[MOD] Tomato by kille72
|
kpietrek |
Dodano 11-02-2017 08:49
|
Power User
Posty: 301
Dołączył: 13/07/2009 21:41
|
Niestety ale to również nie montuje dysku :-(
Ale coś jest nie tak. Chyba żaden skrypt umieszczony w Init nie ładuje się prawidłowo.
Gdy wrzucam scrypt do WAN UP wtedy wykonuje się prawidłowo.
Coś w tym musi być.
Może Init się wykonuje zanim będą sterowniki wgrane?? Nie wiem to są domysły.
Połączony z 11 luty 2017 09:43:25:
Kolejna sprawa.
Potwierdzam co pisali inni użytkownicy o wygaszaniu diód skryptem który podałeś:
# kill blink on LEDs //Wylaczyc mruganie
killall blink
# Disable WAN and LAN LEDs
et robowr 0x0 0x18 0x1ff
et robowr 0x0 0x18 0x0
et robowr 0x0 0x1a 0x0
# disable WPS button LED
gpio disable 14
# disable WLAN button LED
gpio disable 15
# turn off power LED white
gpio enable 2
# turn off 2.4GHz LED
gpio enable 13
# turn off 5GHz LED
gpio enable 12
# disable USB 2 LED
gpio enable 18
# disable USB 1 LED
gpio enable 17
Gdy ten skrypt wrzucimy w Init to po restarcie zostaje zapalona pierwsza dioda Power. Tzn. gdy skrypt się wykonuje gasną wszystkie a po jakiś kolejnych instrukcjach ona się zapala.
Gdy skrypt wrzucimy w
to po wykonaniu tej komendy diody wszystkie pozostają wygaszone.
Moje przypuszczenia przynajmniej na tym modelu są takie, że ten Init coś nie bardzo współpracuje z resztą. Coś jakby jedno było zaprzeczeniem drugiego.
Edytowany przez kpietrek dnia 11-02-2017 09:43
Netgear R7000 + FreshTomato Firmware 2021.2 K26ARM USB AIO-64K
Asus RT-N18U + FreshTomato Firmware 2021.2 K26ARM USB VPN-64K-NOSMP
Asus RT-AC56U + Tomato Firmware 1.28.0000 -138 K26ARM USB AIO-64K
|
|
|
|
mosfit |
Dodano 11-02-2017 10:35
|
Super User
Posty: 425
Dołączył: 21/11/2012 06:12
|
@kpietrek a wyłączyłeś Automount Automatically mount all partitions to sub-directories in /mnt. zakładka USB and NAS . Czyściłeś nvram po wgraniu firmware . U mnie wszystkie komendy poprawnie wykonują się w Init .
sleep 5
mount -t ext4 LABEL="opt" /opt
Router- Ubiquiti USG-Pro-4 (FTTH)
Lan- Ubiquiti Switch US-8-150W + USW-Flex-Min
Wifi- 2x UAP-AC-Pro + 1x Ap OpenWrt 23.05 (802.11r)
Nas- DS918+ DS823+
|
|
|
|
kpietrek |
Dodano 11-02-2017 10:39
|
Power User
Posty: 301
Dołączył: 13/07/2009 21:41
|
Cytat mosfit napisał(a):
@kpietrek a wyłączyłeś Automount Automatically mount all partitions to sub-directories in /mnt. zakładka USB and NAS . Czyściłeś nvram po wgraniu firmware . U mnie wszystkie komendy poprawnie wykonują się w Init .
sleep 5
mount -t ext4 LABEL="opt" /opt
Nvram wyczyszczenie. Ustawiam wszystko z palca. Automount wyłączony ( mi kompletnie nic nie montuje. Mogę z palca ale nie init). Sleep50 nawet nie pomaga.
Ale z tym int nie tylko u mnie jest problem. Mój router R7000. Te problemy potwierdzają tez inni którzy wygaszacz diody.
Netgear R7000 + FreshTomato Firmware 2021.2 K26ARM USB AIO-64K
Asus RT-N18U + FreshTomato Firmware 2021.2 K26ARM USB VPN-64K-NOSMP
Asus RT-AC56U + Tomato Firmware 1.28.0000 -138 K26ARM USB AIO-64K
|
|
|
|
Eleonor |
Dodano 11-02-2017 10:45
|
User
Posty: 89
Dołączył: 11/07/2009 12:43
|
kpietrek napisał(a):
Zauważyłem, że u mnie jest problem z montowaniem dysku.
