|
[MOD] Tomato by kille72
|
| qwerty321 |
Dodano 18-02-2018 12:31
|
Super User
Posty: 571
Dołączył: 27/04/2014 18:11
|
Tylko nie na Sołtysiaku, który dzisiaj już 2 razy nie działał. Przestawiłem na Cisco + Ephemeral keys.
Do Cisco / opendns mam kilka ms a do Sołtysiaka 40.
Sołtysiak jest niepewny.
Połączony z 18 luty 2018 12:50:14:
Jeszcze jest coś z Sambą. Nie wiem czemu to zajmuje 100% procesora. Przecież programujesz kontroler DMA żeby te dane same się pompowały między peryferiami i tylko między pakietami procesor obsługuje stos. Na małych ARMach 66MHz udawało mi się pompować dane po 30MB/s bez udziału procesora.
Tutaj jest tak jakby dane z USB były czytane w pętli, programowo.
Edytowany przez qwerty321 dnia 18-02-2018 12:50
|
| |
|
|
| kille72 |
Dodano 18-02-2018 12:53
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
11 lat już siedzę na Tomato i zawsze tak było z Samba o ile dobrze pamiętam, zabiera tyle CPU ile tylko może. |
| |
|
|
| LuCzeK |
Dodano 18-02-2018 16:36
|
User
Posty: 140
Dołączył: 30/01/2009 18:22
|
Cytat Strud napisał(a):
A propos zmiany na inny - czy można jakoś skonfigurować w tomato zapasowy serwer DNSCrypt? W standardzie można wpisać DNS podstawowy i zapasowy, w opcji z dnscrypt tylko jeden.
dnscrypt-proxy 2.0.0 ma taka funkcjonalność
https://github.com/jedisct1/dnscrypt-.../README.md
It includes all the major features from dnscrypt-proxy 1.9.5, with improved reliability, flexibility, usability and performance.
Features:
Load balancing: pick a set of resolvers, dnscrypt-proxy will automatically measure and keep track of their speed, and balance the traffic across the fastest available ones.
Czy możemy liczyć na update z 1.9.5 do 2.0.0 ? |
| |
|
|
| kille72 |
Dodano 18-02-2018 16:43
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Wytestuj prosze poprawke:
https://exotic.se/tomato-arm/miniupnp/
Połączony z 18 luty 2018 16:46:03:
Cytat LuCzeK napisał(a):
Cytat Strud napisał(a):
A propos zmiany na inny - czy można jakoś skonfigurować w tomato zapasowy serwer DNSCrypt? W standardzie można wpisać DNS podstawowy i zapasowy, w opcji z dnscrypt tylko jeden.
dnscrypt-proxy 2.0.0 ma taka funkcjonalność
https://github.com/jedisct1/dnscrypt-.../README.md
It includes all the major features from dnscrypt-proxy 1.9.5, with improved reliability, flexibility, usability and performance.
Features:
Load balancing: pick a set of resolvers, dnscrypt-proxy will automatically measure and keep track of their speed, and balance the traffic across the fastest available ones.
Czy możemy liczyć na update z 1.9.5 do 2.0.0 ?
@pedro, przyjrzyj się temu proszę. |
| |
|
|
| fenir |
Dodano 18-02-2018 18:37
|
User
Posty: 70
Dołączył: 22/04/2007 15:06
|
Wszystko gra forwading portów działa i nie ma spamu w logach. Ta wersja miniupnp jest w porządku.
ASUS RT-N18U + FreshTomato
|
| |
|
|
| kille72 |
Dodano 18-02-2018 18:39
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Cieszy mnie to, musieliśmy dodać patch w Tomato żeby wszystko działało poprawnie z ostatnimi wersjami miniupnp...
https://bitbucket.org/kille72/tomato-...7c9d515e8b |
| |
|
|
| kpietrek |
Dodano 19-02-2018 09:06
|
Power User
Posty: 301
Dołączył: 13/07/2009 21:41
|
Ja po włączeniu DNSSEC + dnscrypt-proxy nie zauważyłem problemu z RAM-em.
Testuję wersję 2018.1.025.
Mam za to inny problem. Gdy włączam laptopa wifi niby z siecią się łączy ale mam brak internetu nawet na router nie mogę się zalogować.
Gdy wyłącze wifi i włącze wifi już jest ok. Dodam, że w między czasie nie instalowałem nic na laptopie i nic nie zmieniałem. Żadne aktualizacje też się nie robiły co to może być ??
Połączony z 19 luty 2018 13:09:33:
Wyłączenie DNSSEC + dnscrypt-proxy i wszystko wraca do normy.
laptop włącza się z internetem nie trzeba wyłączać i włączać wifi.
