27 Listopada 2024 14:32:01
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· Nowe routery: UX, UC...
· [MOD] FreshTomato-MI...
· [MOD] FreshTomato-AR...
· DIR868l OFW asus vs ...
· [S] Asus RT-AC56U
· Szukam zaproszenia n...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
Najpopularniejsze obecnie wątki
· [MOD] FreshTomato... [908]
· [MOD] FreshTomato... [414]
· DIR868l OFW asus ... [11]
· Nowe routery: UX,... [3]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
18.217.208.220
Zobacz wątek
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj wątek
[MOD] Tomato by shibby
qwerty321
Mam pytanie odnośnie https/dnscrypt/opendns

Wiadomo, że przez https nie połączymy się do administracji routera jeżeli router po restarcie nie wykona synchronizacji czasu. Ale przy włączonym DNSCRYPT + OPENDNS skąd router wie jak rozwiązać nazwę serwera NTP 0.europe.poll.ntp.org i tak dalej?
Robi się błędne koło, router nie ma DNS-a więc czasu nie pobierze, bo nie może rozwiązać nazwy domeny serwera NTP.

Ale jednak po 3-5 minutach, w logach widzę, że pobrał czas i już wszystko zaczyna działać. Restart jest okropnie długi i czsem router odpowie na kilka pingów, dalej nie pinguje się przez 2-3 minuty i zaciąga opendns, rozwiązuje serwer NTP i po dalszej minucie wszystko rusza normalnie.

Czy macie też takie przypadki?

 
shibby
wersja MIPSEL ma odpowiednią łatkę

http://repo.or.cz/w/tomato.git/commit/259ca13c33e07c3f5bada063dee4e76046a2a502

ale dałeś mi do myślenia, bo wersja ARM używa innego klienta ntp i tam ten łatki nie ma.

Pytanie jaki router ty używasz?


Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
enigma
Czy planowane jest okiełznanie tego potwora RTAC3200?

 
shibby
nie posiadam tego urządzenia i raczej nie prędko wpadnie on w moje ręce. Nie mniej jednak z tego co widzę to taki RT-AC68P z trzecim interfejsem radiowym, czyli konkurent dla R8000 od netgeara.

Raczej nie powinno być problemów z jego wsparciem. Gorzej z modelem RT-AC87u, który to ma układ Quantenna.


Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
qwerty321

Cytat

shibby napisał(a):

wersja MIPSEL ma odpowiednią łatkę

http://repo.or.cz/w/tomato.git/commit/259ca13c33e07c3f5bada063dee4e76046a2a502

ale dałeś mi do myślenia, bo wersja ARM używa innego klienta ntp i tam ten łatki nie ma.

Pytanie jaki router ty używasz?


Używam 3500L V2. Mam ich kilka pod opieką. One są świetne, mają miejsce na każde AIO jakie wyjdzie, RAM-u do oporu jak na router.
Tylko widzisz, nie chcę podawać DNS-a operatora do pierwszego bootu, bo mi może operator od razu zatruć rozwiązywanie nazw. Chcę od razu pobierać nazwy z OPENDNS szyfrowanym tunelem. I to później pięknie działa jak już router wstanie.
Ciekawe - są łącza na których wstawał szybko w przewidziane 90s np InternetDSL tepsy ale na Neostradzie myśli z 7-8 minut. U mnie w domu żadnego problemu na łączu od radiowego dostawcy.

Tam gdzie nie działa objaw jest taki.

Reboot ok 2 minut
Kilka pingów
Pingów nie ma
po 2-10 minutach wreszcie wstaje.

Mam wszędzie zawsze najnowszy Tomato i często czyszczę NVRAM, nawet czasem robię mtd.

To jest taki myk, że tunel nie zestawia się w związku z brakiem ustawionego czasu i robi się błędne koło.