Po wpisaniu w scripts --> Init komendy:
/bin/mount /dev/sda1 /opt
nie montuje dysku. Nawet wpis:
sleep50
/bin/mount /dev/sda1 /opt
Ja mam R7000 I nie mam żadnego problemu z montowaniem dysków .
wpisane w firewall :
sleep 10
mount -t ext4 LABEL="opt" /opt
mount -t ext4 LABEL="dane" /nas
p.s. diody mam także wyłączone
Synology RT6600ax - obecnie
Netgear R7000 Tomato 2017.3-kille72 AIO - kiedyś
|
|
|
|
jurekk |
Dodano 11-02-2017 10:47
|
OL Maniac
Posty: 1410
Dołączył: 28/11/2012 18:19
|
by ci pomoc pozwole sobie zacytowac odpowiedz na moje pytanie do kille72 odnosnie jego sposobu montowania u mnie dziala bezblednie bez sleep nawet
"Temat RE: init
Ja mam wlaczone automontowanie w USB i taki skrypt w INIT:
if [ ! -e /var/run/firstrun ]; then
echo "firstrun" >> /var/run/firstrun
echo "LABEL=opt /opt ext4 defaults 0 1" >> /etc/fstab
echo "LABEL=nas /nas ext4 defaults 0 1" >> /etc/fstab
fi
*LABEL= " musisz podac swoje labels
* ext4 zmienic na swoj system jaki masz ext2/3/4
Dziala bezblednie! Dlatego jest tak bo INIT potrafi sie przy przealadowaniu niektorych uslug wykonac sie jeszcze raz, z tym skryptem TYLKO raz."
AX3000 v2 Tomato
ea6500v2 @Ac66u_B1 @1000 Aimesh
ea6700v cfe (custom) @AC66u_B1 node
node Aimesh,
|
|
|
|
mosfit |
Dodano 11-02-2017 10:49
|
Super User
Posty: 425
Dołączył: 21/11/2012 06:12
|
jeszcze nigdy nie miałem problemów z init . wyczyść jeszcze raz przed i po wgraniu tomato i sprawdź same montowanie .
Router- Ubiquiti USG-Pro-4 (FTTH)
Lan- Ubiquiti Switch US-8-150W + USW-Flex-Min
Wifi- 2x UAP-AC-Pro + 1x Ap OpenWrt 23.05 (802.11r)
Nas- DS918+ DS823+
|
|
|
|
kpietrek |
Dodano 11-02-2017 10:57
|
Power User
Posty: 301
Dołączył: 13/07/2009 21:41
|
Cytat jurekk napisał(a):
by ci pomoc pozwole sobie zacytowac odpowiedz na moje pytanie do kille72 odnosnie jego sposobu montowania u mnie dziala bezblednie bez sleep nawet
"Temat RE: init
Ja mam wlaczone automontowanie w USB i taki skrypt w INIT:
if [ ! -e /var/run/firstrun ]; then
echo "firstrun" >> /var/run/firstrun
echo "LABEL=opt /opt ext4 defaults 0 1" >> /etc/fstab
echo "LABEL=nas /nas ext4 defaults 0 1" >> /etc/fstab
fi
*LABEL= " musisz podac swoje labels
* ext4 zmienic na swoj system jaki masz ext2/3/4
Dziala bezblednie! Dlatego jest tak bo INIT potrafi sie przy przealadowaniu niektorych uslug wykonac sie jeszcze raz, z tym skryptem TYLKO raz."
