[MOD] Tomato by shibby
|
qwerty321 |
Dodano 02-06-2015 19:51
|
Super User
Posty: 571
Dołączył: 27/04/2014 18:11
|
Mam pytanie odnośnie https/dnscrypt/opendns
Wiadomo, że przez https nie połączymy się do administracji routera jeżeli router po restarcie nie wykona synchronizacji czasu. Ale przy włączonym DNSCRYPT + OPENDNS skąd router wie jak rozwiązać nazwę serwera NTP 0.europe.poll.ntp.org i tak dalej?
Robi się błędne koło, router nie ma DNS-a więc czasu nie pobierze, bo nie może rozwiązać nazwy domeny serwera NTP.
Ale jednak po 3-5 minutach, w logach widzę, że pobrał czas i już wszystko zaczyna działać. Restart jest okropnie długi i czsem router odpowie na kilka pingów, dalej nie pinguje się przez 2-3 minuty i zaciąga opendns, rozwiązuje serwer NTP i po dalszej minucie wszystko rusza normalnie.
Czy macie też takie przypadki?
|
|
|
|
shibby |
Dodano 02-06-2015 20:33
|
SysOp
Posty: 17111
Dołączył: 15/01/2009 20:30
|
wersja MIPSEL ma odpowiednią łatkę
http://repo.or.cz/w/tomato.git/commit/259ca13c33e07c3f5bada063dee4e76046a2a502
ale dałeś mi do myślenia, bo wersja ARM używa innego klienta ntp i tam ten łatki nie ma.
Pytanie jaki router ty używasz?
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
|
|
|
enigma |
Dodano 03-06-2015 11:23
|
User
Posty: 50
Dołączył: 29/12/2010 22:39
|
Czy planowane jest okiełznanie tego potwora RTAC3200?
|
|
|
|
shibby |
Dodano 03-06-2015 11:27
|
SysOp
Posty: 17111
Dołączył: 15/01/2009 20:30
|
nie posiadam tego urządzenia i raczej nie prędko wpadnie on w moje ręce. Nie mniej jednak z tego co widzę to taki RT-AC68P z trzecim interfejsem radiowym, czyli konkurent dla R8000 od netgeara.
Raczej nie powinno być problemów z jego wsparciem. Gorzej z modelem RT-AC87u, który to ma układ Quantenna.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
|
|
|
qwerty321 |
Dodano 03-06-2015 20:47
|
Super User
Posty: 571
Dołączył: 27/04/2014 18:11
|
Cytat shibby napisał(a):
wersja MIPSEL ma odpowiednią łatkę
http://repo.or.cz/w/tomato.git/commit/259ca13c33e07c3f5bada063dee4e76046a2a502
ale dałeś mi do myślenia, bo wersja ARM używa innego klienta ntp i tam ten łatki nie ma.
Pytanie jaki router ty używasz?
Używam 3500L V2. Mam ich kilka pod opieką. One są świetne, mają miejsce na każde AIO jakie wyjdzie, RAM-u do oporu jak na router.
Tylko widzisz, nie chcę podawać DNS-a operatora do pierwszego bootu, bo mi może operator od razu zatruć rozwiązywanie nazw. Chcę od razu pobierać nazwy z OPENDNS szyfrowanym tunelem. I to później pięknie działa jak już router wstanie.
Ciekawe - są łącza na których wstawał szybko w przewidziane 90s np InternetDSL tepsy ale na Neostradzie myśli z 7-8 minut. U mnie w domu żadnego problemu na łączu od radiowego dostawcy.
Tam gdzie nie działa objaw jest taki.
Reboot ok 2 minut
Kilka pingów
Pingów nie ma
po 2-10 minutach wreszcie wstaje.
Mam wszędzie zawsze najnowszy Tomato i często czyszczę NVRAM, nawet czasem robię mtd.
To jest taki myk, że tunel nie zestawia się w związku z brakiem ustawionego czasu i robi się błędne koło.
============
Coś mi przyszło do głowy po przeczytaniu tego co jest pod linkiem co dałeś....
Taka Neostrada może blokować próby łączenia się do obcych znanych DNS-ów i chce wymusić żeby używać ich DNS-ów. To może być po części złośliwość operatorów, a po części bug w Tomato.