============
Coś mi przyszło do głowy po przeczytaniu tego co jest pod linkiem co dałeś....
Taka Neostrada może blokować próby łączenia się do obcych znanych DNS-ów i chce wymusić żeby używać ich DNS-ów. To może być po części złośliwość operatorów, a po części bug w Tomato.

Połączony z 03 June 2015 21:03:25:
{ "ntp_server_ip", "209.114.111.1 184.105.192.247 205.233.73.201" }, // shibby - if dnscrypt-proxy is enabled we have to use ip addresses

To są arbitralnie podane adresy. Już władza mogła je zbanować żeby wszystkich stron www rodacy nie oglądali.


Edytowany przez qwerty321 dnia 03-06-2015 21:03
 
shibby
myślę, że zbytnio przesadzasz. To nie Chiny gdzie internet jest restrykcyjny. Ponadto wnioskuję, że nie rozumiesz

Adresy IP które są w zmiennej ntp_server_ip to adresy światowych serwerów NTP a nie DNS. Służą one jedynie do wskazania klientowi NTP w tomato skąd ma pobrać właściwy czas, niezbędny do walidacji ważności certyfikatu SSL, którym z kolei zabezpieczone jest połączenie do openDNS. Dlatego wskazuję serwery NTP po IP by nie musieć odpytywać żadnego serwera DNS.

Mam nadzieję, że teraz rozumiesz zasadę i sens tej zmiennej. Ponadto zawsze w tej zmiennej możesz podać IPki serwerów NTP które chcesz używać.

Wracając jednak do głównego tematu to przejrzałem źródła mipsela i nie wiem jak to się stało ale ja tej zmianki u siebie w źródłach nie mam zaaplikowanej. Ten patch wróci wraz z nową wersją. Stosowna aktualizacja dla ARM też się pojawi.


Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
qwerty321
Zgadza się :-) Nie zastanowiłem się tylko copy/paste i ntp_server_ip to przecież serwery czasu :-) Ale tak to wygląda jakby albo były blokowane albo tak jak mówisz, że poprawki nie ma :-) Że ją wcięło :-) No i teraz wychodzi na to że wnioski miałem złe ale obserwacje poprawne :-)

Chiny czy nie Chiny ale trzeba na zimne dmuchać :-) Operatorzy logują także zapytania dns, a po co mają mieć coś na użytkowników? Po co ich karmić własnym profilem użytkowania?

Kiedy będzie 129 z poprawką dla MIPSEL ?
A czemu przestaje się pingować na kilka minut? Czas rozumiem ale icmp powinno chodzić.

 
shibby
na 100% poprawki nie ma (choć w źródłach niby jest czego nie rozumiem).

Wersję v130 mam już prawie na ukończeniu (mam już dla ARM i kończę dla mipsel). Chcę tym razem wydać wersje dla wszystkich routerów w tym samym czasie. Tak więc raczej spodziewać się trzeba wydania pod koniec następnego tygodnia.

Zapowiedź

Miło mi poinformować, że prace nad wersją v130 zostały ukończone i rozpoczynam mozolny etap kompilacji. Jak już pisałem wyżej, tym razem nie zapominam o "mipselowcach" i chcę opublikować wszystkie obrazy jednocześnie.

Co ciekawego w nowej wersji:
- całkowicie przebudowany skrypt do detekcji i łączenia połączeń 4G/LTE
- aktualizacja modułów 4G
- naprawiona obsługa QoS, dodana obsługa Codel, dodana obsluga IFB, dodana obsługa Inbound - tylko ARM
- aktualizacja OpenSSL do wersji 1.0.2a !

Cytat

OpenSSL 1.0.2a 19 Mar 2015

- dodane wsparcie curla dla php, dodana binarka curl (tylko AIO)

Cytat

curl 7.37.0 (arm-unknown-linux-gnu) libcurl/7.37.0 OpenSSL/1.0.2a zlib/1.2.8
Protocols: file ftp ftps http https imap imaps pop3 pop3s rtsp smtp smtps tftp
Features: IPv6 Largefile NTLM NTLM_WB SSL libz

- aktualizacja TOR do wersji 0.2.6.8

Cytat

Tor v0.2.6.8 running on Linux with Libevent 2.0.21-stable, OpenSSL 1.0.2a and Zlib 1.2.8.