kpietrek załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
Edytowany przez kille72 dnia 11-02-2017 11:18
Netgear R7000 + FreshTomato Firmware 2021.2 K26ARM USB AIO-64K
Asus RT-N18U + FreshTomato Firmware 2021.2 K26ARM USB VPN-64K-NOSMP
Asus RT-AC56U + Tomato Firmware 1.28.0000 -138 K26ARM USB AIO-64K
|
|
|
|
mosfit |
Dodano 11-02-2017 11:11
|
Super User
Posty: 425
Dołączył: 21/11/2012 06:12
|
spróbuj sformatować inny pen pod ext4 i sprawdź . może z SanDisk jest jakiś problem a nie z init
Edytowany przez mosfit dnia 11-02-2017 11:12
Router- Ubiquiti USG-Pro-4 (FTTH)
Lan- Ubiquiti Switch US-8-150W + USW-Flex-Min
Wifi- 2x UAP-AC-Pro + 1x Ap OpenWrt 23.05 (802.11r)
Nas- DS918+ DS823+
|
|
|
|
jurekk |
Dodano 11-02-2017 11:12
|
OL Maniac
Posty: 1410
Dołączył: 28/11/2012 18:19
|
przy tym sposobie automontowanie ma byc właczone
ewentualnie sprawdz czy masz dobry label wpisany
czy dysk jest sformatowany w ten system plikow, tu ext4 ktory wpisujesz w komendę
ostateczne zródlo problemów moze byc w błedach na dysku wiec sprawdz dmesg w konsoli
dla pewnosci sporboj inny dysk pendrive zamontowac
wg oznak raczej problem jest w dysku a nie w tomato
kolega mosfit widze ma to samo zdanie ;-) na twoj problem
AX3000 v2 Tomato
ea6500v2 @Ac66u_B1 @1000 Aimesh
ea6700v cfe (custom) @AC66u_B1 node
node Aimesh,
|
|
|
|
kille72 |
Dodano 11-02-2017 11:25
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
if [ ! -e /var/run/firstrun ] then
echo "firstrun" >> /var/run/firstrun
echo "LABEL=opt /opt ext4 defaults 0 1" >> /etc/fstab
echo "LABEL=nas /nas ext4 defaults 0 1" >> /etc/fstab
fi
Wytłumaczę ten skrypt.
1. Auto montowanie jest włączone, moim zdaniem jest to lepsze rozwiązanie, można dodać skrypty Run after mounting/Run before unmounting.
2.Ten kod jest po to żeby skrypt wykonał się tylko 1 raz, nie więcej. INIT ma tendencje wykonania się jeszcze raz po przeładowaniu niektórych usług.
if [ ! -e /var/run/firstrun ] then
echo "firstrun" >> /var/run/firstrun
fi
3. Nawet sleep nie mam przed skryptem, wszystko działa bez problemu, sprawdzane przez parę osób.
# df -hT
Filesystem Type Size Used Available Use% Mounted on
/dev/root squashfs 20.3M 20.3M 0 100% /
devtmpfs devtmpfs 124.8M 0 124.8M 0% /dev
tmpfs tmpfs 124.8M 3.1M 121.7M 2% /tmp
devfs tmpfs 124.8M 0 124.8M 0% /dev
/dev/sda1 ext4 1.8G 77.7M 1.7G 4% /opt
/dev/sda2 ext4 71.5G 10.2G 57.7G 15% /nas
|
|
|
|
kpietrek |
Dodano 11-02-2017 11:54
|
Power User
Posty: 301
Dołączył: 13/07/2009 21:41
|
Cytat kille72 napisał(a):
if [ ! -e /var/run/firstrun ] then
echo "firstrun" >> /var/run/firstrun
echo "LABEL=opt /opt ext4 defaults 0 1" >> /etc/fstab
echo "LABEL=nas /nas ext4 defaults 0 1" >> /etc/fstab
fi
OK.
1. Dzięki wszystkim za pomoc. Moje niedopatrzenie. Za każdym razem pisząc sleep nie dawałem spacji po komendzie a przed liczbą.
2. Gdy już to ogarnąłem tę sprawę, wpisałem skrypt w/w i sprawdziłem na nim. Dysk również się uruchomił bez komendy sleep. :-)
3. Teraz gdy chcę dopisać ten skrypt wygaszający lampki to gdzie wpisać by było prawidłowo. Pod tym w/w czy może gdzieś w niego dokleić??