Połączony z 03 June 2015 21:03:25:
{ "ntp_server_ip", "209.114.111.1 184.105.192.247 205.233.73.201" }, // shibby - if dnscrypt-proxy is enabled we have to use ip addresses
To są arbitralnie podane adresy. Już władza mogła je zbanować żeby wszystkich stron www rodacy nie oglądali.
Edytowany przez qwerty321 dnia 03-06-2015 21:03
|
|
|
|
shibby |
Dodano 03-06-2015 22:07
|
SysOp
Posty: 17111
Dołączył: 15/01/2009 20:30
|
myślę, że zbytnio przesadzasz. To nie Chiny gdzie internet jest restrykcyjny. Ponadto wnioskuję, że nie rozumiesz
Adresy IP które są w zmiennej ntp_server_ip to adresy światowych serwerów NTP a nie DNS. Służą one jedynie do wskazania klientowi NTP w tomato skąd ma pobrać właściwy czas, niezbędny do walidacji ważności certyfikatu SSL, którym z kolei zabezpieczone jest połączenie do openDNS. Dlatego wskazuję serwery NTP po IP by nie musieć odpytywać żadnego serwera DNS.
Mam nadzieję, że teraz rozumiesz zasadę i sens tej zmiennej. Ponadto zawsze w tej zmiennej możesz podać IPki serwerów NTP które chcesz używać.
Wracając jednak do głównego tematu to przejrzałem źródła mipsela i nie wiem jak to się stało ale ja tej zmianki u siebie w źródłach nie mam zaaplikowanej. Ten patch wróci wraz z nową wersją. Stosowna aktualizacja dla ARM też się pojawi.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
|
|
|
qwerty321 |
Dodano 03-06-2015 23:25
|
Super User
Posty: 571
Dołączył: 27/04/2014 18:11
|
Zgadza się :-) Nie zastanowiłem się tylko copy/paste i ntp_server_ip to przecież serwery czasu :-) Ale tak to wygląda jakby albo były blokowane albo tak jak mówisz, że poprawki nie ma :-) Że ją wcięło :-) No i teraz wychodzi na to że wnioski miałem złe ale obserwacje poprawne :-)
Chiny czy nie Chiny ale trzeba na zimne dmuchać :-) Operatorzy logują także zapytania dns, a po co mają mieć coś na użytkowników? Po co ich karmić własnym profilem użytkowania?
Kiedy będzie 129 z poprawką dla MIPSEL ?
A czemu przestaje się pingować na kilka minut? Czas rozumiem ale icmp powinno chodzić.
|
|
|
|
shibby |
Dodano 04-06-2015 20:13
|
SysOp
Posty: 17111
Dołączył: 15/01/2009 20:30
|
na 100% poprawki nie ma (choć w źródłach niby jest czego nie rozumiem).
Wersję v130 mam już prawie na ukończeniu (mam już dla ARM i kończę dla mipsel). Chcę tym razem wydać wersje dla wszystkich routerów w tym samym czasie. Tak więc raczej spodziewać się trzeba wydania pod koniec następnego tygodnia.
Zapowiedź
Miło mi poinformować, że prace nad wersją v130 zostały ukończone i rozpoczynam mozolny etap kompilacji. Jak już pisałem wyżej, tym razem nie zapominam o "mipselowcach" i chcę opublikować wszystkie obrazy jednocześnie.
Co ciekawego w nowej wersji:
- całkowicie przebudowany skrypt do detekcji i łączenia połączeń 4G/LTE
- aktualizacja modułów 4G
- naprawiona obsługa QoS, dodana obsługa Codel, dodana obsluga IFB, dodana obsługa Inbound - tylko ARM
- aktualizacja OpenSSL do wersji 1.0.2a !
Cytat OpenSSL 1.0.2a 19 Mar 2015
- dodane wsparcie curla dla php, dodana binarka curl (tylko AIO)
Cytat curl 7.37.0 (arm-unknown-linux-gnu) libcurl/7.37.0 OpenSSL/1.0.2a zlib/1.2.8
Protocols: file ftp ftps http https imap imaps pop3 pop3s rtsp smtp smtps tftp
Features: IPv6 Largefile NTLM NTLM_WB SSL libz
- aktualizacja TOR do wersji 0.2.6.8
Cytat Tor v0.2.6.8 running on Linux with Libevent 2.0.21-stable, OpenSSL 1.0.2a and Zlib 1.2.8.
