24 Listopada 2024 09:02:30
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· [S] Asus RT-AC56U
· DIR868l OFW asus vs ...
· Szukam zaproszenia n...
· [MOD] FreshTomato-AR...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
· RT AC66U B1
· Wireguard na FreshTo...
Najpopularniejsze obecnie wątki
· DIR868l OFW asus ... [8]
· [S] Asus RT-AC56U [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
3.141.198.13
Zobacz wątek
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj wątek
[MOD] Tomato by kille72
kille72
Ostatni update dnscrypt jest w v138.11-2017-01-29, dnscrypt: updated to 1.9.4.

A jaki masz problem?

Połączony z 20 marzec 2017 10:39:28:
Fajne zmianki w dnsmasq, dodam w 138.13.

dnsmasq: Patched with changes up to March 17th, 2017

Cytat

- Calculate length of TFTP error reply correctly.
- Zero newly malloc'ed memory.
- Check return of expand() always.
- Fix bad behaviour with some DHCP option arrangements.
- Fix logic error in Linux netlink code.
- Fix problem with --dnssec-timestamp
- malloc(); memset() -> calloc() for efficiency.
- Zero packet buffers before building output, to reduce risk of information leakage.
- Don't reset packet length on transmission, in case of retransmission.
- Compile-time check on buffer sizes for leasefile parsing code.
- auth-zone: allow to exclude ip addresses from answer.
- Bump auth zone serial when reloading /etc/hosts and friends.
- Handle v4-mapped IPv6 addresses sanely for --synth-domain.
- Suppress useless warning about DHCP packets of interfaces without addresses.
- Handle binding upstream servers to an interfaces
- Improve --address and --ipset docs, fix --help output
- Log ipset errors.
- Fix crash introduced in 2675f2061525bc954be14988d64384b74aa7bf8b
- Bump TCP connection backlog from 5 to 32.
- Additional syntax check on MAC wildcards.
- Fix getsockname error return check.
- Tweak start-up logging
- Detect and error loops in --cname configuration.
- Fix rrfilter bug leading to malformed replies.
- Make --localise-queries apply to names from --interface-name.
- Stop treating SERVFAIL as a successful response from upstream servers.
- Improve connection handling when talking to TCP upsteam servers.
- Add forthcoming 2017 root zone trust anchor to trust-anchors.conf.
- Decrease the number of individual sites listed in log.
- Implement RFC-6842 (Client-ids in DHCP replies.)
- Make --bogus-priv apply to IPv6
- Allow wildcard CNAME records in authoritative zones.
- Fix CNAME wildcard in auth-mode.
- Fix rev-server with /32 prefix.
- Improve error checking for --rev-server.
- When forwarding a query to a non-DNSSEC nameserver, don't verify the lack of DNSSEC.


W 138.13 mam juz chyba 39 commitow vs 138.12. Z Tomato mozna by pracowac 24/7...never ending story Grin brakuje tylko czasu...

 
qrs

Cytat

kille72 napisał(a):
A jaki masz problem?


być może to tylko wrażenie że nie działa, sądzę po logach w których miałem kiedyś encrypted dla zapytań DNS a teraz tego nie mam.


---
Netgear R7000Netgear WNR3500L v2MikroTik hAP ac^2TP-LINK M7650
 
kille72
Mozesz to zweryfikowac czy dziala?

 
qrs
Potwierdzę, ustawię wszystko raz jeszcze bo może gdzieś wkradł się błąd w ustawieniach.

Możesz podać konfigurację z resolverem OpenDNS?


---
Netgear R7000Netgear WNR3500L v2MikroTik hAP ac^2TP-LINK M7650
 
kille72
Ustaw i pokaz jak masz ustawione, nie mam teraz dostępu do Tomato. Wyczyść NVRAM przed jak możesz.

 
qrs
ustawiłem tak jak na screenach i test http://dnssec.vs.uni-due.de/ kończy się błędem

dig debug.opendns.com txt zwraca

Cytat

; <<>> DiG 9.8.3-P1 <<>> debug.opendns.com txt
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26493
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;debug.opendns.com. IN TXT

;; ANSWER SECTION:
debug.opendns.com. 0 IN TXT "server m2.wrw"
debug.opendns.com. 0 IN TXT "flags 20 0 0 3800000000000000000"
debug.opendns.com. 0 IN TXT "originid 0"
debug.opendns.com. 0 IN TXT "actype 0"
debug.opendns.com. 0 IN TXT "source [2001:470:x:x::x]:34119"
debug.opendns.com. 0 IN TXT "dnscrypt enabled (7274336545514970)"