Połączony z 19 luty 2018 13:43:12:
Na wersji 2018.1.028 jest ten sam problem.
Edytowany przez kpietrek dnia 19-02-2018 13:43
Netgear R7000 + FreshTomato Firmware 2021.2 K26ARM USB AIO-64K
Asus RT-N18U + FreshTomato Firmware 2021.2 K26ARM USB VPN-64K-NOSMP
Asus RT-AC56U + Tomato Firmware 1.28.0000 -138 K26ARM USB AIO-64K
|
| |
|
|
| kille72 |
Dodano 19-02-2018 14:00
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Cytat kpietrek napisał(a):
Ja po włączeniu DNSSEC + dnscrypt-proxy nie zauważyłem problemu z RAM-em.
Testuję wersję 2018.1.025.
Mam za to inny problem. Gdy włączam laptopa wifi niby z siecią się łączy ale mam brak internetu nawet na router nie mogę się zalogować.
Gdy wyłącze wifi i włącze wifi już jest ok. Dodam, że w między czasie nie instalowałem nic na laptopie i nic nie zmieniałem. Żadne aktualizacje też się nie robiły co to może być ??
Połączony z 19 luty 2018 13:09:33:
Wyłączenie DNSSEC + dnscrypt-proxy i wszystko wraca do normy.
laptop włącza się z internetem nie trzeba wyłączać i włączać wifi.
Połączony z 19 luty 2018 13:43:12:
Na wersji 2018.1.028 jest ten sam problem.
A na 2017.3? Czyściłeś NVRAM? Pokaz wynik "ipconfig /all" na laptopie. |
| |
|
|
| qwerty321 |
Dodano 19-02-2018 17:49
|
Super User
Posty: 571
Dołączył: 27/04/2014 18:11
|
Bez DNSSEC wszystko działa. Logi czyste, nie ma żadnych reducing packet size, jest cisza. Ramu nie zjada i procesor w miarę spokojny.
Coś niedobrego jest z DNSSEC. Co mówią autorzy tego DNSSEC? W 2018.2 tego nie było. Mam kilka sztuk działających pod 2018.2 i jest OK. |
| |
|
|
| fenir |
Dodano 19-02-2018 18:13
|
User
Posty: 70
Dołączył: 22/04/2007 15:06
|
Cytat qwerty321 napisał(a):
Bez DNSSEC wszystko działa. Logi czyste, nie ma żadnych reducing packet size, jest cisza. Ramu nie zjada i procesor w miarę spokojny.
Coś niedobrego jest z DNSSEC. Co mówią autorzy tego DNSSEC? W 2018.2 tego nie było. Mam kilka sztuk działających pod 2018.2 i jest OK.
Potwierdzam musiałem dziś już 2 razy zmieniać resolver-a bo nie miałem neta. W logach nie ma nic a neta brak, widocznie jest jakiś błąd DNSSEC-a w łączeniu routera z resolverem.
ASUS RT-N18U + FreshTomato
|
| |
|
|
| kille72 |
Dodano 19-02-2018 18:18
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Cytat fenir napisał(a):
Cytat qwerty321 napisał(a):
Bez DNSSEC wszystko działa. Logi czyste, nie ma żadnych reducing packet size, jest cisza. Ramu nie zjada i procesor w miarę spokojny.
Coś niedobrego jest z DNSSEC. Co mówią autorzy tego DNSSEC? W 2018.2 tego nie było. Mam kilka sztuk działających pod 2018.2 i jest OK.
Potwierdzam musiałem dziś już 2 razy zmieniać resolver-a bo nie miałem neta. W logach nie ma nic a neta brak, widocznie jest jakiś błąd DNSSEC-a w łączeniu routera z resolverem.
Ja nie mam problemow z DNSSEC, a może to wina resolvera??? W momencie braku netu, da rade pingowac tego resolvera z komórki na przykład? |
| |
|
|
| fenir |
Dodano 19-02-2018 19:10
|
User
Posty: 70
Dołączył: 22/04/2007 15:06
|
Może przełącz sobie dla testu na jeden dzień na sołtysiaka, podłącz kilka urządzeń w sieci tak żeby było 5-6 odpytań na sekundę to wtedy sam się przekonasz że coś jest nie tak. Gdy się mało korzysta z sieci to nic się nie dzieje, przy częstych odpytywaniach resolvera DNSSEC się blokuje.
ASUS RT-N18U + FreshTomato
|
| |
|
|
| kpietrek |
Dodano 19-02-2018 20:25
|
Power User
Posty: 301
Dołączył: 13/07/2009 21:41
|
Cytat kille72 napisał(a):
Cytat kpietrek napisał(a):
Ja po włączeniu DNSSEC + dnscrypt-proxy nie zauważyłem problemu z RAM-em.