- dodany wskaźnik temperatury CPU - tylko ARM
- poprawiona masa ilość błędów i literówek w GUI
- naprawiony problem długiego startu routera (long boot issue) - teraz mój R7000 startuje w niecałe 60 sekund
- aktualizacja busyboxa do wersji 1.23.2
Cytat BusyBox v1.23.2 (2015-06-05 17:58:25 CEST) multi-call binary.
- aktualizacja miniupnpd do wersji 1.9 (20150430)
i pewnie jeszcze coś o czym zapomniałem
Pozdrawiam
Edytowany przez shibby dnia 05-06-2015 20:07
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
|
|
|
jack78 |
Dodano 06-06-2015 00:00
|
OL Maniac
Posty: 1365
Dołączył: 22/04/2007 22:28
|
Czy to normalne że po zmianie limitów w Bandwidth Limiter następuje zerwanie połączenia internetowego z modemem?? Tomato ARM 124 (problemu nie ma na routerach MIPSR2).
A potem router nie może wymusić kolejnego połączenia przez około 2-3minuty
Jun 5 23:50:38 unknown daemon.notice pppd[19344]: Modem hangup
Jun 5 23:50:38 unknown daemon.info pppd[19344]: Connect time 309.4 minutes.
Jun 5 23:50:38 unknown daemon.info pppd[19344]: Sent 167976360 bytes, received 2308369627 bytes.
Jun 5 23:50:38 unknown daemon.notice pppd[19344]: Connection terminated.
Jun 5 23:50:39 unknown daemon.info pppd[19344]: Terminating on signal 15
Jun 5 23:50:39 unknown daemon.info pppd[19344]: Exit.
Jun 5 23:50:39 unknown daemon.info pppd[20723]: Plugin rp-pppoe.so loaded.
Jun 5 23:50:39 unknown daemon.info pppd[20723]: RP-PPPoE plugin version 3.10 compiled against pppd 2.4.5
Jun 5 23:50:40 unknown daemon.notice pppd[20724]: pppd 2.4.5 started by root, uid 0
Jun 5 23:50:40 unknown user.info redial[20725]: Started. Time: 10
Jun 5 23:50:40 unknown daemon.info pppd[20724]: PPP session is 5612 (0x15ec)
Jun 5 23:50:40 unknown daemon.warn pppd[20724]: Connected to cc:e1:7f:04:55:ee via interface vlan2
Jun 5 23:50:40 unknown daemon.info pppd[20724]: Using interface ppp0
Jun 5 23:50:40 unknown daemon.notice pppd[20724]: Connect: ppp0 <--> vlan2
Jun 5 23:50:40 unknown daemon.info pppd[20724]: CHAP authentication failed
Jun 5 23:50:40 unknown daemon.err pppd[20724]: CHAP authentication failed
Mikrotik hAP ac2
UniFi AP AC v2-OFW, UniFi AP PRO- OpenWRT,
Linksys E1000v2 - Tomato-RT-N5x-MIPSR2-116-Hyzoom.4M-Mini
Tenda AC10 - AC1200 OFW
NAS - HP Microserver Gen8 i3-3220T, 8GB RAM 5x 3TB WD RED | Xpenology
|
|
|
|
shibby |
Dodano 06-06-2015 07:47
|
SysOp
Posty: 17111
Dołączył: 15/01/2009 20:30
|
nie. BW :Limiter jedną jedyną usługę restartuje i jest nią firewall. Nie tyka usługi WAN. Chyba, że usługa firewall coś z WANem pppoe robi.
Spróbuj wywołać komendę:
service firewall restart
z konsoli lub wejść na port forwarding i kliknąć save (wtedy też się firewall przeładuje) i zobaczy czy pppoe też się zresetuje.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
|
|
|
jack78 |
Dodano 06-06-2015 13:44
|
OL Maniac
Posty: 1365
Dołączył: 22/04/2007 22:28
|
po wykonaniu service firewall restart nie zerwało połączenia PPPOE, tylko zostały przeładowane reguły firewalla.
