[MOD] Tomato by shibby
|
radoart |
Dodano 07-12-2017 15:35
|
User
Posty: 30
Dołączył: 02/04/2008 10:56
|
Na RT-AC66U multiwan nie działa.
Próbowałem na wersjach:
tomato-RT-AC66U_RT-AC6x--138-VPN-64K.trx
tomato-RT-AC66U_RT-AC6x--140-VPN-64K.trx
clen nvram przed wgraniem i zaraz po.
Efekt jest taki, że po ustawieniu na multiwan 2 wywala się iptables:
W logach pojawia się coś takiego:
user.crit ip-up[2737]: Error while loading rules. See /etc/iptables.error file.
user.crit init[1]: Error while loading rules. See /etc/iptables.error file.
user.crit init[1]: Error while loading rules. See /etc/iptables.error file.
Po powrocie ustawienia na multiwan 1, błąd znika i Internet działa.
|
|
|
|
joks |
Dodano 10-12-2017 13:16
|
User
Posty: 82
Dołączył: 24/03/2016 16:25
|
ma ktos kontakt z shibbym? wiadomo czy wyda dla mipseli nowy obraz z aktualizacją paczek?bo od ostatniej jego wersji majowej bylo duzo krytycznych luk czy to w dnsmasq czy sambie. dla arm to swietną robote robi kille72 z pedro i o to sie nie martwie ale przeciez duzo osob ma jeszcze mipsele ;/
|
|
|
|
Obserwator |
Dodano 11-12-2017 12:36
|
User
Posty: 101
Dołączył: 30/03/2016 11:01
|
Asus wypuścił nowe softy np dla RT-N12 D1.
Cytat https://www.asus.com/pl/Networking/RTN12_D1/HelpDesk_BIOS/
Security fixed
- Fixed KRACK vulnerability
- Fixed CVE-2017-14491: DNS - 2 byte heap based overflow
- Fixed CVE-2017-14492: DHCP - heap based overflow
- Fixed CVE-2017-14493: DHCP - stack based overflow
- Fixed CVE-2017-14494: DHCP - info leak
- Fixed CVE-2017-14495: DNS - OOM DoS
- Fixed CVE-2017-14496: DNS - DoS Integer underflow
- Fixed CVE-2017-13704 : Bug collision
- Fixed predictable session tokens, logged user IP validation, Logged-in information disclosure (special thanks for Blazej Adamczyk contribution)
- Fixed web GUI authorization vulnerabilities.
Jest szansa na cos nowego ? shibby poratuj prosze nowymi softami
|
|
|
|
joks |
Dodano 11-12-2017 13:44
|
User
Posty: 82
Dołączył: 24/03/2016 16:25
|
tez po cichu licze ze moze na swieta cos dostaniemy a jak nie to moze chlopakow od arm (kille & pedro) mocno ublagac. przeciez nie chcemy zadnych nowosci a jedynie zaktualizowac paczki do nowszych pakietow by bylo bezpieczniej
|
|
|
|
conker |
Dodano 16-12-2017 09:27
|
User
Posty: 1
Dołączył: 16/12/2017 09:23
|
Dalo by sie moze dorzucic wsparcie dla takiego Belkina: https://wikidevi.com/wiki/Belkin_F9K1118_v1 - calkiem fajny router i dobrze dziala, tylko ma wyjatkowo irytujacy soft
|
|
|
|
Sauron |
Dodano 17-12-2017 16:45
|
User
Posty: 18
Dołączył: 14/10/2017 12:12
|
mam takie pytanie - w logach wyskakuje mi spam z taką informacją:
Dec 17 14:53:07 unknown daemon.notice miniupnpd[1376]: remove port mapping 37080 TCP because it has expired
czy to jest cos niebezpiecznego? Jesli nie - jak pozbyc sie tej informacji bo spamuje mi to strasznie logi
Ubiquiti Edge Router ER-X / OpenWRT 22.03.3
Tomato by Shibby / Netgear 6300 v2 / Huwei e3372
|
|
|
|
pkwiatkowski |
Dodano 19-12-2017 09:55
|
User
Posty: 1
Dołączył: 25/02/2010 19:28
|
Witajcie,
mam router Asus WL-520GU z Tomato Firmware v1.28.8754 ND USB Lite
Chciałem zrobić upgrade, nie musi być obsługa USB, zależy mi na IPv6 znajdzie się coś?
|
|
|
|
stiwi |
Dodano 27-12-2017 21:44
|
User
Posty: 10
Dołączył: 11/09/2016 12:05
|
W przypadku 3x WAN, główny WAN1 load balance "1", a dwa pozostałe "0" - failover, jak zrobić żeby w przypadku awarii WAN1, głównym zapasowym był WAN2, a z kolei tego zapasowym był WAN3? Przy obecnej konfiguracji WAN2 i WAN3 rozdzielają ruch mniej więcej po równo.
