28 Listopada 2024 02:30:28
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· Nowe routery: UX, UC...
· [MOD] FreshTomato-MI...
· [MOD] FreshTomato-AR...
· DIR868l OFW asus vs ...
· [S] Asus RT-AC56U
· Szukam zaproszenia n...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
Najpopularniejsze obecnie wątki
· [MOD] FreshTomato... [908]
· [MOD] FreshTomato... [414]
· DIR868l OFW asus ... [11]
· Nowe routery: UX,... [3]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
3.135.190.244
Zobacz wątek
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj wątek
[MOD] Tomato by shibby
overflow2
Nie wejdzie Ci ta wersja, musi być poniżej 4MB. Sam ostatnio wgrywałem i jedyny jaki mi się zmieścił to v124 na K24, potrzebowałem mieć na nim VPN.


Asus RT-AC56U FT-AIO
 
need_password

Cytat

vel_diablo napisał(a):

Witam. Pytanie techniczne kumpel ma WRT54GL w którym ostatnio wgrałem 1.28. Mam pytanie czy ostatni soft 1.30 Shibbiego a dokładnie ten tomato-K26-1.28.RT-MIPSR1-130-Max można załadować do tego routera ? Kto pyta nie błądzi a router nie mój Smile


Wsparcie dla WRT54G już się skończyło. Czas kupić Tende, a ten sprzedać. Sam tak robię. Radio lepsze poza tym, bo 5G.


Asus RT-AC56U
Netgear R7000
Asus RT-N10U
Tenda N60
Linksys WRT54G
 
gregsky
Witam, Szybkie pytanie co do routera Linksys. Czy obecnie wymagane sa jakies zabiegi przed / po flashowaniu? Probuje wepchnac Tomato na EA6700, ale przestaje odpowiadac, po restarcie jest oryginalny soft + wyczyszczony nvram. Nie jestem z tym za pan brat, ostatnie 5 lat przesiedzialem z OpenWRT + Atheros. Pozdrawiam

 
ssidu
Witam wszystkich ponownie.
Mam Asusa RT-N10u z pomidorem tomato-K26USB-1.28.RT-N5x-MIPSR2-130-VPN
I po ustawieniu ( 25 PC Statyczne IP, Log, FTP, Access Restriction ) mam spory problem. Otóż mam 0 kb NVRAM. Ponadto w przyszłym miesiącu zostanie na nim jeszcze uruchomiony VPN (na moim WL500-gP v1 mam jakieś 15% wolnego z tym że mam ustawione 6 PC statycznie, drukarka po usb, hdd, ftp, vpn, sambe, torrenta i parę innych rzeczy)
Bardzo zależy mi na wsparciu USB (pendrive gdzie zapisywane są logi i statystyki, VPN ( wymóg konieczny ) IP po MAC-ach.
Za pomoc z góry dziękuję
Pozdrawiam


Netgear WNR3500L v1 Tomato by Shibby 130 BT-VPN + 500GB 2.5" HDD
Zyxel NSA320s 2x2TB WD Red Smile
 
jack78
Tomato źle rozpoznaje router Linksys E2500v3. Jego parametry to 500MHz i16MB flash vs 300MHz i 8MB flash w wersji E2500v1.
Niestety Tomato podaje że jest to v1 i ustawia taktowanie na 300MHz, natomiast ilość flash jest prawidłowo rozpoznawana - 16MB.

Połączony z 31 lipiec 2015 11:24:21:
Jak go mogę przetaktować? Bo gdy próbuje przetaktować tylko CPU na 400MHz to router się wiesza, pewnie muszę przetaktować wszystko, czyli szynę i pamięci, ale nie wiem do jakich wartości.
Router parametrami (procek i pamięć) jest podobny z RT-AC53U


Edytowany przez jack78 dnia 31-07-2015 11:24

Mikrotik hAP ac2
UniFi AP AC v2
-OFW, UniFi AP PRO- OpenWRT,
Linksys E1000v2 - Tomato-RT-N5x-MIPSR2-116-Hyzoom.4M-Mini
Tenda AC10 - AC1200 OFW
NAS - HP Microserver Gen8 i3-3220T, 8GB RAM 5x 3TB WD RED | Xpenology
 
Steel_Rat

Cytat

ssidu napisał(a):

