[MOD] FreshTomato-ARM - wątek deweloperski
|
pedro |
Dodano 20-02-2021 19:26
|
Moderator
Posty: 1001
Dołączył: 21/09/2015 15:03
|
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
|
|
|
|
tamtosiamto |
Dodano 20-02-2021 21:21
|
Super User
Posty: 659
Dołączył: 06/02/2012 22:16
|
nie bawilem sie wczesniej z ac3200 z tomato wiec dla pewnosci zapytam-czy moge wgrac wrersje 64k lub 128k na kazdy ruter? Czy moze ruter bedzie wymagac jakichs modyfikacji?
nic nie mam
|
|
|
|
amikot |
Dodano 21-02-2021 00:02
|
Power User
Posty: 298
Dołączył: 14/12/2018 18:24
|
- kernel/kernel sdk7: add wireguard support
- kernel/kernel sdk7: add Wireguard v1.0.20201221
Czy to oznacza, że wireguard zawitał pod strzechy - znaczy można już go jakoś skonfigurować w Tomato?
Dodane:
Tak przeglądając resztę changelogu, wszystko wskazuje na spore zmiany i nie tylko w GUI.
No chyba jest to najbardziej rewolucyjna wersja od kąd pamiętam.
Edytowany przez amikot dnia 21-02-2021 00:09
ZTE MF286D - Stock Firmware (Vodafone UK)
ASUS TUF-AX3000 V2 - AsusWRT/FreshTomato 3.0.0.4.2023_4-gb6923ed
Acer Aspire E1-571 - OMV 6
|
|
|
|
pedro |
Dodano 21-02-2021 00:12
|
Moderator
Posty: 1001
Dołączył: 21/09/2015 15:03
|
wireguard jest ale nie ma obsługi z GUI - trzeba sobie poradzić samemu w shellu. Zabrakło czasu.
Cytat tamtosiamto napisał(a):
nie bawilem sie wczesniej z ac3200 z tomato wiec dla pewnosci zapytam-czy moge wgrac wrersje 64k lub 128k na kazdy ruter? Czy moze ruter bedzie wymagac jakichs modyfikacji?
Wgrywasz taką, z jaką wielkością nvram masz teraz OFW. Użyj szukajki na forum jeśli potrzebujesz zrobić update 64 -> 128k
@rogal: kiedy robiłeś czyszczenie nvramu? Bo mi to wygląda na jakieś śmieci. Nikt mi nie zgłaszał na LI żeby miał ostatnio problemy z ntpd a tym bardziej z regułami FW dla dropbear'a...
Już nie wspominając o niedziałającym watchdog'u dla modemu LTE - sam używam i wszystko działa, również przy multiwanie.
BTW, jaki rodzaj watchdog'a używasz? Jeśli domyślny (Traceroute) to spróbuj zmienić na Curl. I karta jakiego operatora tam siedzi?
Edytowany przez pedro dnia 21-02-2021 12:26
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
|
|
|
|
rogal |
Dodano 21-02-2021 14:44
|
User
Posty: 18
Dołączył: 13/08/2019 22:37
|
Przy wgrywaniu firmware zaznaczam "After flashing, erase all data in NVRAM memory", potem daję "Erase all data in NVRAM memory (thorough)". Chociaż nie jestem na 100% pewien czy tym razem wykonałem drugi krok...
Wgram nową wersję i przetestuję jak wygląda to teraz.
Na pewno rozłącza się modem USB przy włączonym Stubby. Sprawdzałem na 4-ch wersjach firmware, operator teraz nju, sprawdzony Play, T-Mobile, Plus i przy różnych watchdog'ach, jak to opisałem w postach #437 i #439.
|
|
|
|
pedro |
Dodano 21-02-2021 16:46
|
Moderator
Posty: 1001
Dołączył: 21/09/2015 15:03
|
Bardzo podejrzane. Zobacz na 2021.1 bo coś tam w busyboxie z ntpd pozmieniali, może będzie ok.
A WAN1 to co to jest? PPPoE? DHCP? Jak szybko na nim uzyskujesz dostęp do netu? Może jakiś log by się przydał ze startu routera, do momentu aż oba wany są UP (multiwan wtedy zgłasza w logu "Multiwan status is changed, last_status=costam, now_status=2200, Update multiwan policy")?
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
|
|
|
|
qrs |
Dodano 22-02-2021 12:29
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
dziś wieczorem wgram v2021.1 z pełnym czyszczeniem NVRAM
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
|
|
|
qwerty321 |
Dodano 22-02-2021 13:04
|
Super User
Posty: 571
Dołączył: 27/04/2014 18:11
|
CERT opublikował czarną listę domen oszukujących i wyłudzających dane. Lista będzie aktualizowana na bieżąco. Jest tam aktualnie 10k domen!!!! Ale zobaczcie jakich :-) niektóre mają "www." na początku to by trzeba też usunąć.
https://www.cert.pl/news/single/ostrz..._phishing/
Może by ją tak dodać do adblocka? Trzeba ją nieco przetworzyć chyba, bo nie jest w formacie 0.0.0.0 domena ani 127.0.0.1 domena.....
|
|
|
|
Ampersand |
Dodano 22-02-2021 15:07
|
User
Posty: 191
Dołączył: 08/05/2013 13:21
|
Można samemu szybkim skryptem i NGINX-em podać listę do adb.
