|
[MOD] Tomato by shibby
|
| VANT |
Dodano 09-01-2015 00:32
|
User
Posty: 120
Dołączył: 24/06/2007 20:57
|
Czy mi się wydaje że tomato źle podaje użycie pamięci ?
a tu telnet
root@RTN66U:/tmp/home/root# free
total used free shared buffers
Mem: 255408 234848 20560 0 1732
-/+ buffers: 233116 22292
Swap: 0 0 0
root@RTN66U:/tmp/home/root#
Asus RT-N66u - Repeater
Asus RT-AC87U - Main Router
Zyxel GS1920-24- Smart Managed Switch
Zyxel NAS542 - Media Serwer
Linksys WRT-54GL - Tomato by shibby
|
| |
|
|
| shibby |
Dodano 09-01-2015 08:10
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
W Administration -> Debugging masz "Count cache memory and buffers as free memory". Jak to sobie odznaczysz to będzie tak samo pokazywal 
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| mariuszzg |
Dodano 09-01-2015 18:55
|
User
Posty: 56
Dołączył: 02/08/2009 09:40
|
Hmm, potrzebuje konkretnej porady. Jaki zastosować router (bądź punkt dostępu) w drugiej części mieszkania, tak aby mieć na lanach 1 Gbit, na wan również 1 Gbit, aby był skory do współpracy z Tomato Shibiego, aby rozsiewał sygnał wii fii 300 Mbit.
DO tej pory używałem Asusa RT n - 10 ale ten ma na lanach 100 Mbit. Teraz jednak potrzebuję w tamtej części mieszkania postawić NAS-a Synology. I ten Asus mocno mi ogranicza transfer danych. Normalnie, transfer idzie ok 60 - 70 MB (u mnie w pokoju) a w tamtej części mieszkania, podpięty do Asusa RT n-10, transfer maks to 10 = 12 MB. Czyli już wiadomo o co chodzi. Teraz tylko potrzebuję sprzętu aby ten hulał na sofcie od Shibiego. jakieś propozycje ?
Miło by było jak by taki sprzęt mnie nie zrujnował przy okazji
P.s
Jeśli nie w tym dziale co trzeba to prosze admina o przeniesienie postu do dziąłu własciwego.
ONT Leox Netia 1000/300
MikroTik RB951G_2HnD RouterOS level 4
ASUS RT-N16 Tomato PL 1.28.0000 MIPSR2-115-PL K26 USB Mega-VPN
ASUS RT-N10 Tomato Firmware PL v1.28.8052 MIPSR2-029H K26 Std
ASUS RT-N15U OFW
ASUS RT-N68U OFW
ASUS RT-AX56U OFW
ASUS TUF AX3000v2 OFW
Synology DS115
Synology DS220
|
| |
|
|
| aros |
Dodano 09-01-2015 22:54
|
User
Posty: 25
Dołączył: 12/11/2008 18:23
|
Proszę o pomoc w rozeznaniu sytuacji.
Majstrowałem dziś w ustawieniach Tomato i tak namajstrowałem, że nie mogłem się dostać do panelu administracyjnego. To skłoniło mnie do prób przeszukiwania mojej podsieci Advanced IP Scannerem. Ostatecznie dostałem się do routera i przywróciłem wartości początkowe, jednak zainteresowany skanerem IP na koniec puściłem sobie pełny skan dla zakresu 192.168.1.0 - 192.168.255.254.
Jakież było moje zdziwienie, gdy oprócz sobie znanych urządzeń znalazłem kilkanaście innych, których się nie spodziewałem. Zabezpieczam sieć bezprzewodową WPA / WPA2 Personal + TKIP/AES, hasło do sieci jest generowane, złożone. W przyznanych przez router IP przez DHCP w Device List widzę tylko sobie znane sprzęty, a jednak skaner pokazuje wiele innych, z innego zakresu, niż mój router IP w ogóle może przydzielać adresy.