Witam wszystkich ponownie.
Mam Asusa RT-N10u z pomidorem tomato-K26USB-1.28.RT-N5x-MIPSR2-130-VPN
I po ustawieniu ( 25 PC Statyczne IP, Log, FTP, Access Restriction ) mam spory problem. Otóż mam 0 kb NVRAM. Ponadto w przyszłym miesiącu zostanie na nim jeszcze uruchomiony VPN (na moim WL500-gP v1 mam jakieś 15% wolnego z tym że mam ustawione 6 PC statycznie, drukarka po usb, hdd, ftp, vpn, sambe, torrenta i parę innych rzeczy)
Bardzo zależy mi na wsparciu USB (pendrive gdzie zapisywane są logi i statystyki, VPN ( wymóg konieczny ) IP po MAC-ach.
Za pomoc z góry dziękuję
Pozdrawiam


To jest największą bolączka tomato. Zawsze mało NVRAMu. Niewiem jak w rtn10u, czy jest partycja jffs. Jak jest to można przenieść na nią skrypty z init, firewall. Możesz zrezygnować z opisów że static DHCP. Jak będziesz uruchamiał VPN to certyfikaty też na jffs przenieś. Rozumiem, że NVRAM był czyszczony wcześnie.


WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
 
ssidu
Steel_Rat dzięki za odpowiedź
NVRAM czyściłem zaraz po wgraniu pomidora. Później również ze względu na błędy ( na liście nie pokazywał wszystkich PC-tów, wyłączał usb, i krzyczał że nie ma nvram)
A nie wiesz czy dd-wrt działa na takiej samej zasadzie ( brak nvram) czy jest jakoś bardziej "odpicowany" - dopracowany pod tym względem?

Pozdrawiam
Paweł


Netgear WNR3500L v1 Tomato by Shibby 130 BT-VPN + 500GB 2.5" HDD
Zyxel NSA320s 2x2TB WD Red Smile
 
jack78

Cytat

gregsky napisał(a):

Witam, Szybkie pytanie co do routera Linksys. Czy obecnie wymagane sa jakies zabiegi przed / po flashowaniu? Probuje wepchnac Tomato na EA6700, ale przestaje odpowiadac, po restarcie jest oryginalny soft + wyczyszczony nvram. Nie jestem z tym za pan brat, ostatnie 5 lat przesiedzialem z OpenWRT + Atheros. Pozdrawiam


Nie miałem styczności z modelami EA, ale na starej serii E wgrywam wszystko bezpośrednio z poziomu OFW.

A jaki soft próbujesz mu wrzucić??



Mikrotik hAP ac2
UniFi AP AC v2
-OFW, UniFi AP PRO- OpenWRT,
Linksys E1000v2 - Tomato-RT-N5x-MIPSR2-116-Hyzoom.4M-Mini
Tenda AC10 - AC1200 OFW
NAS - HP Microserver Gen8 i3-3220T, 8GB RAM 5x 3TB WD RED | Xpenology
 
shibby


Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
gregsky

Cytat

jack78 napisał(a):

Cytat

gregsky napisał(a):

Witam, Szybkie pytanie co do routera Linksys. Czy obecnie wymagane sa jakies zabiegi przed / po flashowaniu? Probuje wepchnac Tomato na EA6700, ale przestaje odpowiadac, po restarcie jest oryginalny soft + wyczyszczony nvram. Nie jestem z tym za pan brat, ostatnie 5 lat przesiedzialem z OpenWRT + Atheros. Pozdrawiam


Nie miałem styczności z modelami EA, ale na starej serii E wgrywam wszystko bezpośrednio z poziomu OFW.

A jaki soft próbujesz mu wrzucić??


Dzieki. Probowalem wrzucic Tomato (129 wersje mala i duza, oraz wersje 130 z https://advancedtomato.com/downloads/router/ea6700) poprzez oryginalny soft w wersji 1.1.40. Zdecydowalem sie jednak oddac ten router. Nigdzie nie widze instruckji podlaczenia jtaga na wypadek awarii (dalej podlacza sie poprzez wtyczke j45?), szale goryczy przelal mizerny zasieg, ktory nawet w moim, naprawde mikrym, mieszkaniu nie pozwala komorce komunikowac sie bezproblemowo.