Netgear R7000: FreshTomato 2023.4 AIO-64K
Linksys E4200: FreshTomato 2023.2 MIPSR2 K26 USB Mega-VPN
Linksys E2000: FreshTomato 2023.2-Max
Asus TUF AX3000v2: ...
|
|
|
|
qwerty321 |
Dodano 22-02-2021 15:47
|
Super User
Posty: 571
Dołączył: 27/04/2014 18:11
|
Można ale by się przydało to załatwić kompleksowo, a wygląda mi to na listę, która zagości na dłużej. Tego właśnie brakowało, listy polskich oszustów. Dodatkowo zanosi się, że będzie aktualna i na bieżąco uaktualniana. Zobaczcie ile tam allegro i olxów, niesamowite...
|
|
|
|
amikot |
Dodano 24-02-2021 20:15
|
Power User
Posty: 298
Dołączył: 14/12/2018 18:24
|
W nocy zrobiłem update routera i właśnie spostrzegłem się, że użycie procesora nie schodzi poniżej 98%.
Jest to o tyle dziwne, że tym razem zrezygnowałem z klienta VPN i właściwie cały konfig jest banalnie prosty.. CTF, Stubby, ZerotierOne.
Oczywiście uaktualnienie z czyszczeniem NVRAM.
Poniżej screenshot z HTOPa.
amikot załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
ZTE MF286D - Stock Firmware (Vodafone UK)
ASUS TUF-AX3000 V2 - AsusWRT/FreshTomato 3.0.0.4.2023_4-gb6923ed
Acer Aspire E1-571 - OMV 6
|
|
|
|
zerman |
Dodano 25-02-2021 18:59
|
User
Posty: 3
Dołączył: 25/02/2021 18:40
|
Witam wszystkich,
Ucieszyło mnie pojawienie się wireguarda. Czy komuś udało się uruchomić testowo serwerek? Ponieważ nie ma wg-quick to próbowałem umieścić interfejs wireguarda za pomocą komendy:
ip link add dev wg0 type wireguard
ale bez powodzenia, wyświetla się komunikat:
RTNETLINK answers: Operation not supported
Nie mam doświadczenia z ręcznym dodawaniem interfejsów na tomato. Czy może jest inna składnia polecenia na tomato albo jakiś inny sposób?
|
|
|
|
pedro |
Dodano 25-02-2021 19:18
|
Moderator
Posty: 1001
Dołączył: 21/09/2015 15:03
|
Szybka instrukcja @django135 dot. zrobienia GUI dla wireguard'a (może w końcu znajdę czas, albo on):
Cytat Steps to make a wireguard interface:
1. `ip link add dev wgX type wireguard`
2. `ip addr add dev wgX 172.16.1.1/24` (replace 172.16.1.1/24 with user entered IP address and subnet, this is the IP address and subnet mask of the wireguard interface itself, can be IPv4 or IPv6, if user wants both, will need to make another call to ip addr add dev wgX IPV6 address).
3. A config file is needed which defines the keys and peers, it looks like this:
```
[Interface]
PrivateKey = XXXXXXX // (this is the private key set by user or generate a new by using `wg genkey`, you should add a readonly field in the GUI that show the public key of this private key because the user will need it in the config of the other side machine. you can generate the public key from the private key (no need to store it in nvram) by calling `echo the-public-key | wg pubkey`)
ListenPort = 51040 // (this is used only in case of setting up wireguard server, this port will be needed to add to firewall to allow access from all (or some) wan interfaces if user want).
[Peer]
PublicKey = XXXXXX (this is the public key added by the user of the other side machine)
AllowedIPs = X.X.X.X.X/XX, X:X:X:X;X/XX (this is the list of addresses that the wireguard interface will allow to reach, for case of wireguard client, it will be 0.0.0.0/0, ::/0 like that with comma, for server it will be IP address of the other side that user enter).
[Peer]
PublicKey = AnotherPeerKey
AllowedIPs = IP-of-client-2
```
Then you need to call `wg setconf wgX /path/to/the/generated/conf/in/tmp`
Finally in case of WireGuard client, you need to add routing like policy routing of OpenVPN to let the client choose what traffic to send to the wireguard.
You will need to use fwmarks also, look at qos.c, we can use the same half-byte of WAN PBR and OpenVPN. SInce there is only 4 WAN and 4 OpenVPN, we can use values 5-8, of course shifted left by 12 and with mask 0xf00 (like wan pbr).
So, 1-4 will be WAN PBR, 5-8 will be 4 Wireguards PBR, and 9-12 will be 4 OpenVPNs PBR.
@Up: a na jakim sofcie to próbowałeś?