Te adresy dają się pingować, ping wraca, można puścić tracerta, itp.
Poniżej trzy screeny. Jeden z konfiguracji (Status/Overview), drugi z narzędzia do skanowania i trzeci z tracerta na wybranym wyszukanym IP. Internet mam z Vectry. Stały adres IP. Można to dziwne "urządzenia" jakoś racjonalnie wyjaśnić?
Ustawienia Tomato (Status/Overview):
Efekt skanowania sieci:
Tracert:
Edytowany przez aros dnia 09-01-2015 23:03
|
| |
|
|
| Gikey |
Dodano 09-01-2015 23:34
|
User
Posty: 99
Dołączył: 20/10/2006 19:57
|
Cytat mariuszzg napisał(a):
Hmm, potrzebuje konkretnej porady. Jaki zastosować router (bądź punkt dostępu) w drugiej części mieszkania, tak aby mieć na lanach 1 Gbit, na wan również 1 Gbit, aby był skory do współpracy z Tomato Shibiego, aby rozsiewał sygnał wii fii 300 Mbit.
Asus RT-N15U spełnia te wymagania o ile wystarczy ci, że działa tylko w paśmie 2.4
G |
| |
|
|
| aros |
Dodano 10-01-2015 15:07
|
User
Posty: 25
Dołączył: 12/11/2008 18:23
|
Cytat aros napisał(a):
Proszę o pomoc w rozeznaniu sytuacji.
Majstrowałem dziś w ustawieniach Tomato i tak namajstrowałem, że nie mogłem się dostać do panelu administracyjnego. To skłoniło mnie do prób przeszukiwania mojej podsieci Advanced IP Scannerem. Ostatecznie dostałem się do routera i przywróciłem wartości początkowe, jednak zainteresowany skanerem IP na koniec puściłem sobie pełny skan dla zakresu 192.168.1.0 - 192.168.255.254 (...)
Analizuję sprawę i doszedłem do kilku wniosków. Przed moim routerem z Tomato stoi modem kablowy Vectry Thomson TCM471. Zauważyłem, że pomimo tego, iż na WANie mam wyłącznie publiczne IP, które nie reaguje na próby połączenia, to mimo tego mogę się do modemu zalogować pod adresem 192.168.100.1.
Gdy odpinam modem od routera, zostaję bez internetu, co oczywiste, ale przestaję też widzieć te urządzenia z innego obszaru, niż przydzielany przez DHCP z mojego routera.
Wiem już więc, że nic źle w Tomato nie poustawiałem. Chciałbym jednak prosić radę.
Czy powinienem się martwić tymi urządzeniami, które nie należą do mnie?
Jeśli tak, proszę o pomoc w wycięciu możliwości widzenia przeze mnie tych urządzeń za modemem, jak i widzenia elementów mojej sieci przez te urządzenia, bo zdziwiłbym się, gdyby druga strona nie widziała moich (nic nie blokowałem). |
| |
|
|
| VANT |
Dodano 10-01-2015 16:03
|
User
Posty: 120
Dołączył: 24/06/2007 20:57
|
@aros, ale czemu się dziwisz ? Myślałeś że Internet to tylko Ty i nikt więcej ? Jesteś w innej sieci (vectra) w której są też inni użytkownicy, w skanerze ustawiłeś bardzo szeroki zakres ip więc ci znalazło inne urządzenia.
Chcesz oglądać tylko swoją sieć to patrz w "Device List"
Asus RT-N66u - Repeater
Asus RT-AC87U - Main Router
Zyxel GS1920-24- Smart Managed Switch
Zyxel NAS542 - Media Serwer
Linksys WRT-54GL - Tomato by shibby
|
| |
|
|
| aros |
Dodano 10-01-2015 17:58
|
User
Posty: 25
Dołączył: 12/11/2008 18:23
|
@up,
Ja doskonale rozumiem, czym jest internet. Zresztą, nie prosiłem o to, co napisałeś, a o ocenę, czy to bezpieczne, że widzę poza routerem i poza modemem inne urządzenia z samej Vectry, czy może nawet dalej, z sieci jej klientów? Obawiam się, że druga strona może widzieć podobnie. Nie rozumiem też, dlaczego Vectra sama nie dba o to, by jej klienci byli od siebie odseparowani?