- dodany wskaźnik temperatury CPU - tylko ARM
- poprawiona masa ilość błędów i literówek w GUI
- naprawiony problem długiego startu routera (long boot issue) - teraz mój R7000 startuje w niecałe 60 sekund
- aktualizacja busyboxa do wersji 1.23.2

Cytat

BusyBox v1.23.2 (2015-06-05 17:58:25 CEST) multi-call binary.

- aktualizacja miniupnpd do wersji 1.9 (20150430)


i pewnie jeszcze coś o czym zapomniałem Wink

Pozdrawiam


Edytowany przez shibby dnia 05-06-2015 20:07
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
jack78
Czy to normalne że po zmianie limitów w Bandwidth Limiter następuje zerwanie połączenia internetowego z modemem?? Tomato ARM 124 (problemu nie ma na routerach MIPSR2).
A potem router nie może wymusić kolejnego połączenia przez około 2-3minuty



Jun  5 23:50:38 unknown daemon.notice pppd[19344]: Modem hangup
Jun  5 23:50:38 unknown daemon.info pppd[19344]: Connect time 309.4 minutes.
Jun  5 23:50:38 unknown daemon.info pppd[19344]: Sent 167976360 bytes, received 2308369627 bytes.
Jun  5 23:50:38 unknown daemon.notice pppd[19344]: Connection terminated.
Jun  5 23:50:39 unknown daemon.info pppd[19344]: Terminating on signal 15
Jun  5 23:50:39 unknown daemon.info pppd[19344]: Exit.
Jun  5 23:50:39 unknown daemon.info pppd[20723]: Plugin rp-pppoe.so loaded.
Jun  5 23:50:39 unknown daemon.info pppd[20723]: RP-PPPoE plugin version 3.10 compiled against pppd 2.4.5
Jun  5 23:50:40 unknown daemon.notice pppd[20724]: pppd 2.4.5 started by root, uid 0
Jun  5 23:50:40 unknown user.info redial[20725]: Started. Time: 10
Jun  5 23:50:40 unknown daemon.info pppd[20724]: PPP session is 5612 (0x15ec)
Jun  5 23:50:40 unknown daemon.warn pppd[20724]: Connected to cc:e1:7f:04:55:ee via interface vlan2
Jun  5 23:50:40 unknown daemon.info pppd[20724]: Using interface ppp0
Jun  5 23:50:40 unknown daemon.notice pppd[20724]: Connect: ppp0 <--> vlan2
Jun  5 23:50:40 unknown daemon.info pppd[20724]: CHAP authentication failed
Jun  5 23:50:40 unknown daemon.err pppd[20724]: CHAP authentication failed



Mikrotik hAP ac2
UniFi AP AC v2
-OFW, UniFi AP PRO- OpenWRT,
Linksys E1000v2 - Tomato-RT-N5x-MIPSR2-116-Hyzoom.4M-Mini
Tenda AC10 - AC1200 OFW
NAS - HP Microserver Gen8 i3-3220T, 8GB RAM 5x 3TB WD RED | Xpenology
 
shibby
nie. BW :Limiter jedną jedyną usługę restartuje i jest nią firewall. Nie tyka usługi WAN. Chyba, że usługa firewall coś z WANem pppoe robi.

Spróbuj wywołać komendę:
service firewall restart

z konsoli lub wejść na port forwarding i kliknąć save (wtedy też się firewall przeładuje) i zobaczy czy pppoe też się zresetuje.


Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
jack78
po wykonaniu service firewall restart nie zerwało połączenia PPPOE, tylko zostały przeładowane reguły firewalla.



