R7000 - wybór alternatywnego firmware (lista wymagań)
|
raf1002 |
Dodano 18-04-2017 21:44
|
User
Posty: 19
Dołączył: 18/04/2017 21:24
|
Witam, wreszcie znalazłem pożądne forum, na którym można pytać o różne altrnatywne firmware, a nie tylko o jedno
Posiadam R7000 w sieci domowej i ponieważ oryginalny firmware to dla mnie za mało, to chciałbym wgrać jakis inny alternatywny firmware, który zaspokoi moje potrzeby:
(od razu nadmienie, że nie jestem informatykiem i dopiero to poznaje i próbuje się uczyć i zdaje sobie sprawe, ze to nie forum dla mnie, więc jak coś źle napisze, to proszę się nie śmiać )
Czego potrzebuje:
- graficzne gui
- pożądny firewall (możliwość ustawiania szczegolowych reguł na source ip/mac/port, destination ip/mac/port, protocol i to wszystko w kierunkach WAN-LAN i LAN-WAN)
- możliwość ustawienia logowania na poziomie każdej regułki firewalla (zapis logu w pamięci routera, lub na USB)
- syslog (pożądny syslog szczegolnie dla firewalla - wszystkie informacje jak powyżej dla każdej regulki firewalla, która ma zanznaczone tworzenie logu, czy przeszlo a jak nie przeszło to dlaczego, jakby to jeszcze obslugiwalo jakies kiwi syslog, wallwatchera lub cos podobnego to by było super)
- szczegolowe statysyki ruchu na kompy w sieci lokalnej (IP, okres, ilośc transferu)
- szczegółówy webbloger - IP sieci lokalnej, time, rozwiązany adres odwiedzanej strony www (tutaj ważne, aby to było zapisywane na routerze lub podłączonym do niego pendrive USB, a nie jako syslog)
- parental control
- mac address binding
Tylko tyle i aż tyle, ale pomoże mi to w poznawaniu nowego. Dzięki z góry za wszelką pomoc. |
|
|
|
solldat |
Dodano 19-04-2017 07:03
|
User
Posty: 77
Dołączył: 30/10/2015 10:36
|
odpowiedź prosta- ddWrt Kong Mod albo tomato. Vortex nie ma tylu funkcji...
Zaprawdę wódka jest potężna, lecz bimber większą mocą włada.
|
|
|
|
shibby |
Dodano 19-04-2017 08:53
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
Tomato:
- gui jest
- zakładka access restriction lub własne regułki firewall
- w syslogu jest opcja logowania ruchu przychodzącego, wychodzącego albo obu kierunków
- bw monitor, ip traffic
- jest web monitor ale on zbiera tylko http, nie loguje httpsów. Ewentualnie możesz włączyć pełne logowanie rozwiązywania nazw DNS
- access restriction, adblock, własne regułki iptables z wykorzystaniem modułu ipset
- jest w zakładce static ip/apr
Pozdrawiam
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
|
|
|
raf1002 |
Dodano 19-04-2017 10:36
|
User
Posty: 19
Dołączył: 18/04/2017 21:24
|
Dziękuje za odpowiedzi. Czyli "DD-WRT Kong Mod" albo "Tomato Shibby Mod".
To teraz pytanie, które być może pewnie Was zadziwi (przypominam, że nie jestem informatykiem), ale czy jest gdzieś dokładny manual ze wszystkimi screenami i dokładnymi opisami wszystkich możliwych ustawień dla obu tych firmware? Wszędzie gdzie szukam są tylko przykładowe screeny, faq, tutoriale jak wgrać, ale nigdzie nie mogę znaleźć pełnej dokumentacji krok po kroku dla każdego ekranu. Takie coś właśnie pokazało by mi możliwości każdego z tych firmware. |
|
|
|
jurekk |
Dodano 19-04-2017 10:58
|
OL Maniac
Posty: 1410
Dołączył: 28/11/2012 18:19
|
Nie ma czegoś takiego i nie będzie chyba bo i po co.
To się zmienia ciągle od 138 do 140 wersji Tomato ma być 150 poprawek.
To temat zby obszerny i zbyt zywy by takie całościowe poradniki zdały egzamin.
AX3000 v2 Tomato
ea6500v2 @Ac66u_B1 @1000 Aimesh
ea6700v cfe (custom) @AC66u_B1 node
node Aimesh,
|
|
|
|
raf1002 |
Dodano 19-04-2017 11:20
|
User
Posty: 19
Dołączył: 18/04/2017 21:24
|
Zdaje sobie sprawe, że dla pro takie pordaniki nie są potrzebne, ale dla poczatkujących jak ja, to jakby punkt wyjścia w poszukiwaniach - najpierw sprawdzić co dany soft potrafi, a potem go zainstalować.