Testuję wersję 2018.1.025.
Mam za to inny problem. Gdy włączam laptopa wifi niby z siecią się łączy ale mam brak internetu nawet na router nie mogę się zalogować.
Gdy wyłącze wifi i włącze wifi już jest ok. Dodam, że w między czasie nie instalowałem nic na laptopie i nic nie zmieniałem. Żadne aktualizacje też się nie robiły co to może być ??
Połączony z 19 luty 2018 13:09:33:
Wyłączenie DNSSEC + dnscrypt-proxy i wszystko wraca do normy.
laptop włącza się z internetem nie trzeba wyłączać i włączać wifi.
Połączony z 19 luty 2018 13:43:12:
Na wersji 2018.1.028 jest ten sam problem.
A na 2017.3? Czyściłeś NVRAM? Pokaz wynik "ipconfig /all" na laptopie.
Jutro sprawdzę wersje 2017.2 i 2017.3 oraz dam odczyt ipconfig.
NVRAM czyszczony.
Netgear R7000 + FreshTomato Firmware 2021.2 K26ARM USB AIO-64K
Asus RT-N18U + FreshTomato Firmware 2021.2 K26ARM USB VPN-64K-NOSMP
Asus RT-AC56U + Tomato Firmware 1.28.0000 -138 K26ARM USB AIO-64K
|
| |
|
|
| qwerty321 |
Dodano 19-02-2018 21:11
|
Super User
Posty: 571
Dołączył: 27/04/2014 18:11
|
Cytat
Ja nie mam problemow z DNSSEC, a może to wina resolvera??? W momencie braku netu, da rade pingowac tego resolvera z komórki na przykład?
Zaczyna zjadać ram i procek 100%. Cokolwiek to znaczy to usterka resolvera nie powinna prowadzić do zwisu routera.
Zwis też nie jest zawsze taki sam. Czasem jest martwy, trup, a czasem da się wejść przez SSH mimo, że GUI nie działa i zrobić restart od środka.
====================
Wszystkiemu winny jest DNSSEC. Jak go wyłączyłem to nie mam zastrzeżeń. Chociaż wydaje mi się, że konsumpcja procesora jest nieco większa niż 2018.3 też oczywiście bez DNSSEC.
DNSSEC nie robi problemów tylko w 2018.2.
Połączony z 19 luty 2018 21:22:15:
=====================
Ale aaaa patrze na jeden router z 2018.2 teraz. Mam na nim ustawione Cisco i włączony DNSSEC i to nie powinno działać w ogóle albo coś pluć w logach że not supported. No ale nie ma żadnego błędu i internet działa, uptime 30 dni czyli DNSSEC w 2018.2 może w ogóle nie działa :-) Pole może tylko się zaznacza :-)
Edytowany przez qwerty321 dnia 19-02-2018 21:22
|
| |
|
|
| pedro |
Dodano 19-02-2018 21:43
|
Moderator
Posty: 1001
Dołączył: 21/09/2015 15:03
|
Do 2018.2, a dokładniej wersji tam działającej, zaznaczenie DNSSEC na resolverze nieobsługującym w/w powodowało po prostu ciche przyzwolenie na jego niedziałanie, co nie powinno mieć miejsca.
Od 2018.3, zaznaczenie DNSSEC na res. nieobsługującym z kolei, powoduje jego całkowite niedziałanie (nie rozwiązuje nazw), też "po cichu".
IMO, i tak źle i tak niedobrze: powinny być błędy/ostrzeżenia w obu przypadkach.
PS. i skonczmy już z tym "reducing packet size for..."
/* We tried resending to this server with a smaller maximum size and got an answer.
Make that permanent. To avoid reduxing the packet size for a single dropped packet,
only do this when we get a truncated answer, or one larger than the safe size. */
if (server && server->edns_pktsz > SAFE_PKTSZ && (forward->flags & FREC_TEST_PKTSZ) &&.
((header->hb3 & HB3_TC) || n >= SAFE_PKTSZ))
{
server->edns_pktsz = SAFE_PKTSZ;
server->pktsz_reduced = now;
prettyprint_addr(&server->addr, daemon->addrbuff);
my_syslog(LOG_WARNING, _("reducing DNS packet size for nameserver %s to %d"), daemon->addrbuff, SAFE_PKTSZ);
}
Edytowany przez pedro dnia 19-02-2018 21:48
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
|
| |
|
|
| Pete7874 |
Dodano 19-02-2018 22:08
|
User
Posty: 145
Dołączył: 06/02/2012 20:25
|
Wyrazy podziękowania dla autorów tego firmware! Wczoraj otrzymałem Netgear R7000 i od razu wrzuciłem Tomato. Jak narazie chodzi bez zarzutów.