Mikrotik hAP ac2
UniFi AP AC v2-OFW, UniFi AP PRO- OpenWRT,
Linksys E1000v2 - Tomato-RT-N5x-MIPSR2-116-Hyzoom.4M-Mini
Tenda AC10 - AC1200 OFW
NAS - HP Microserver Gen8 i3-3220T, 8GB RAM 5x 3TB WD RED | Xpenology
|
|
|
|
juliuszka |
Dodano 06-06-2015 17:25
|
User
Posty: 40
Dołączył: 15/08/2008 19:50
|
Tomato 132 K26ARM USB AIO-64K @ R7000
|
|
|
|
shibby |
Dodano 06-06-2015 19:00
|
SysOp
Posty: 17111
Dołączył: 15/01/2009 20:30
|
w następnym wydaniu, bo v130 od wczoraj się kompiluje. Nie chcę tego już przerywać bo szkoda już blisko 20h kompilacji
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
|
|
|
qrs |
Dodano 07-06-2015 10:52
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
Cytat shibby napisał(a):
- dodane wsparcie curla dla php, dodana binarka curl (tylko AIO)
Cytat curl 7.37.0 (arm-unknown-linux-gnu) libcurl/7.37.0 OpenSSL/1.0.2a zlib/1.2.8
Protocols: file ftp ftps http https imap imaps pop3 pop3s rtsp smtp smtps tftp
Features: IPv6 Largefile NTLM NTLM_WB SSL libz
...
- naprawiony problem długiego startu routera (long boot issue) - teraz mój R7000 startuje w niecałe 60 sekund
super
oj tak, to bardzo kłuje w oczy, ale do czasu aż pojawi się v. 131 wg zapewnień
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
|
|
|
marcinq82 |
Dodano 08-06-2015 08:36
|
User
Posty: 39
Dołączył: 28/02/2015 00:45
|
Hej , macie jakies sprawdzone ustawienia pod UPC 250 po przesiadce z softu oryginalnego na tomato 1.28 , strasznie spadły mi transfery na torrentach i w speedtestach . Ruter ASUS AC56U + Cisco 3112 ?
|
|
|
|
shibby |
Dodano 08-06-2015 10:50
|
SysOp
Posty: 17111
Dołączył: 15/01/2009 20:30
|
spróbuj włączyć CTF (zakładka advanced -> Miscellaneous). W AsusWRT jest to domyślnie włączone, w tomato nie.
Połączony z 08 June 2015 11:35:59:
jednak błąd był bardzo prosty w naprawie, a że obrazów ARM nie ma jakoś specjalnie dużo, to przekompiluje obrazy raz jeszcze. Zatem ten błąd będzie naprawiony w v130
Edytowany przez shibby dnia 08-06-2015 11:35
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
|
|
|
qrs |
Dodano 08-06-2015 14:45
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
SUPER
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
|
|
|
mszef |
Dodano 08-06-2015 14:54
|
User
Posty: 3
Dołączył: 08/06/2015 14:48
|
Witam,
Mam takie małe pytanie, bo nie znalazłem nigdzie odpowiedzi. Mam stary ruter z oryginalnym Tomato 1.28. Chciałem się dowiedzieć czy bez problemu, można zaimportować ustawienia z tego rutera do tomato by shibby? Czy też są jakieś wyjątki i plik trzeba odpowiednio przygotować?
|
|
|
|
Adooni |
Dodano 08-06-2015 17:37
|
VIP
Posty: 2359
Dołączył: 02/02/2011 04:29
|
ogolnie to jak cos Ci zle bedzie dzialac to musisz niestety ale wszystkie ustawienai z reki przepisac. A tak naprawde to dobra praktyka jest czyszczenei nvram za kazdym wgrywaniem tomato oczywiscie wtedy nie mozna wgrywac konfiguracji z innej wersji tomato gdyz wgrywasz smieci.
Orange 300/50 Mb/s + ONT Terminal
HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 23.X-amd64 and OMV
HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED
Asus RT-AC68U AccessPoint
|
|
|
|
Kornel |
Dodano 09-06-2015 10:05
|
User
Posty: 57
Dołączył: 08/06/2010 15:26
|
W wersji dla Asus Rt-N16 brakuje mi Paragon NTFS kiedyś było. Czy da radę żeby było z powrotem?
Asus RT-N16, TP-LINK WDR4300, ASUS RT-AC68U, D-LINK DIR-882
|
|
|