Czyli jak - instalujecie firmware i dopiero potem sprawdzacie jakie ma możliwości konfiguracyje i czy spełnia wasze wymagania? |
|
|
|
shibby |
Dodano 19-04-2017 11:46
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
są na YT filmiki gdzie wchodzą w każdą zakładkę i krok po kroku omawiają co to, po co to i z czym to się je.
Tomato jest tak skonstruowane, że z jednej strony jest proste w obsłudze przez GUI a z drugiej strony jak ktoś chce więcej to w wielu miejscach ma custom config, miejsce na pisanie właśnych skryptów i regułek a jak nadal mu mało to włącza SSH, instaluje entware i ma setki paczek do instalacji jak na pełnoprawnym linuxie (np. debianie). Do tego dochodzą paczki extras z dodatkowymi modulami do kernela (np. moduły do kamer lub kart audio na usb). Znam osoby które podpinały pod router kartę muzyczną i pilot i robiły z niego mini wieżę Ogranicza cię tylko wyobraźnia.
Tomato to linux więc nie da się opisać wszystkich możliwości.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
|
|
|
solldat |
Dodano 19-04-2017 18:18
|
User
Posty: 77
Dołączył: 30/10/2015 10:36
|
Twoje oczekiwania kolego spełni każdy z wymienionych programów. Ich możliwości też są bardzo podobne. Myślę, że tomato będzie bardziej przejrzyste w konfiguracji, ale pamiętaj o pewnych zasadach przy instalacji alternatywnych firmware- mówię trochę z doświadczenia a trochę z autopsji;-) Bo zaraz wstawisz post: "jak odceglić uwalony..." a wiem, co mówię bo też mam R7000
Zaprawdę wódka jest potężna, lecz bimber większą mocą włada.
|
|
|
|
raf1002 |
Dodano 19-04-2017 20:20
|
User
Posty: 19
Dołączył: 18/04/2017 21:24
|
Ok, dzięki Panowie za porady. Z tym ucegleniem to oczywiście,że się boje i pewnie z 10 razy tutorial przeczytam zanim się odważe to wgrać i pewnie jeszcze tutaj zapytam.
Z tym manualem mówicie, że przesadzam, ale mimo wszystko to dla mnie troche dziwne, że nawet na stronie oryginalnego tomato "http://www.polarcloud.com/tomato" nie ma pełnej porządnej dokumentacji co ten soft może. Trzeba po prostu zaisntalowac i posprawdzać i jak czegoś brakuje to wrócić albo szukać czegos innego, a ja chciałbym tego uniknąć. Ostatnio dzialałem na routerku zyxela, którego manual miał prawie 1000 stron i był aktualizowany po zmianach wersji firware, stąd pewnie moje przyzwyczajenia i te fanaberie.
Czyli zarówno Tomato Shibby jak i DDWRT Kong mają szczegółowe web loggery (tomato bez https - dziwne?), a także przy konstrukcji regułki firewalla można zaznaczyć czy zadziałanie tej kontretnej regułki stworzy wpis w logu, tak? Logi te można przechowywać w pamięci routera lub na podpiętym do niego pendrive. Sorrki, że jeszcze raz o to pytam ale te dwie funkcjonalności są dla mnie najważniejsze i diabeł tkwi w szczegółach, a nie chciałbym niepotrzebnie ryzykować ucegleniem jeśli tego nie ma. Czy w przypadku tomato trzeba dograć jeszcze to cudactwo, a by to osiągnąć?
https://openlinksys.info/forum/viewth...d_id=10649 |
|
|
|
shibby |
Dodano 19-04-2017 22:04
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
programiści zyxela mają płacone nawet programiści ddwrt z tego żyją, że je piszą. Tomato tworzone jest przez hobbistów.
Połączony z 20 kwiecień 2017 08:56:16:
Cytat Tomato Shibby jak i DDWRT Kong mają szczegółowe web loggery (tomato bez https - dziwne?),
Dla mnie to dziwne, że ddwrt miałoby logowanie httpsa. Przecież to będzie traktowane jak atak man-in-the-middle, bo analiza httpsa wymaga ingerencji w szyfrowaną transmisję.
Cytat przy konstrukcji regułki firewalla można zaznaczyć czy zadziałanie tej kontretnej regułki stworzy wpis w logu
Jeżeli ją skierujesz to -j LOG to tak albo po prostu wystarczy właczyć w administration -> logging -> pełne logowanie w obu kierunkach
Cytat Logi te można przechowywać w pamięci routera lub na podpiętym do niego pendrive.
logi domyślnie zapisują się w RAMie (partycja /tmp która jest ramdiskiem) a więc giną po restarcie routera. Możesz ustawić logowanie na dowolną lokalizację (np. pendrive lub udział samby) albo nawet wskazać zdalny serwer sysloga i do niego wysyłać logi. Logi można rotować i ustalać wielkość pliku z logiem. Wszystko z poziomu GUI się robi.