4. To samo się tyczy komend certyfikatów SSL:
nvram unset https_crt_file
cat /opt/ssl/cert.crt > /etc/cert.pem
cat /opt/ssl/key.key > /etc/key.pem
service httpd restart
Netgear R7000 + FreshTomato Firmware 2021.2 K26ARM USB AIO-64K
Asus RT-N18U + FreshTomato Firmware 2021.2 K26ARM USB VPN-64K-NOSMP
Asus RT-AC56U + Tomato Firmware 1.28.0000 -138 K26ARM USB AIO-64K
|
|
|
|
kille72 |
Dodano 11-02-2017 12:12
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
if [ ! -e /var/run/firstrun ] then
echo "firstrun" >> /var/run/firstrun
[color=#ff0000]/// Wszystkie skrypty
ktore sie maja uruchomic
tylko raz maja byc tu,
pod firstrun ale nad fi ///[/color]
fi
|
|
|
|
kpietrek |
Dodano 11-02-2017 12:14
|
Power User
Posty: 301
Dołączył: 13/07/2009 21:41
|
Dziękuję wszystkie moje wątpliwości zostały rozwiane.
Netgear R7000 + FreshTomato Firmware 2021.2 K26ARM USB AIO-64K
Asus RT-N18U + FreshTomato Firmware 2021.2 K26ARM USB VPN-64K-NOSMP
Asus RT-AC56U + Tomato Firmware 1.28.0000 -138 K26ARM USB AIO-64K
|
|
|
|
kille72 |
Dodano 11-02-2017 12:18
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Proszę bardzo Życzę miłego testowania
|
|
|
|
kpietrek |
Dodano 11-02-2017 13:08
|
Power User
Posty: 301
Dołączył: 13/07/2009 21:41
|
Cytat kille72 napisał(a):
if [ ! -e /var/run/firstrun ] then
echo "firstrun" >> /var/run/firstrun
[color=#ff0000]/// Wszystkie skrypty
ktore sie maja uruchomic
tylko raz maja byc tu,
pod firstrun ale nad fi ///[/color]
fi
Kurcze niestety ale w żaden sposób gdy dopisuje wygaszanie led to mi nie chce zadziałać. Ani w/w skrypcie ani pod nim i ze sleep czyżbym znowu coś źle robił??
Wróciłem niestety do opcji która działa:
sleep 10
mount -t ext4 LABEL="opt" /opt
sleep 10
# kill blink on LEDs //Wylaczyc mruganie
killall blink
# Disable WAN and LAN LEDs
et robowr 0x0 0x18 0x1ff
et robowr 0x0 0x18 0x0
et robowr 0x0 0x1a 0x0
# disable WPS button LED
gpio disable 14
# disable WLAN button LED
gpio disable 15
# turn off power LED white
gpio enable 2
# turn off 2.4GHz LED
gpio enable 13
# turn off 5GHz LED
gpio enable 12
# disable USB 2 LED
gpio enable 18
# disable USB 1 LED
gpio enable 17
Netgear R7000 + FreshTomato Firmware 2021.2 K26ARM USB AIO-64K
Asus RT-N18U + FreshTomato Firmware 2021.2 K26ARM USB VPN-64K-NOSMP
Asus RT-AC56U + Tomato Firmware 1.28.0000 -138 K26ARM USB AIO-64K
|
|
|
|
jurekk |
Dodano 11-02-2017 13:14
|
OL Maniac
Posty: 1410
Dołączył: 28/11/2012 18:19
|
gaszenie led mam wklejone po fi i działa
Połączony z 11 luty 2017 13:33:39:
bez zadnych sleepów ani przed ani po
Edytowany przez jurekk dnia 11-02-2017 13:33
AX3000 v2 Tomato
ea6500v2 @Ac66u_B1 @1000 Aimesh
ea6700v cfe (custom) @AC66u_B1 node
node Aimesh,
|
|
|
|
kpietrek |
Dodano 11-02-2017 14:10
|
Power User
Posty: 301
Dołączył: 13/07/2009 21:41
|
Cytat jurekk napisał(a):
gaszenie led mam wklejone po fi i działa
Połączony z 11 luty 2017 13:33:39:
bez zadnych sleepów ani przed ani po
W takim razie będę jutro jeszcze męczył go może się podda.
Chyba ze jeszcze jakaś konfiguracja ma na niego wpływ.