RT-AC56U Merlin 380.68_4
RT-AC68U Tomato v.1.28 2017.3-kille72
R9000 DD-WRT v3.0-r34015M kongal
R7000 stock
|
|
|
|
jimijot |
Dodano 06-01-2018 20:55
|
User
Posty: 2
Dołączył: 06/01/2018 20:47
|
Proszę o informację osoby które mają zainstalowaną wersję 132 i 138 czy w zakładce Basic->Static DHCP/ARP/IPT można powiązać statyczny IP/MAC z portem ETH? Na obrazku http://tomato.groov.pl/?page_id=31 (ostatni obrazek) jest kolumna "Bound to" - czy w tej kolumnie definiuje się ten port?
|
|
|
|
Steel_Rat |
Dodano 06-01-2018 22:43
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
Bound to służy do powiązania IP z MAC'iem karty sieciowej.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
|
|
|
jimijot |
Dodano 06-01-2018 23:29
|
User
Posty: 2
Dołączył: 06/01/2018 20:47
|
Dzięki za odpowiedź. Zapytam jeszcze inaczej - czy jest w softwarze Shibby możliwość stałego powiązania adresu MAC/IP do konkretnego interfejsu sieci wewnętrznej LAN tak aby osoba, która jest podłączona do jakiegoś interfejsu ETH po samowolnej zmianie adresu MAC na swojej karcie sieciowej na inny nie została wpuszczona do sieci? Drugie pytanie czy jest funkcjonalność blokująca przepływ pakietów do interfejsów ze zdublowanymi adresami MAC gdzie ktoś sklonował adres MAC razem z adresem IP z innej karty sieciowej również podłączonej do tego routera? Normalnie bez takiej funkcjonalności z tego co się orientuję pakiety często trafiają do niewłaściwego interfejsu i następują częste rekonfiguracje wewnętrznej tablicy routingu routera.
|
|
|
|
Boczek |
Dodano 07-01-2018 18:25
|
Power User
Posty: 206
Dołączył: 02/05/2014 21:09
|
@jimijot
Ad. samowolna zmiana adresu MAC.
Jeśli ów eth to interfejs wifi to filtrowanie adresów MAC może Ci pomóc.
Ad. zmiana adresów MAC i IP
W Tomato to chyba nie jest to możliwe.
Jest to natomiast możliwe w profesjonalnych switchach. W switchach zarządzalnych Cisco jest coś takiego jak "port security". I tak:
- można każdemu portowi przypisać ilość adresów MAC jakie mogą się na nim pojawić (można więc zabronić kaskadowego podłączania kolejnych switchy);
- można ustalić jaki adres MAC może się do portu podłączyć;
- można pozwolić na nauczenie się switcha określonej liczby adresów MAC, które pojawią się na porcie;
- można wyłączyć port po pojawieniu się na nim innego adresu MAC niż określony;
- można wyłączyć port po pojawieniu się na nim więcej adresów MAC niż określono;
EdgeRouter X: EdgeOS
RT-AX56U: AsusWRT
EA6900: tbd
EA6350: tbd
|
|
|
|
aszczupal |
Dodano 16-01-2018 16:08
|
User
Posty: 9
Dołączył: 17/12/2014 00:44
|
Mam pytanko o PPPoE . a konkretnie..
mam od oeratora dwa publiczne IP , ( podłączenie po PPPoE) , no i pojawił się problem...
jeden z nich jest przywiązany do konta i po poprawnym skonfigurowaniu WAN (PPPoE) ten adres pojawia się na interface ppp0 . znaczy OK
ale chciałbym uzyć tez drugiego IP (na szybko, mam dwa VLAN'y i dwa serrery DHCP ( na br0 i br1) chciałbym żeby pakiety z jednego (br0) wychodziły jednym publicznym IP, a z drugiego -drugim... no i nie działa...
dodam że robiłem podobne konfiguracje na DSL (Ethernet ) i nie było problemu z dodaniem drugiego IP do tego same interface..
a konkretnie...