Jedyne na co musze zwrócić ci uwagę to:
1) pamiętaj że tomato posiada system plików read-only. Więc jeżeli masz przyzwyczajenia do modyfikacji różnych plików przez SSH np. w katalogu /etc to nic z tego. Trzeba podejść do problemu inaczej ale w myśl zasady "wszystko się da".
2) w tomato jest syslog z busyboxa a nie pełny, więc pewne rzeczy również mogą być ograniczone względem tego do czego możesz być przyzwyczajony.
Edytowany przez shibby dnia 20-04-2017 08:56
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
|
|
|
raf1002 |
Dodano 20-04-2017 20:30
|
User
Posty: 19
Dołączył: 18/04/2017 21:24
|
Cytat programiści zyxela mają płacone nawet programiści ddwrt z tego żyją, że je piszą. Tomato tworzone jest przez hobbistów.
ok, ponjał, full respect oczywiście
Cytat Dla mnie to dziwne, że ddwrt miałoby logowanie httpsa. Przecież to będzie traktowane jak atak man-in-the-middle, bo analiza httpsa wymaga ingerencji w szyfrowaną transmisję.
jasne
Cytat Jeżeli ją skierujesz to -j LOG to tak albo po prostu wystarczy właczyć w administration -> logging -> pełne logowanie w obu kierunkach
Tylko że mi nie chodzi o logowanie całego ruchu, ale tylko pakietów, które spełniają warunki konkretnych reguł firewalla, tzn, przykładowo mam 10 regułek firewalla i tylko w jednej zaznaczam tworzenie logów jesli ona zadziała (puści lub odrzuci dany pakiet) - można cos takiego zrobić?
Znalazłem na necie coś takiego do wersji 1.28 - to chyba screeny ze wszystkich funkcji, dopiero tutaj moge zobaczyc co to może:
http://screenshots.portforward.com/ro...ato_v1.28/
Zaniepokoiło mnie brak okienka z możliwością tworzenia tych reguł firewalla, no chyba że tutaj tego brakuje.
Może posłużę sie przykładem zyxela czego potrzebuje:
http://setuprouter.com/router/zyxel/z...-large.jpg
http://www.practicallynetworked.com/r...yxel_5.gif
, czyli kierunek i podstawowe pola do filtrowania pakietów, no i ten log o który mi chodzi - jest coś podobnego w tomato?
edit: jeszcze podobny przykład w comodo firewall:
https://s2.postimg.org/lhz90exeh/fire...rewall.jpg
Połączony z 23 kwiecień 2017 21:09:10:
Odpowie ktoś? Dla Was to minuta pisania, a dla mnie konieczność wgrywania i dopiero wtedy sprawdzania możliwości danego firmware
Edytowany przez raf1002 dnia 23-04-2017 21:09
|
|
|
|
djwujek |
Dodano 23-04-2017 23:14
|
Maxi User
Posty: 861
Dołączył: 29/07/2011 00:09
|
Wgraj tomato i sprawdz jak ci sie nie spodoba przywrócisz sobie orginala i odpowiesz sobie wtedy sam na wszystkie pytania.
---- SIEĆ 1 -----
1.Modem Vectra 600/60 Mbps
2. Edgerouter X - Dom
3. Edgerouter X - Goście
4. Edgeswitch 24 Lite
5. Asus RT-N 12 d1 DD WRT 43012 - Goście
6. Nas QNAP TS-228A + 1 x 4TB
6. UPS 510W
------ SIEĆ 2 -------
1.Modem Livebox 3.0
|
|
|
|
raf1002 |
Dodano 12-05-2017 22:32
|
User
Posty: 19
Dołączył: 18/04/2017 21:24
|
No nic - szkoda że nikt nie odpowie.
Nie rozumiem - nie wiecie czy są takie funkcje czy nie chcecie odpowiedzieć?
Tak jak pisałem - dla mnie wgrywanie softu i ryzykowanie uceglenia tylko po to aby się dowiedzieć co on może to jakby średnio rozsądna metoda. |
|
|
|
majkel152 |
Dodano 12-05-2017 22:40
|
OL Maniac
Posty: 1716
Dołączył: 09/06/2010 14:36
|
no to nie ryzykuj i siedź na ofw
nie znam się na tym ^^
kupię coś fajnego
sieć domowa:
router z pfsense https://i.imgur.com/IuB6Zwy.png, jakieś dziwne urządzenia , ups, światłowody, apeki i działa miło
|
|
|
|
qrs |
Dodano 13-05-2017 09:25
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
|
|
|
jurekk |
Dodano 13-05-2017 11:25
|
OL Maniac
Posty: 1410
Dołączył: 28/11/2012 18:19
|
Cytat raf1002 napisał(a):
No nic - szkoda że nikt nie odpowie.