Netgear R7000 + FreshTomato Firmware 2021.2 K26ARM USB AIO-64K
Asus RT-N18U + FreshTomato Firmware 2021.2 K26ARM USB VPN-64K-NOSMP
Asus RT-AC56U + Tomato Firmware 1.28.0000 -138 K26ARM USB AIO-64K
|
|
|
|
qrs |
Dodano 12-02-2017 08:54
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
kille72, cały czas używam 128.12 i mam pytanie, co się zmieniło porównując tę wersję z wersją 128 by shibby jeśli chodzi o OpenVPN?
wygenerowałem sobie nowe pary kluczy server i 10 x client (w taki sam sposób jak kiedyś już to robiłem) i w logach widzę nowość
Cytat
Feb 12 08:25:26 R7000 kernel: tun: Universal TUN/TAP device driver, 1.6
Feb 12 08:25:26 R7000 kernel: tun: (C) 1999-2004 Max Krasnyansky
Feb 12 08:25:26 R7000 kernel: ADDRCONF(NETDEV_UP): tun21: link is not ready
Feb 12 08:25:26 R7000 kernel: device tun21 entered promiscuous mode
Feb 12 08:25:26 R7000 openvpn: WARNING: file '/opt/OpenVPN/server1.key' is group or others accessible
Feb 12 08:25:26 R7000 openvpn: do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Feb 12 08:25:26 R7000 kernel: ADDRCONF(NETDEV_CHANGE): tun21: link becomes ready
Feb 12 08:25:26 R7000 openvpn: Could not determine IPv4/IPv6 protocol. Using AF_INET6
Feb 12 08:41:14 R7000 openvpn: 37.47.39.1 WARNING: INSECURE cipher with block size less than 128 bit (64 bit). This allows attacks like SWEET32. Mitigate by using a --cipher with a larger block size (e.g. AES-256-CBC).
Feb 12 08:41:14 R7000 openvpn: 37.47.39.1 WARNING: INSECURE cipher with block size less than 128 bit (64 bit). This allows attacks like SWEET32. Mitigate by using a --cipher with a larger block size (e.g. AES-256-CBC).
Feb 12 08:41:14 R7000 openvpn: 37.47.39.1 WARNING: cipher with small block size in use, reducing reneg-bytes to 64MB to mitigate SWEET32 attacks.
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
|
|
|
kille72 |
Dodano 12-02-2017 10:02
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Tak, zmienilo sie bardzo duzo! W v138 serwer OpenVPN mial wersje 2.3.11, ja zrobilem update do 2.3.12, 2.3.13, 2.3.14 i v138.10 do 2.4 http://pastebin.com/U4nXGi1Z
https://openvpn.net/index.php/open-so...loads.html
Poprawili ponoc bezpieczenstwo:
Cytat Kolejna wersja OpenVPN - popularna technologia używana powszechnie do szyfrowania wirtualnych sieci prywatnych - nie trafi od razu do rąk użytkownik, ale zostanie wcześniej przetestowana przez znanego eksperta do spraw kryptografii.
Tym ekspertem będzie Matthew Green (profesor wykładający na Johns Hopkins University; Baltimore), który sprawdzi czy oprogramowanie OpenVPN 2.4 nie zawiera podatności, które mogłyby być wykorzystywane przez hakerów. Koszty całej operacji pokryje PIA (Private Internet Access) - znany dostawca usług VPN, wykorzystujący w swojej biznesowej działalności technologię OpenVPN.
Wydaje mi sie ze wygenerowales za "slabe" klucze lub ustawiles za slabe szyfrowanie "Encryption cipher". Wklej ustawienia.
|
|
|
|
skupi |
Dodano 12-02-2017 16:27
|
User
Posty: 39
Dołączył: 09/01/2008 16:55
|
kille72 jest możliwość dodać jakąś opcję, aby lte gdy jest ustawione jako failover czyli Load Balance Weight = 0, aby reguły z MultiWAN Routing działały. Aktualnie mimo aktywowania reguły, nie działają dopóki nie ustawię load balance weight co najmniej na 1, jednak wtedy port wan2 używany jest przez wszystkie komputery. Chodzi o to, że nie chcę, aby wan2 był używany, ale chcę, aby zgodnie z regułą którą stworzyłem i aktywowałem dany komputer mógł go wykorzystywać mimo, że ustawiony jest jako failover.
|
|
|