23 Listopada 2024 23:56:34
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· [S] Asus RT-AC56U
· DIR868l OFW asus vs ...
· Szukam zaproszenia n...
· [MOD] FreshTomato-AR...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
· RT AC66U B1
· Wireguard na FreshTo...
Najpopularniejsze obecnie wątki
· DIR868l OFW asus ... [8]
· [S] Asus RT-AC56U [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
18.118.227.199
Zobacz wątek
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj wątek
[MOD] FreshTomato-ARM - wątek deweloperski
pedro
FreshTomato-ARM 2021.1 jest gotowe do pobrania. Więcej info w pierwszym poście


Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
 
tamtosiamto
nie bawilem sie wczesniej z ac3200 z tomato wiec dla pewnosci zapytam-czy moge wgrac wrersje 64k lub 128k na kazdy ruter? Czy moze ruter bedzie wymagac jakichs modyfikacji?


nic nie mam
 
amikot

- kernel/kernel sdk7: add wireguard support
- kernel/kernel sdk7: add Wireguard v1.0.20201221


Czy to oznacza, że wireguard zawitał pod strzechy - znaczy można już go jakoś skonfigurować w Tomato?

Dodane:
Tak przeglądając resztę changelogu, wszystko wskazuje na spore zmiany i nie tylko w GUI.
No chyba jest to najbardziej rewolucyjna wersja od kąd pamiętam.


Edytowany przez amikot dnia 21-02-2021 00:09
ZTE MF286D - Stock Firmware (Vodafone UK)
ASUS TUF-AX3000 V2 - AsusWRT/FreshTomato 3.0.0.4.2023_4-gb6923ed
Acer Aspire E1-571 - OMV 6
 
pedro
wireguard jest ale nie ma obsługi z GUI - trzeba sobie poradzić samemu w shellu. Zabrakło czasu.

Cytat

tamtosiamto napisał(a):

nie bawilem sie wczesniej z ac3200 z tomato wiec dla pewnosci zapytam-czy moge wgrac wrersje 64k lub 128k na kazdy ruter? Czy moze ruter bedzie wymagac jakichs modyfikacji?


Wgrywasz taką, z jaką wielkością nvram masz teraz OFW. Użyj szukajki na forum jeśli potrzebujesz zrobić update 64 -> 128k


@rogal: kiedy robiłeś czyszczenie nvramu? Bo mi to wygląda na jakieś śmieci. Nikt mi nie zgłaszał na LI żeby miał ostatnio problemy z ntpd a tym bardziej z regułami FW dla dropbear'a...
Już nie wspominając o niedziałającym watchdog'u dla modemu LTE - sam używam i wszystko działa, również przy multiwanie.
BTW, jaki rodzaj watchdog'a używasz? Jeśli domyślny (Traceroute) to spróbuj zmienić na Curl. I karta jakiego operatora tam siedzi?


Edytowany przez pedro dnia 21-02-2021 12:26
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
 
rogal
Przy wgrywaniu firmware zaznaczam "After flashing, erase all data in NVRAM memory", potem daję "Erase all data in NVRAM memory (thorough)". Chociaż nie jestem na 100% pewien czy tym razem wykonałem drugi krok...
Wgram nową wersję i przetestuję jak wygląda to teraz.

Na pewno rozłącza się modem USB przy włączonym Stubby. Sprawdzałem na 4-ch wersjach firmware, operator teraz nju, sprawdzony Play, T-Mobile, Plus i przy różnych watchdog'ach, jak to opisałem w postach #437 i #439.

 
pedro
Bardzo podejrzane. Zobacz na 2021.1 bo coś tam w busyboxie z ntpd pozmieniali, może będzie ok.
A WAN1 to co to jest? PPPoE? DHCP? Jak szybko na nim uzyskujesz dostęp do netu? Może jakiś log by się przydał ze startu routera, do momentu aż oba wany są UP (multiwan wtedy zgłasza w logu "Multiwan status is changed, last_status=costam, now_status=2200, Update multiwan policy")?


Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
 
qrs

Cytat

pedro napisał(a):
[big]FreshTomato-ARM 2021.1 jest gotowe do pobrania.


dziś wieczorem wgram v2021.1 z pełnym czyszczeniem NVRAM Grin


---
Netgear R7000Netgear WNR3500L v2MikroTik hAP ac^2TP-LINK M7650
 
qwerty321
CERT opublikował czarną listę domen oszukujących i wyłudzających dane. Lista będzie aktualizowana na bieżąco. Jest tam aktualnie 10k domen!!!! Ale zobaczcie jakich :-) niektóre mają "www." na początku to by trzeba też usunąć.

https://www.cert.pl/news/single/ostrz..._phishing/

Może by ją tak dodać do adblocka? Trzeba ją nieco przetworzyć chyba, bo nie jest w formacie 0.0.0.0 domena ani 127.0.0.1 domena.....