/usr/sbin/ip addr add X.X.X.X/29 brd X.X.X.X dev vlan2
i odpowiedni NAT
iptables -t nat -I POSTROUTING -s SRC_NET/24 -j SNAT --to X.X.X.X
Niestety to nie zadziałało w przypadku PPPoE
Jakieś pomysły ?
pozdrawiam
Adam
|
|
|
|
buzka000 |
Dodano 23-01-2018 08:30
|
User
Posty: 17
Dołączył: 28/12/2007 13:43
|
hej
mam zainstalowane Tomato Firmware 1.28.0000 -140 K26ARM USB AIO-64K
aby uruchomić BitTorrent Client muszę coś jeszcze doinstalować?
przez www mam dostęp mogę dodać torrenty tylko żaden nie rozpoczyna się ściągać!
co robię nie tak ?
|
|
|
|
djwujek |
Dodano 23-01-2018 15:00
|
Maxi User
Posty: 861
Dołączył: 29/07/2011 00:09
|
Nie napisałeś nic jaki masz ruter czy masz podpięty na nim jakiś dysk bo na coś musisz to ściągać czy program na pewno dobrze skonfigurowałeś ?
---- SIEĆ 1 -----
1.Modem Vectra 600/60 Mbps
2. Edgerouter X - Dom
3. Edgerouter X - Goście
4. Edgeswitch 24 Lite
5. Asus RT-N 12 d1 DD WRT 43012 - Goście
6. Nas QNAP TS-228A + 1 x 4TB
6. UPS 510W
------ SIEĆ 2 -------
1.Modem Livebox 3.0
|
|
|
|
Adooni |
Dodano 23-01-2018 15:29
|
VIP
Posty: 2359
Dołączył: 02/02/2011 04:29
|
ja to robie tak ze mam podpiety jako /nas dysk pod router. W gui tomato wszystko skonfigurowane w zakladce bit torrent (wklej kak to u Cieibe wyglada)
pod win mam zainstalowany Transmission Remote GUI i ze stronik poprzez ten programik mi wszystko na routerek siciaga
potem tylko przez Samba zrzucam to do siebie i ogladam filmek np.
Orange 300/50 Mb/s + ONT Terminal
HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 23.X-amd64 and OMV
HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED
Asus RT-AC68U AccessPoint
|
|
|
|
buzka000 |
Dodano 24-01-2018 08:29
|
User
Posty: 17
Dołączył: 28/12/2007 13:43
|
|
|
|
|
jurekk |
Dodano 24-01-2018 09:14
|
OL Maniac
Posty: 1411
Dołączył: 28/11/2012 18:19
|
wklej sprytny skrypt w zakladke administration/script/init
( by Steel Rat ;-))
if [ ! -e /var/run/firstrun ] then
echo "firstrun" >> /var/run/firstrun
echo "LABEL=opt /opt ext4 defaults 0 1" >> /etc/fstab
echo "LABEL=dane /nas ext4 defaults 0 1" >> /etc/fstab
fi
sformatuj twrdy dysk ustawijac dwie parytycje
10 GB label dysku opt system plikow ext4
reszta label dysku dane system plik ext4
w zakladce torrent
wpisz odpowiedni katalog(w zakladce torrent cilent) /nas
zamiast /mnt
i powinno dzialc
;)
Połączony z 24 styczeń 2018 09:29:28:
tzn trzeba zrobic reboot routera
Edytowany przez jurekk dnia 24-01-2018 09:29
AX3000 v2 Tomato
ea6500v2 @Ac66u_B1 @1000 Aimesh
ea6700v cfe (custom) @AC66u_B1 node
node Aimesh,
|
|
|
|
buzka000 |
Dodano 25-01-2018 08:16
|
User
Posty: 17
Dołączył: 28/12/2007 13:43
|
|
|
|
|
Steel_Rat |
Dodano 25-01-2018 09:43
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
Transmission używasz wbudowany czy z optoware? Bo masz ustawione na /opt/bin .
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
|
|