Nie rozumiem - nie wiecie czy są takie funkcje czy nie chcecie odpowiedzieć?
metoda.
Ty chcesz by w 4 max 5 zdaniach coś omówić.
To podobne zadanie do tego jakbyś maturzyście kazał na maturze streścić encyklopedie.
Za duzo wątków za duzo spraw itd . By stwierdzić czy ci pasuje po prostu musisz spróbować i zagłębiać sie w temat czy to VPN czy Routingu czy DLNA , połączeń multivan itd...
Śmiało , spróbuj tysiące ludzi używa R7000 z tomato
Połączony z 13 maj 2017 11:31:19:
http://anon.groov.pl/index.php?model=Netgear+R7000
Edytowany przez jurekk dnia 13-05-2017 11:31
AX3000 v2 Tomato
ea6500v2 @Ac66u_B1 @1000 Aimesh
ea6700v cfe (custom) @AC66u_B1 node
node Aimesh,
|
|
|
|
jachu |
Dodano 13-05-2017 13:38
|
Power User
Posty: 351
Dołączył: 16/11/2006 10:04
|
nie ustawisz z GUI iptables jak to pokazywales na zyxelu.
Musisz sobie wpisac recznie .
pozdrawiam
Jachu
Netgear WNR3500L v2 - Tomato
APU - OPNSense,PFSense
FeeNAS
Netgear R7000 - Tomato
|
|
|
|
raf1002 |
Dodano 13-05-2017 20:08
|
User
Posty: 19
Dołączył: 18/04/2017 21:24
|
Cytat jachu napisał(a):
nie ustawisz z GUI iptables jak to pokazywales na zyxelu.
Musisz sobie wpisac recznie .
O dzięki, w końcu konkretna odpowiedź. wow!!!
Czyli nie da się wpisywać regułek dla firewalla z poziomu gui - dziwne to dla mnie . Ciekawe czy w DDWRT Kong Mod albo w Openwrt jest taka możliwość przez gui?
A możesz mi jeszcze powiedzieć, czy można tak ustawić logowanie , aby nie robić tego dla całego ruchu, tylko dla konkretnych reguł firewalla jeśli zadziałają? Czyli tak jak pokazałem to wcześniej na tym screenie z comodo:
https://s2.postimg.org/lhz90exeh/fire...rewall.jpg
Cytat jurekk napisał(a):
Ty chcesz by w 4 max 5 zdaniach coś omówić.
To podobne zadanie do tego jakbyś maturzyście kazał na maturze streścić encyklopedie.
Za duzo wątków za duzo spraw itd . By stwierdzić czy ci pasuje po prostu musisz spróbować i zagłębiać sie w temat czy to VPN czy Routingu czy DLNA , połączeń multivan itd...
Śmiało , spróbuj tysiące ludzi używa R7000 z tomato
Mi nie chodzi o streszczenie encyklopedii, zadałem kilka prostych i konkretnych pytań. Wystarczy tylko na nie odpowiedzieć: Tak lub nie.
Jak nie chcesz pomóc, to po co piszesz takie rzeczy i zaśmiecasz wątek? Ale jak masz być przez to bardziej szczęśliwy to wal dalej. |
|
|
|
jachu |
Dodano 13-05-2017 21:14
|
Power User
Posty: 351
Dołączył: 16/11/2006 10:04
|
Regulki wpisujesz z poziomu GUI ale nie klikajac tylko musisz wpisac cale sekwencje.
To naprawde nie jest trudne .
Lepiej zrozumiesz zasade polecam
z menu scripts -> firewall i w tym oknie .
Połączony z 13 maj 2017 21:36:34:
MOzesz logowanie ustawic dla ruchu jakiego chcesz tylko trzeba odpowiednio regily napisac
Edytowany przez jachu dnia 13-05-2017 21:36
pozdrawiam
Jachu
Netgear WNR3500L v2 - Tomato
APU - OPNSense,PFSense
FeeNAS
Netgear R7000 - Tomato
|
|
|
|
raf1002 |
Dodano 15-05-2017 21:57
|
User
Posty: 19
Dołączył: 18/04/2017 21:24
|
Dzięki wielkie Kolego
Czyli regułki dla firewalla trzeba wklepywać ręcznie tak jak w CLI, tylko że jakby na ładniejszym ekranie GUI.
To już chyba wszystko wiem jeśli chodzi o tomato. Teraz jakby ktoś jeszcze potwierdził czy te moje fanaberie obsłuży też DDwrt i Openwrt, ale to juz pewnie rozpusta z mojej strony. |
|
|