Nie umiem ocenić bezpieczeństwa w tym przypadku, dlatego prosiłem o pomoc w zablokowaniu ruchu między podsiecią mojego routera, a tym co za modemem, jeśli osoby świadome z tego forum ocenią, że to niebezpieczne.
Wydaje Ci się, że pomogłeś...?
Edytowany przez aros dnia 10-01-2015 18:12
|
| |
|
|
| VANT |
Dodano 10-01-2015 19:10
|
User
Posty: 120
Dołączył: 24/06/2007 20:57
|
Wytłumaczyłem ci co i jak, ale widać ze dalej nie rozumiesz. Cóż więcej nie będę się produkował, bo to i tak nie ma sensu. Mieszasz wifi z tym co widzi skaner, mimo że zabezpieczenia wifi nie mają nic do tego, bo świat widzisz przez wan, a twoją sieć w device list. Jak nie chcesz odpowiadać na pingi z wan to wyłącz odpowiednią opcję w firewall.
Asus RT-N66u - Repeater
Asus RT-AC87U - Main Router
Zyxel GS1920-24- Smart Managed Switch
Zyxel NAS542 - Media Serwer
Linksys WRT-54GL - Tomato by shibby
|
| |
|
|
| qrs |
Dodano 10-01-2015 19:16
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
czy możliwe jest aby w Web Usage / Recently Visited Web Sites
widzieć URL z pełną ścieżką czyli /plik.php?cos1=1&cos2=2&...
być może to jest drobna zmiana w jakimś pliku...?
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
| |
|
|
| 21smoczek |
Dodano 12-01-2015 12:45
|
User
Posty: 55
Dołączył: 15/05/2011 19:53
|
Witam,
Pytanie z innej beczki - czy jest gdzieś jakiś dokument, WIKI opisujące dokładnie Tomato by shibby? Chodzi mi o konkretne zakładki do czego służą, dla osoby która chciałaby coś więcej? Taki document overview? |
| |
|
|
| hermes-80 |
Dodano 12-01-2015 13:12
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Cytat aros napisał(a):
@up,
Ja doskonale rozumiem, czym jest internet. Zresztą, nie prosiłem o to, co napisałeś, a o ocenę, czy to bezpieczne, że widzę poza routerem i poza modemem inne urządzenia z samej Vectry, czy może nawet dalej, z sieci jej klientów? Obawiam się, że druga strona może widzieć podobnie. Nie rozumiem też, dlaczego Vectra sama nie dba o to, by jej klienci byli od siebie odseparowani?
Nie umiem ocenić bezpieczeństwa w tym przypadku, dlatego prosiłem o pomoc w zablokowaniu ruchu między podsiecią mojego routera, a tym co za modemem, jeśli osoby świadome z tego forum ocenią, że to niebezpieczne.
Wydaje Ci się, że pomogłeś...?
To co widzisz w tym programie to tylko protokół ICMP (diagnostyczny) w jakiś tam wewnętrznym segmencie sieci - zapewne tego nie zablokujesz bo te odpowiedzi to ICMP na modemie klientów, do którego nie masz dostępu.
ICMP to nic nie zwykłego w sieci. Innych usług i portów nie wykryłeś.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| wo0t |
Dodano 12-01-2015 17:58
|
User
Posty: 26
Dołączył: 12/01/2015 17:45
|
Witam,
dziś za śmieszne pieniążki zaopatrzyłem się router Tenda N60 i od razu przystąpiłem do modyfikacji... przede wszystkim soft!