Swoja droga warto "pchac sie" w Tomato? Czy wydajnosc wifi jest porownywalna z oryginalnym firmware? Wifi to najwieksza bolaczka mojego obecnego setupu. Chyba zaden z posiadanych przeze mnie do tej pory routerow (poza wrt54gs) nie oferowal takiej samej wydajnosci na openwrt/ddwrt jak na stocku - zapewne za sprawa closed source firmware.

 
Marco76

Cytat

qrs napisał(a):

Cytat

shibby napisał(a):

@qrs - zobacz sobie /etc/iptables
Mniemam, że do blokowania rozszerzeń przez access restriction nie jest używany moduł string tylko web.

niestety

Cytat

iptables -I wanout -p tcp --dport 80 -m web --path ".png$ .jpg$" -j REJECT --reject-with tcp-reset


też nie działa


Jak ma być oparte o moduł WEB to musi być tak:


iptables -I restrict -p tcp -m web --hore ".jpg$ .JPG$ .png$ .PNG$" -j REJECT --reject-with tcp-reset


Ma to jednak sporą wadę - zadziała tylko dla protokołu HTTP, po HTTPS obrazków nie zablokujesz.


[small]Pozdrawiam, Monter
Asus RT-N18 + FreshTomato 2019.3 K26ARM USB AIO-64K-NOSMP + ILHM v2
HTPC Chieftec FLYER FI-02BC-U3 + GA-H61N-USB3 + i3-3225 + 4GB RAM + LibreELEC + Xbox DVD Remot
 
qrs
ok wieczorem przetestuję Grin


---
Netgear R7000Netgear WNR3500L v2MikroTik hAP ac^2TP-LINK M7650
 
Marco76
Spoko. Zauważ tylko, że dopisana ręcznie reguła nie jest trwała, i to kolejna wada tego rozwiązania - tabela RESTRICT resetuje się podczas edycji reguł w WebGUI w zakładce Access Restriction. Jest to cena jej niewidoczności tam. No i standardowo nie jest odporna na reset urządzenia lub zanik zasilania, ale to raczej zrozumiałe ;o)


[small]Pozdrawiam, Monter
Asus RT-N18 + FreshTomato 2019.3 K26ARM USB AIO-64K-NOSMP + ILHM v2
HTPC Chieftec FLYER FI-02BC-U3 + GA-H61N-USB3 + i3-3225 + 4GB RAM + LibreELEC + Xbox DVD Remot
 
qrs
zawsze można dodać do skryptów INIT i po problemie Wink


---
Netgear R7000Netgear WNR3500L v2MikroTik hAP ac^2TP-LINK M7650
 
shibby
raczej firewall.


Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
qrs
yyy dokładnie Wink

działa ale w takiej postaci

Cytat

iptables -I FORWARD -p tcp -m web --hore ".jpg$ .JPG$ .png$ .PNG$" -j REJECT --reject-with tcp-reset


SUPER Grin


Edytowany przez qrs dnia 31-07-2015 17:54
---
Netgear R7000Netgear WNR3500L v2MikroTik hAP ac^2TP-LINK M7650
 
Marco76
Tabela RESTRICT podpięta jest w Tomato pod tabelę FORWARD, więc tak też można.


[small]Pozdrawiam, Monter
Asus RT-N18 + FreshTomato 2019.3 K26ARM USB AIO-64K-NOSMP + ILHM v2
HTPC Chieftec FLYER FI-02BC-U3 + GA-H61N-USB3 + i3-3225 + 4GB RAM + LibreELEC + Xbox DVD Remot
 
qrs
Marco76, masz rację, Twoje działa i to się liczy Smile

jednakże mam pewne spostrzeżenie, kiedy blokuję np .swf przez zakładkę Access Restriction to tworzy się chain o nazwie rres00 z następującą zawartością

Cytat

REJECT tcp -- anywhere anywhere multiport dports www,webcacheweb --path ".swf$" reject-with tcp-reset


natomiast gdy blokuję .swf przez Twoją propozycję

Cytat

iptables -I FORWARD -p tcp -m web --hore ".swf$" -j REJECT --reject-with tcp-reset


to tworzy się wpis w chain FORWARD z następującą zawartością

Cytat

REJECT tcp -- anywhere anywhere web --hore ".swf$" reject-with tcp-reset


Oba wpisy w iptables działają, czy różnica między nimi ma jakieś znaczenie, tzn czy multiport dports www,webcacheweb blokuje "mocniej"?