;; Query time: 61 msec
;; SERVER: 2001:470:x:x::x#53(2001:470:x:x::x)
;; WHEN: Mon Mar 20 16:12:21 2017
;; MSG SIZE rcvd: 244


czy te ustawienia mając IPv6 HE można jeszcze jakoś poprawić?

logi

Cytat


Mar 20 16:10:08 R7000 dnscrypt-proxy: Starting dnscrypt-proxy 1.9.4
Mar 20 16:10:08 R7000 dnscrypt-proxy: Generating a new session key pair
Mar 20 16:10:08 R7000 dnscrypt-proxy: Done
Mar 20 16:10:08 R7000 dnscrypt-proxy: Server certificate with serial #1463092899 received
Mar 20 16:10:08 R7000 dnscrypt-proxy: This certificate is valid
Mar 20 16:10:08 R7000 dnscrypt-proxy: Chosen certificate #1463092899 is valid from [2016-05-12] to [2017-05-12]
Mar 20 16:10:08 R7000 dnscrypt-proxy: The key rotation period for this server may exceed the recommended value. This is bad for forward secrecy.
Mar 20 16:10:08 R7000 dnscrypt-proxy: Server key fingerprint is ABA1:F000:D394:8045:672D:73E0:EAE6:F181:19D0:2A62:3791:EFAD:B04E:40B7:B6F9:C40B
Mar 20 16:10:08 R7000 dnscrypt-proxy: Proxying from 127.0.0.1:40 to [2620:1:1c::1]:443
Mar 20 16:10:08 R7000 dnscrypt-proxy: Starting dnscrypt-proxy 1.9.4
Mar 20 16:10:08 R7000 dnscrypt-proxy: Generating a new session key pair
Mar 20 16:10:08 R7000 dnscrypt-proxy: Done

qrs załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.

---
Netgear R7000Netgear WNR3500L v2MikroTik hAP ac^2TP-LINK M7650
 
kille72
A dziala z IPv4?

 
qrs
na IPv4

w logach proxy jest już IPv4 > IPv4

Cytat


Mar 20 18:43:39 R7000 dnscrypt-proxy: Starting dnscrypt-proxy 1.9.4
Mar 20 18:43:39 R7000 dnscrypt-proxy: Generating a new session key pair
Mar 20 18:43:39 R7000 dnscrypt-proxy: Done
Mar 20 18:43:39 R7000 dnscrypt-proxy: Server certificate with serial #1463092899 received
Mar 20 18:43:39 R7000 dnscrypt-proxy: This certificate is valid
Mar 20 18:43:39 R7000 dnscrypt-proxy: Chosen certificate #1463092899 is valid from [2016-05-12] to [2017-05-12]
Mar 20 18:43:39 R7000 dnscrypt-proxy: The key rotation period for this server may exceed the recommended value. This is bad for forward secrecy.
Mar 20 18:43:39 R7000 dnscrypt-proxy: Server key fingerprint is ABA1:F000:D394:8045:672D:73E0:EAE6:F181:18D0:2A12:3791:EFAD:B04E:10B7:B6F1:C40B
Mar 20 18:43:39 R7000 dnscrypt-proxy: Proxying from 127.0.0.1:40 to 208.67.220.220:443
Mar 20 18:43:39 R7000 dnscrypt-proxy: Starting dnscrypt-proxy 1.9.4
Mar 20 18:43:39 R7000 dnscrypt-proxy: Generating a new session key pair
Mar 20 18:43:39 R7000 dnscrypt-proxy: Done


ale test http://dnssec.vs.uni-due.de/ bez zmian źle


---
Netgear R7000Netgear WNR3500L v2MikroTik hAP ac^2TP-LINK M7650
 
kille72
A zmien DNS'y na Google lub OpenDNS...

 
qrs
wyłączyłem dnscrypt i teraz mam tylko OpenDNS i muszę tak zostawić bo dodatkowo odkryłem, że przy aktywnym dnscrypcie nie działa adblock.