Czy mogę od razu z poziomu panelu wrzucić tomato-K26USB-1.28.RT-N5x-MIPSR2-124-TendaN60 ?
Bo gdzieś widziałem opis, że najpierw wersje Init a później docelową.
Router ma mi służyć jako serwer Bridge OpenVPN TAP oraz reapter dla WiFi. |
| |
|
|
| Steel_Rat |
Dodano 12-01-2015 18:02
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
Cytat wo0t napisał(a):
Witam,
dziś za śmieszne pieniążki zaopatrzyłem się router Tenda N60 i od razu przystąpiłem do modyfikacji... przede wszystkim soft!
Czy mogę od razu z poziomu panelu wrzucić tomato-K26USB-1.28.RT-N5x-MIPSR2-124-TendaN60 ?
Bo gdzieś widziałem opis, że najpierw wersje Init a później docelową.
Router ma mi służyć jako serwer Bridge OpenVPN TAP oraz reapter dla WiFi.
Najpierw ten
http://tomato.groov.pl/download/K26RT...0-init.trx
potem wyczyść NVRAM
potem możesz już normalnie wgrywać
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
| |
|
|
| wo0t |
Dodano 12-01-2015 18:11
|
User
Posty: 26
Dołączył: 12/01/2015 17:45
|
Cytat Steel_Rat napisał(a):
Cytat wo0t napisał(a):
Witam,
dziś za śmieszne pieniążki zaopatrzyłem się router Tenda N60 i od razu przystąpiłem do modyfikacji... przede wszystkim soft!
Czy mogę od razu z poziomu panelu wrzucić tomato-K26USB-1.28.RT-N5x-MIPSR2-124-TendaN60 ?
Bo gdzieś widziałem opis, że najpierw wersje Init a później docelową.
Router ma mi służyć jako serwer Bridge OpenVPN TAP oraz reapter dla WiFi.
Najpierw ten
http://tomato.groov.pl/download/K26RT...0-init.trx
potem wyczyść NVRAM
potem możesz już normalnie wgrywać
Dzięki kolego... tak też mnie się coś wydawało... i mam też rozumieć, że każdy kolejny update tomato muszę poprzedzać ver Init? |
| |
|
|
| grz3si3k |
Dodano 12-01-2015 18:46
|
Super User
Posty: 630
Dołączył: 28/06/2008 17:19
|
Cytat wo0t napisał(a):
... i mam też rozumieć, że każdy kolejny update tomato muszę poprzedzać ver Init?
Nie każdy następny wgrywasz normalnie na istniejący, o ile dobrze doczytałem
RT-AC68U
|
| |
|
|
| wo0t |
Dodano 12-01-2015 21:48
|
User
Posty: 26
Dołączył: 12/01/2015 17:45
|
wydaje mi się, że ver tomato-K26USB-1.28.RT-N5x-MIPSR2-124-TendaN60.trx niema VPN tunnel, albo jestem ślepy... |
| |
|
|
| Steel_Rat |
Dodano 12-01-2015 22:30
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
@vo0t Obraz dla Tendy N60 nie ma w sobie VPN. Trzeba przez Optoware doinstalować.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
| |
|
|
| wo0t |
Dodano 13-01-2015 03:23
|
User
Posty: 26
Dołączył: 12/01/2015 17:45
|
dobra wszystko mam... co mi sie przydać może... mc i openvpn ale skad moge pobrać paczke z openvpn gui? |
| |
|
|
| Steel_Rat |
Dodano 13-01-2015 06:26
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
@wo0t Nie chce Cię martwić ale chyba mi ma takiej paczki jak OpenVPN GUI. Musisz ręcznie wypełnić plik konfiguracyjny i uruchomić proces. Pod Windowsem też niema oryginalnie GUI. Odwiedź tutoriale -> Multiroom dla N tam możesz znaleźć potrzebne informacje.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
| |
|
' target='_blank'>Link