 
Ampersand
Można samemu szybkim skryptem i NGINX-em podać listę do adb. Wink


Netgear R7000: FreshTomato 2023.4 AIO-64K
Linksys E4200: FreshTomato 2023.2 MIPSR2 K26 USB Mega-VPN
Linksys E2000: FreshTomato 2023.2-Max
Asus TUF AX3000v2: ...
 
qwerty321
Można ale by się przydało to załatwić kompleksowo, a wygląda mi to na listę, która zagości na dłużej. Tego właśnie brakowało, listy polskich oszustów. Dodatkowo zanosi się, że będzie aktualna i na bieżąco uaktualniana. Zobaczcie ile tam allegro i olxów, niesamowite...

 
amikot
W nocy zrobiłem update routera i właśnie spostrzegłem się, że użycie procesora nie schodzi poniżej 98%.
Jest to o tyle dziwne, że tym razem zrezygnowałem z klienta VPN i właściwie cały konfig jest banalnie prosty.. CTF, Stubby, ZerotierOne.
Oczywiście uaktualnienie z czyszczeniem NVRAM.
Poniżej screenshot z HTOPa.

amikot załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.

ZTE MF286D - Stock Firmware (Vodafone UK)
ASUS TUF-AX3000 V2 - AsusWRT/FreshTomato 3.0.0.4.2023_4-gb6923ed
Acer Aspire E1-571 - OMV 6
 
zerman
Witam wszystkich,

Ucieszyło mnie pojawienie się wireguarda. Czy komuś udało się uruchomić testowo serwerek? Ponieważ nie ma wg-quick to próbowałem umieścić interfejs wireguarda za pomocą komendy:

ip link add dev wg0 type wireguard

ale bez powodzenia, wyświetla się komunikat:

RTNETLINK answers: Operation not supported

Nie mam doświadczenia z ręcznym dodawaniem interfejsów na tomato. Czy może jest inna składnia polecenia na tomato albo jakiś inny sposób?

 
pedro
Szybka instrukcja @django135 dot. zrobienia GUI dla wireguard'a (może w końcu znajdę czas, albo on):

Cytat

Steps to make a wireguard interface:
1. `ip link add dev wgX type wireguard`
2. `ip addr add dev wgX 172.16.1.1/24` (replace 172.16.1.1/24 with user entered IP address and subnet, this is the IP address and subnet mask of the wireguard interface itself, can be IPv4 or IPv6, if user wants both, will need to make another call to ip addr add dev wgX IPV6 address).

3. A config file is needed which defines the keys and peers, it looks like this:
```
[Interface]
PrivateKey = XXXXXXX // (this is the private key set by user or generate a new by using `wg genkey`, you should add a readonly field in the GUI that show the public key of this private key because the user will need it in the config of the other side machine. you can generate the public key from the private key (no need to store it in nvram) by calling `echo the-public-key | wg pubkey`)
ListenPort = 51040 // (this is used only in case of setting up wireguard server, this port will be needed to add to firewall to allow access from all (or some) wan interfaces if user want).

[Peer]
PublicKey = XXXXXX (this is the public key added by the user of the other side machine)
AllowedIPs = X.X.X.X.X/XX, X:X:X:X;X/XX (this is the list of addresses that the wireguard interface will allow to reach, for case of wireguard client, it will be 0.0.0.0/0, ::/0 like that with comma, for server it will be IP address of the other side that user enter).

[Peer]
PublicKey = AnotherPeerKey
AllowedIPs = IP-of-client-2
```
Then you need to call `wg setconf wgX /path/to/the/generated/conf/in/tmp`

Finally in case of WireGuard client, you need to add routing like policy routing of OpenVPN to let the client choose what traffic to send to the wireguard.

You will need to use fwmarks also, look at qos.c, we can use the same half-byte of WAN PBR and OpenVPN. SInce there is only 4 WAN and 4 OpenVPN, we can use values 5-8, of course shifted left by 12 and with mask 0xf00 (like wan pbr).

So, 1-4 will be WAN PBR, 5-8 will be 4 Wireguards PBR, and 9-12 will be 4 OpenVPNs PBR.


@Up: a na jakim sofcie to próbowałeś?


Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
 
zerman
Hej Pedro,

Na sofcie FreshTomato Firmware 2021.1 K26ARM USB AIO-64K na Asus RT-AC68U.

 
pedro

Cytat

amikot napisał(a):

W nocy zrobiłem update routera i właśnie spostrzegłem się, że użycie procesora nie schodzi poniżej 98%.
Jest to o tyle dziwne, że tym razem zrezygnowałem z klienta VPN i właściwie cały konfig jest banalnie prosty.. CTF, Stubby, ZerotierOne.
Oczywiście uaktualnienie z czyszczeniem NVRAM.
Poniżej screenshot z HTOPa.


Coś dziwnego.

1. patrząc na syslogd, dlaczego masz ścieżkę "/opt/var/log/" a nie /opt/var/log/messages" z plikiem na końcu? Działa to u Ciebie w ten sposób, bo u mnie nawet się syslogd nie załącza jak mu dam tę ścieżkę jak u Ciebie?
To jest "Custom Log File Path" a nie "Directory" (jak w "Web Monitor").

2. co tam masz za ipset'y pododawane, bo coś mielą.

//EDIT: a już wiem: wejdź na - na przykład - "Access Restriction".


Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
 
amikot

Cytat

pedro napisał(a):

Coś dziwnego.

1. patrząc na syslogd, dlaczego masz ścieżkę "/opt/var/log/" a nie /opt/var/log/messages" z plikiem na końcu? Działa to u Ciebie w ten sposób, bo u mnie nawet się syslogd nie załącza jak mu dam tę ścieżkę jak u Ciebie?
To jest "Custom Log File Path" a nie "Directory" (jak w "Web Monitor").

2. co tam masz za ipset'y pododawane, bo coś mielą.

//EDIT: a już wiem: wejdź na - na przykład - "Access Restriction".


1. Zrestartowałem router,
2. zaktualizowałem paczki entware (chyba ponad rok nie aktualizowałem),
3. wywaliłem entwarowego transmissiona który niewiadomo dlaczego startował mimo że w konfiguracji tomato był transmission wyłączony.

Nie wiem co pomogło i czy któraś z wymienionych powyżej czynności miała wpływ, ale po resecie już było OK.

Co do ścieżki syslog to nie wiem - od wielu updatów po prostu lecę kopiuj/wklej ... może za którymś razem wkleiłem nie to co trzeba (pewnie właśnie z webmonitora) Grin Już poprawiłem - dzięki Smile

W ipsetach mam sporo, bo używam zmodyfikowanego skryptu Ampersanda do blokowania IP na podstawie lokalizacji. Konkretnie mam dopuszczone tylko 2 kraje z których można się do mnie dobić. Lista dopuszczonych zakresów adresowych aktualizuje się co jakiś czas - późną nocą Grin

Co do Access restrictions to nie wiem o co biega - ja nie używam tego w ogóle Smile


ZTE MF286D - Stock Firmware (Vodafone UK)
ASUS TUF-AX3000 V2 - AsusWRT/FreshTomato 3.0.0.4.2023_4-gb6923ed
Acer Aspire E1-571 - OMV 6
 
pedro
Chciałem zobaczyć czy na tej stronie wyskakuje Ci błąd iptables-restore, no ale pewnie jest wszystko ok.


Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
 
amikot
A to nie .. nie wyskakuje. Mam tam tylko jakiś example dodany który jest disabled Wink


ZTE MF286D - Stock Firmware (Vodafone UK)
ASUS TUF-AX3000 V2 - AsusWRT/FreshTomato 3.0.0.4.2023_4-gb6923ed
Acer Aspire E1-571 - OMV 6
 
zerman
jakby ktoś miał problem z

RTNETLINK answers: Operation not supported


to trzeba najpierw załadować moduł:

modprobe wireguard


dc361 na linksysinfo.org podał przepis:

https://www.linksysinfo.org/index.php...ost-324083

 
pedro
No myślałem że załadowałeś Pfft

Połączony z 27 lutego 2021 19:04:42:
@rogal: jak masz ustawione ntpd na Basic -> Time "Auto Update Time"?
Mam nadzieję że "Auto interval"?

Następnym razem, jak po restarcie nie będzie chciał pobrać czasu, zrób "ps" i zobacz czy ntpd jest załączony, ok?
Bez właściwego czasu to 3/4 rzeczy nie będzie poprawnie działać, więc od tego trzeba zacząć.


Edytowany przez pedro dnia 27-02-2021 19:04
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 88

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

95,479,489 unikalnych wizyt