dodatkowo po dodaniu Twojej propozycji pojawia mi się w logach Smile

Cytat

### Logi CRIT ###
Jul 31 23:54:25 | user.crit preinit[1]: Error while loading rules. See /etc/iptables.error file.
Jul 31 23:54:27 | user.crit preinit[1]: Error while loading rules. See /etc/iptables.error file.
Jul 31 23:54:29 | user.crit dhcpc-event[8888]: Error while loading rules. See /etc/iptables.error file.
Jul 31 23:54:32 | user.crit preinit[1]: Error while loading rules. See /etc/iptables.error file.
Jul 31 23:54:33 | user.crit preinit[1]: Error while loading rules. See /etc/iptables.error file.


Połączony z 01 sierpień 2015 12:54:13:
--

shibby, czy możesz w kolejnej wersji Tomato zmienić sposób sortowania w status-webmon.asp w taki sposób aby strona pokazywała ostatnie 200 a nie jak to ma miejsce obecnie pierwsze 50? Może warto dorobić w admin-log.asp jakiś select, aby każdy ustawił sobie w jaki sposób ma mu pokazywać się lista Recently Visited Web Sites?


Edytowany przez qrs dnia 01-08-2015 12:54
---
Netgear R7000Netgear WNR3500L v2MikroTik hAP ac^2TP-LINK M7650
 
Marco76
Ja zatrzymałem się na starej wersji Tomato dla MIPSEL, więc nie wiem co Shibby natworzył w nowszych. Wersji na ARM w ogóle nie znam, bo nie mam odpowiedniego routera (ani środków na takowy). U mnie błędów nie ma, ale nie podpinałem nic pod FORWARD bezpośrednio. Pewnie zaraz okaże się, ze to co działa na jednych wersjach Tomato na innych nie będzie, lub średnio. Z wersji na wersję zachodzi zawsze sporo zmian.

Zakładanie blokad Access Restriction z poziomu WebGUI powoduje tworzenie tabel RRES0[n], które podpinane są do tabeli RESTRICT. Ta z kolei podpięta jest pod FORWARD. Nie powinno więc sypać błędami, co najwyżej wywalać ręcznie dodaną regułę (o której router nic nie wie) podczas edycji innych reguł. Z tego co piszesz u Ciebie zakładanie reguł z WebGUI wykorzystuje inne moduły IPTABLES, a nie WEB. Jak sprawdzałem na swoim MIPSELu to różnic między ręcznie dodanym poleceniem a tym wyklikanym w WebGUI nie miałem żadnych. Trzeba by pewnie przerobić polecenie, skoro według podpisu siedzisz na wersji ARM. Coś w stylu:


iptables -I FORWARD -p tcp -m multiport --dports www,webcacheweb --path ".swf$" -j REJECT --reject-with tcp-reset


ale nie wiem czy to poprawnie bo nie mam na czym testować.
Wklej mi wynik polecenia:


cat /proc/net/ip_tables_matches


to może coś wymyślimy.


[small]Pozdrawiam, Monter
Asus RT-N18 + FreshTomato 2019.3 K26ARM USB AIO-64K-NOSMP + ILHM v2
HTPC Chieftec FLYER FI-02BC-U3 + GA-H61N-USB3 + i3-3225 + 4GB RAM + LibreELEC + Xbox DVD Remot
 
qrs
proszę bardzo Smile

Cytat

[root@RT-* root]$ iptables -I FORWARD -p tcp -m multiport --dports www,webcacheweb --path ".swf$" -j REJECT --reject-with tcp-reset
iptables v1.4.14: invalid port/service `webcacheweb' specified
Try `iptables -h' or 'iptables --help' for more information.
[root@RT-* root]$ cat /proc/net/ip_tables_matches
time
string
state
mac
limit
helper
conntrack
conntrack
connlimit
connbytes
connmark
mark
account
webmon
recent
u32
addrtype
addrtype
icmp
webstr
tcpmss
multiport
iprange
udplite
udp
tcp
[root@RT-* root]$


---
Netgear R7000Netgear WNR3500L v2MikroTik hAP ac^2TP-LINK M7650
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 74

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

96,034,369 unikalnych wizyt