
A zmien DNS'y na Google lub OpenDNS...
|
|
|
|
qrs |
Dodano 20-03-2017 18:59
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
wyłączyłem dnscrypt i teraz mam tylko OpenDNS i muszę tak zostawić bo dodatkowo odkryłem, że przy aktywnym dnscrypcie nie działa adblock.
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
|
|
|
pedro |
Dodano 20-03-2017 19:28
|
Moderator
Posty: 1001
Dołączył: 21/09/2015 15:03
|
nm
Połączony z 20 marzec 2017 19:31:41:
https://github.com/jedisct1/dnscrypt-proxy/blob/master/dnscrypt-resolvers.csv
Trzeba ustawić taki, który obsługuje dnssec, np: dnscrypt.eu-nl czy -dk
Sprawdzone, działa również na http://dnssec.vs.uni-due.de/
Edytowany przez pedro dnia 20-03-2017 19:31
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
|
|
|
|
kille72 |
Dodano 20-03-2017 20:41
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Tak, to normalne.
Cytat pedro napisał(a):
Trzeba ustawić taki, który obsługuje dnssec, np: dnscrypt.eu-nl czy -dk
Sprawdzone, działa również na http://dnssec.vs.uni-due.de/
Tak, masz racje, "ovpnse" tez sprawdzony i dziala.
Połączony z 20 marzec 2017 23:31:20:
Mniej więcej tak to będzie wyglądać...do tej pory to moja najdłuższa lista zmian z wersji na wersje:
http://pastebin.com/aHZkLgwr
https://bitbucket.org/kille72/tomato-...ommits/all
Połączony z 22 marzec 2017 17:40:12:
v138.13 ARM gotowa jak ktoś jest zainteresowany...
|
|
|
|
overflow2 |
Dodano 22-03-2017 18:57
|
Super User
Posty: 612
Dołączył: 28/01/2008 08:36
|
Czy przy wgrywaniu na wersję 138 by shibby trzeba czyścić nvram?
Asus RT-AC56U FT-AIO
|
|
|
|
kille72 |
Dodano 22-03-2017 19:04
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Zrób backup ustawień v138, wgraj v138.13.
Jak wszystko działa, to super, jak nie to wyczyść NVRAM i ustaw wszystko z palca (jak masz możliwość/czas wyczyścić NVRAM to się nie zastanawiaj i to zrób na dzień dobry). Jak coś Ci się nie spodoba to wróć do v138 wyczyść NVRAM i przywróć backup
|
|
|
|
djwujek |
Dodano 22-03-2017 19:16
|
Maxi User
Posty: 861
Dołączył: 29/07/2011 00:09
|
Kille72 będzie wersja AT 138.13 ?
---- SIEĆ 1 -----
1.Modem Vectra 600/60 Mbps
2. Edgerouter X - Dom
3. Edgerouter X - Goście
4. Edgeswitch 24 Lite
5. Asus RT-N 12 d1 DD WRT 43012 - Goście
6. Nas QNAP TS-228A + 1 x 4TB
6. UPS 510W
------ SIEĆ 2 -------
1.Modem Livebox 3.0
|
|
|
|
kille72 |
Dodano 22-03-2017 19:26
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Jak zdążę to może jutro (tak naprawdę to nie lubię kompilować wersji AT bo to projekt Jacky...ale skompiluję bo Jacky czeka na v139 zanim wyda swoja wersję AT a to może potrwać...).
|
|
|
|
djwujek |
Dodano 22-03-2017 19:27
|
Maxi User
Posty: 861
Dołączył: 29/07/2011 00:09
|
Ok dzięki za info
---- SIEĆ 1 -----
1.Modem Vectra 600/60 Mbps
2. Edgerouter X - Dom
3. Edgerouter X - Goście
4. Edgeswitch 24 Lite
5. Asus RT-N 12 d1 DD WRT 43012 - Goście
6. Nas QNAP TS-228A + 1 x 4TB
6. UPS 510W
------ SIEĆ 2 -------
1.Modem Livebox 3.0
|
|
|
|
kille72 |
Dodano 22-03-2017 21:26
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
|
|
|
|
djwujek |
Dodano 22-03-2017 21:39
|
Maxi User
Posty: 861
Dołączył: 29/07/2011 00:09
|
Kille72 poprawiałeś coś w sterownikach tomato do R6400 ? bo troszkę się poprawiło było 20-30 Mbps jest teraz w najnowszym twoim tomato 40-50 Mbps mówię o paśmie 2.4
---- SIEĆ 1 -----
1.Modem Vectra 600/60 Mbps
2. Edgerouter X - Dom
3. Edgerouter X - Goście
4. Edgeswitch 24 Lite
5. Asus RT-N 12 d1 DD WRT 43012 - Goście
6. Nas QNAP TS-228A + 1 x 4TB
6. UPS 510W
------ SIEĆ 2 -------
1.Modem Livebox 3.0
|
|
|
|
kille72 |
Dodano 22-03-2017 21:43
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Nic nie było ruszane w sterownikach WiFi. André ma jeszcze raz zajrzeć do źródeł Netgeara:
Cytat About 2.4Ghz devices, and everything else, Tomato is stuck on an old wireless driver (from 2015 I think) and there's absolutely no way to replace that driver for a newer version, period. I tried that and - as expected - bricked my router.
I can look up Netgear sources again, but no promises any changes will be done.
|
|
|