---
Netgear R7000Netgear WNR3500L v2MikroTik hAP ac^2TP-LINK M7650
 
pedro
nm

Połączony z 20 marzec 2017 19:31:41:
https://github.com/jedisct1/dnscrypt-proxy/blob/master/dnscrypt-resolvers.csv

Trzeba ustawić taki, który obsługuje dnssec, np: dnscrypt.eu-nl czy -dk
Sprawdzone, działa również na http://dnssec.vs.uni-due.de/


Edytowany przez pedro dnia 20-03-2017 19:31
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
 
kille72

Cytat

qrs napisał(a):

odkryłem, że przy aktywnym dnscrypcie nie działa adblock.


Tak, to normalne.

Cytat

pedro napisał(a):

Trzeba ustawić taki, który obsługuje dnssec, np: dnscrypt.eu-nl czy -dk
Sprawdzone, działa również na http://dnssec.vs.uni-due.de/


Tak, masz racje, "ovpnse" tez sprawdzony i dziala.

Połączony z 20 marzec 2017 23:31:20:
Mniej więcej tak to będzie wyglądać...do tej pory to moja najdłuższa lista zmian z wersji na wersje:

http://pastebin.com/aHZkLgwr
https://bitbucket.org/kille72/tomato-...ommits/all

Połączony z 22 marzec 2017 17:40:12:
v138.13 ARM gotowa jak ktoś jest zainteresowany...

 
overflow2
Czy przy wgrywaniu na wersję 138 by shibby trzeba czyścić nvram?


Asus RT-AC56U FT-AIO
 
kille72
Zrób backup ustawień v138, wgraj v138.13.

Jak wszystko działa, to super, jak nie to wyczyść NVRAM i ustaw wszystko z palca (jak masz możliwość/czas wyczyścić NVRAM to się nie zastanawiaj i to zrób na dzień dobry). Jak coś Ci się nie spodoba to wróć do v138 wyczyść NVRAM i przywróć backup Smile

 
djwujek
Kille72 będzie wersja AT 138.13 ?


---- SIEĆ 1 -----

1.Modem Vectra 600/60 Mbps
2. Edgerouter X - Dom
3. Edgerouter X - Goście
4. Edgeswitch 24 Lite
5. Asus RT-N 12 d1 DD WRT 43012 - Goście
6. Nas QNAP TS-228A + 1 x 4TB
6. UPS 510W

------ SIEĆ 2 -------
1.Modem Livebox 3.0
 
kille72
Jak zdążę to może jutro (tak naprawdę to nie lubię kompilować wersji AT bo to projekt Jacky...ale skompiluję bo Jacky czeka na v139 zanim wyda swoja wersję AT a to może potrwać...).

 
djwujek
Ok dzięki za info


---- SIEĆ 1 -----

1.Modem Vectra 600/60 Mbps
2. Edgerouter X - Dom
3. Edgerouter X - Goście
4. Edgeswitch 24 Lite
5. Asus RT-N 12 d1 DD WRT 43012 - Goście
6. Nas QNAP TS-228A + 1 x 4TB
6. UPS 510W

------ SIEĆ 2 -------
1.Modem Livebox 3.0
 
kille72
Zastanawia mnie ze niektóre Netgear R6300v2 maja 128K NVRAM, większość ma 64K...ma ktos ten model?
http://anon.groov.pl/index.php?model=...%20R6300v2

 
djwujek
Kille72 poprawiałeś coś w sterownikach tomato do R6400 ? bo troszkę się poprawiło było 20-30 Mbps jest teraz w najnowszym twoim tomato 40-50 Mbps mówię o paśmie 2.4


---- SIEĆ 1 -----

1.Modem Vectra 600/60 Mbps
2. Edgerouter X - Dom
3. Edgerouter X - Goście
4. Edgeswitch 24 Lite
5. Asus RT-N 12 d1 DD WRT 43012 - Goście
6. Nas QNAP TS-228A + 1 x 4TB
6. UPS 510W

------ SIEĆ 2 -------
1.Modem Livebox 3.0
 
kille72
Nic nie było ruszane w sterownikach WiFi. André ma jeszcze raz zajrzeć do źródeł Netgeara:

Cytat

About 2.4Ghz devices, and everything else, Tomato is stuck on an old wireless driver (from 2015 I think) and there's absolutely no way to replace that driver for a newer version, period. I tried that and - as expected - bricked my router.

I can look up Netgear sources again, but no promises any changes will be done.

 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 87

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

95,550,629 unikalnych wizyt