Mikrotik hAP ac2
UniFi AP AC v2
-OFW, UniFi AP PRO- OpenWRT,
Linksys E1000v2 - Tomato-RT-N5x-MIPSR2-116-Hyzoom.4M-Mini
Tenda AC10 - AC1200 OFW
NAS - HP Microserver Gen8 i3-3220T, 8GB RAM 5x 3TB WD RED | Xpenology
 
juliuszka
@shibby

A dałoby się coś takiego naprawić ?
http://screenshootereu.blob.core.wind...bfljehoxpp


Tomato 132 K26ARM USB AIO-64K @ R7000
 
shibby
w następnym wydaniu, bo v130 od wczoraj się kompiluje. Nie chcę tego już przerywać bo szkoda już blisko 20h kompilacji Smile


Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
qrs

Cytat

shibby napisał(a):

- dodane wsparcie curla dla php, dodana binarka curl (tylko AIO)

Cytat

curl 7.37.0 (arm-unknown-linux-gnu) libcurl/7.37.0 OpenSSL/1.0.2a zlib/1.2.8
Protocols: file ftp ftps http https imap imaps pop3 pop3s rtsp smtp smtps tftp
Features: IPv6 Largefile NTLM NTLM_WB SSL libz


...

- naprawiony problem długiego startu routera (long boot issue) - teraz mój R7000 startuje w niecałe 60 sekund


super Grin

Cytat

juliuszka napisał(a):

@shibby

A dałoby się coś takiego naprawić ?
http://screenshootereu.blob.core.wind...bfljehoxpp


oj tak, to bardzo kłuje w oczy, ale do czasu aż pojawi się v. 131 wg zapewnień Grin


---
Netgear R7000Netgear WNR3500L v2MikroTik hAP ac^2TP-LINK M7650
 
marcinq82
Hej , macie jakies sprawdzone ustawienia pod UPC 250 po przesiadce z softu oryginalnego na tomato 1.28 , strasznie spadły mi transfery na torrentach i w speedtestach . Ruter ASUS AC56U + Cisco 3112 ?

 
shibby
spróbuj włączyć CTF (zakładka advanced -> Miscellaneous). W AsusWRT jest to domyślnie włączone, w tomato nie.

Połączony z 08 June 2015 11:35:59:

Cytat

juliuszka napisał(a):

@shibby

A dałoby się coś takiego naprawić ?
http://screenshootereu.blob.core.wind...bfljehoxpp


jednak błąd był bardzo prosty w naprawie, a że obrazów ARM nie ma jakoś specjalnie dużo, to przekompiluje obrazy raz jeszcze. Zatem ten błąd będzie naprawiony w v130 Smile


Edytowany przez shibby dnia 08-06-2015 11:35
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
qrs
SUPER


---
Netgear R7000Netgear WNR3500L v2MikroTik hAP ac^2TP-LINK M7650
 
mszef
Witam,
Mam takie małe pytanie, bo nie znalazłem nigdzie odpowiedzi. Mam stary ruter z oryginalnym Tomato 1.28. Chciałem się dowiedzieć czy bez problemu, można zaimportować ustawienia z tego rutera do tomato by shibby? Czy też są jakieś wyjątki i plik trzeba odpowiednio przygotować?

 
Adooni
ogolnie to jak cos Ci zle bedzie dzialac to musisz niestety ale wszystkie ustawienai z reki przepisac. A tak naprawde to dobra praktyka jest czyszczenei nvram za kazdym wgrywaniem tomato oczywiscie wtedy nie mozna wgrywac konfiguracji z innej wersji tomato gdyz wgrywasz smieci.


Orange 300/50 Mb/s + ONT Terminal
HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 23.X-amd64 and OMV
HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED
Asus RT-AC68U AccessPoint
 
Kornel
W wersji dla Asus Rt-N16 brakuje mi Paragon NTFS kiedyś było. Czy da radę żeby było z powrotem?


Asus RT-N16, TP-LINK WDR4300, ASUS RT-AC68U, D-LINK DIR-882
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 78

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

95,981,167 unikalnych wizyt