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
|
|
|
|
zerman |
Dodano 25-02-2021 19:47
|
User
Posty: 3
Dołączył: 25/02/2021 18:40
|
Hej Pedro,
Na sofcie FreshTomato Firmware 2021.1 K26ARM USB AIO-64K na Asus RT-AC68U.
|
|
|
|
pedro |
Dodano 25-02-2021 20:16
|
Moderator
Posty: 1001
Dołączył: 21/09/2015 15:03
|
Cytat amikot napisał(a):
W nocy zrobiłem update routera i właśnie spostrzegłem się, że użycie procesora nie schodzi poniżej 98%.
Jest to o tyle dziwne, że tym razem zrezygnowałem z klienta VPN i właściwie cały konfig jest banalnie prosty.. CTF, Stubby, ZerotierOne.
Oczywiście uaktualnienie z czyszczeniem NVRAM.
Poniżej screenshot z HTOPa.
Coś dziwnego.
1. patrząc na syslogd, dlaczego masz ścieżkę "/opt/var/log/" a nie /opt/var/log/messages" z plikiem na końcu? Działa to u Ciebie w ten sposób, bo u mnie nawet się syslogd nie załącza jak mu dam tę ścieżkę jak u Ciebie?
To jest "Custom Log File Path" a nie "Directory" (jak w "Web Monitor").
2. co tam masz za ipset'y pododawane, bo coś mielą.
//EDIT: a już wiem: wejdź na - na przykład - "Access Restriction".
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
|
|
|
|
amikot |
Dodano 26-02-2021 01:51
|
Power User
Posty: 298
Dołączył: 14/12/2018 18:24
|
Cytat pedro napisał(a):
Coś dziwnego.
1. patrząc na syslogd, dlaczego masz ścieżkę "/opt/var/log/" a nie /opt/var/log/messages" z plikiem na końcu? Działa to u Ciebie w ten sposób, bo u mnie nawet się syslogd nie załącza jak mu dam tę ścieżkę jak u Ciebie?
To jest "Custom Log File Path" a nie "Directory" (jak w "Web Monitor").
2. co tam masz za ipset'y pododawane, bo coś mielą.
//EDIT: a już wiem: wejdź na - na przykład - "Access Restriction".
1. Zrestartowałem router,
2. zaktualizowałem paczki entware (chyba ponad rok nie aktualizowałem),
3. wywaliłem entwarowego transmissiona który niewiadomo dlaczego startował mimo że w konfiguracji tomato był transmission wyłączony.
Nie wiem co pomogło i czy któraś z wymienionych powyżej czynności miała wpływ, ale po resecie już było OK.
Co do ścieżki syslog to nie wiem - od wielu updatów po prostu lecę kopiuj/wklej ... może za którymś razem wkleiłem nie to co trzeba (pewnie właśnie z webmonitora) Już poprawiłem - dzięki
W ipsetach mam sporo, bo używam zmodyfikowanego skryptu Ampersanda do blokowania IP na podstawie lokalizacji. Konkretnie mam dopuszczone tylko 2 kraje z których można się do mnie dobić. Lista dopuszczonych zakresów adresowych aktualizuje się co jakiś czas - późną nocą
Co do Access restrictions to nie wiem o co biega - ja nie używam tego w ogóle
ZTE MF286D - Stock Firmware (Vodafone UK)
ASUS TUF-AX3000 V2 - AsusWRT/FreshTomato 3.0.0.4.2023_4-gb6923ed
Acer Aspire E1-571 - OMV 6
|
|
|
|
pedro |
Dodano 26-02-2021 11:09
|
Moderator
Posty: 1001
Dołączył: 21/09/2015 15:03
|
Chciałem zobaczyć czy na tej stronie wyskakuje Ci błąd iptables-restore, no ale pewnie jest wszystko ok.
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
|
|
|
|
amikot |
Dodano 26-02-2021 16:36
|
Power User
Posty: 298
Dołączył: 14/12/2018 18:24
|
A to nie .. nie wyskakuje. Mam tam tylko jakiś example dodany który jest disabled
ZTE MF286D - Stock Firmware (Vodafone UK)
ASUS TUF-AX3000 V2 - AsusWRT/FreshTomato 3.0.0.4.2023_4-gb6923ed
Acer Aspire E1-571 - OMV 6
|
|
|
|
zerman |
Dodano 26-02-2021 16:47
|
User
Posty: 3
Dołączył: 25/02/2021 18:40
|
jakby ktoś miał problem z
RTNETLINK answers: Operation not supported
to trzeba najpierw załadować moduł:
dc361 na linksysinfo.org podał przepis:
https://www.linksysinfo.org/index.php...ost-324083
|
|
|
|
pedro |
Dodano 26-02-2021 17:20
|
Moderator
Posty: 1001
Dołączył: 21/09/2015 15:03
|
No myślałem że załadowałeś
Połączony z 27 lutego 2021 19:04:42:
@rogal: jak masz ustawione ntpd na Basic -> Time "Auto Update Time"?
Mam nadzieję że "Auto interval"?
Następnym razem, jak po restarcie nie będzie chciał pobrać czasu, zrób "ps" i zobacz czy ntpd jest załączony, ok?
Bez właściwego czasu to 3/4 rzeczy nie będzie poprawnie działać, więc od tego trzeba zacząć.
Edytowany przez pedro dnia 27-02-2021 19:04
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
|
|
|