Temperatura procka 65-68°C, więc chyba nie ma sensu bawić się z jakimś aktywnym chłodzeniem.
Pozdrawiam!
|
| |
|
|
| kille72 |
Dodano 21-02-2018 21:18
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
@fenir, @qwerty321, sprawdzicie proszę dnscrypt-proxy + DNSSEC na 2018.1.029?
https://exotic.se/tomato-arm/test/
@Pete7874, ciesze się bardzo! |
| |
|
|
| qwerty321 |
Dodano 22-02-2018 01:30
|
Super User
Posty: 571
Dołączył: 27/04/2014 18:11
|
Robię.... Już wgrany... teraz kończę konfigurację po czyszczeniu i powiem...
Połączony z 22 luty 2018 01:45:37:
Tomato Firmware 2018.1.029 -beta-kille72 K26ARM USB AIO-64K-NOSMP
Linux kernel 2.6.36.4brcmarm and Broadcom Wireless Driver 6.37.14.86 (r456083)
========================================================
2922 1 nobody S 29092 11% 0% dnsmasq -c 4096 --log-async
1089 1 root S 5008 2% 0% nmbd -D
1094 1 root S 4888 2% 0% smbd -D
1090 1089 root S 4664 2% 0% nmbd -D
1827 1 root S 3088 1% 0% httpd
1 0 root S 1636 1% 0% /sbin/preinit
695 1 root S 1636 1% 0% blink_5g
1086 1 root S 1624 1% 0% /sbin/redial wan
693 1 root S 1620 1% 0% buttons
696 1 root S 1556 1% 0% console
1114 1 root S 1516 1% 0% nas
2942 1 root S 1456 1% 0% dnscrypt-proxy -d -E -a 127.0.0.1:40 -m 6 -R soltysiak -L /etc/dnscrypt-resolve
========================================================
dnsmasq nie zjada procesora, czasem widzę 2-11% ale głównie zero. Kiedyś było cały czas kilkanaście do kilkudziesięciu i dnscrypt miał stale kila %
========================================================
Name RT
Model Asus RT-N18U
Chipset ARMv7 Processor rev 0 (v7l)
CPU Frequency 800 MHz (single-core)
Flash Size 128MB
Time Thu, 22 Feb 2018 01:44:47 +0100
Uptime 0 days, 00:10:58
CPU Usage 3.53% <--- Czasem ponad 10 samoistnie ale niech się uspokoi
CPU Load (1 / 5 / 15 mins) 0.11 / 0.27 / 0.23
Total / Free Memory 249.80 MB / 202.36 MB (81.01%)
Total / Free NVRAM 64.00 KB / 34.09 KB (53.26%)
CPU Temperature 62°C
========================================================
Połączony z 22 luty 2018 01:46:57:
Na dzisiaj tyle... Niech sobie pochodzi w nocy. Jak nie będzie działać rano to mnie obudzą :-)
Połączony z 22 luty 2018 01:48:48:
Aha no i Sołtysiak, dnssec + ephemeral
Połączony z 22 luty 2018 01:53:35:
===================
Przy tym https://www.dnsleaktest.com/results.html dnsmasq zajmuje 50% czasu procesora - extended test.
Połączony z 22 luty 2018 01:56:04:
Sprawdzałem Top-em przez ssh wchodząc na ten dns leak test....
Dobranoc...
Edytowany przez qwerty321 dnia 22-02-2018 01:56
|
| |
|
|
| Pete7874 |
Dodano 22-02-2018 05:21
|
User
Posty: 145
Dołączył: 06/02/2012 20:25
|
Cytat Pete7874 napisał:Temperatura procka 65-68°C, więc chyba nie ma sensu bawić się z jakimś aktywnym chłodzeniem.
A jednak postawiłem go na wiatraczku... 
|
| |
|
|
| jurekk |
Dodano 22-02-2018 07:38
|
OL Maniac
Posty: 1410
Dołączył: 28/11/2012 18:19
|
szkoda środowiska ;-)
One juz tak mają z tą temperaturą, Asusy to dopiero są gorące.
Nikt jakoś nie pisał , żeby przy normalnych ustawieniach badz oc do 1200 komus sie przepalił z gorąca.
hałas wiatraczka + te kilkanaście PLN na rok niepotrzebnie wydawane ale ... twoje prawo
AX3000 v2 Tomato
ea6500v2 @Ac66u_B1 @1000 Aimesh
ea6700v cfe (custom) @AC66u_B1 node
node Aimesh,
|
| |
|
' target='_blank'>Link
