|
[MOD] FreshTomato-ARM
|
| qwerty321 |
Dodano 24-07-2018 00:56
|
Super User
Posty: 571
Dołączył: 27/04/2014 18:11
|
Witam,
Co mogą oznaczać takie wpisy w logu?
IP 185.200.118.* jest ten sam. Zmienia się tylko ostatni człon. Log występuje 1-3 razy dziennie.
Łącze jest z TMobile LTE, router R7000 z najnowszym Fresh-em.
Próby włamów do VPN? VPN oczywiście działa i dobrze działa. Ten IP nic mi nie mówi, łącze stoi od tygodnia i nikt nie wie jeszcze że działa.
Jul 22 11:54:27 arni25 daemon.notice openvpn[1948]: 185.200.118.57 TLS: Initial packet from [AF_INET6]::ffff:185.200.118.57:49422, sid=12121212 12121212
Jul 22 11:55:27 arni25 daemon.err openvpn[1948]: 185.200.118.57 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Jul 22 11:55:27 arni25 daemon.err openvpn[1948]: 185.200.118.57 TLS Error: TLS handshake failed
Jul 22 11:55:27 arni25 daemon.notice openvpn[1948]: 185.200.118.57 SIGUSR1[soft,tls-error] received, client-instance restarting
Jul 22 12:00:00 arni25 syslog.info root: -- MARK --
|
| |
|
|
| p4v3u |
Dodano 25-07-2018 23:17
|
User
Posty: 130
Dołączył: 19/08/2006 15:22
|
Nie wiem, czy wyjdę na dyletanta, ale:
Jul 25 02:26:08 unknown kern.err kernel: EXT4-fs (sda1): couldn't mount RDWR because of unsupported optional features (400)
Jul 25 02:26:08 unknown kern.err kernel: EXT4-fs (sda1): couldn't mount RDWR because of unsupported optional features (400)
Jul 25 02:26:08 unknown kern.err kernel: EXT4-fs (sda1): couldn't mount RDWR because of unsupported optional features (400)
Jul 25 02:26:08 unknown kern.err kernel: EXT4-fs (sda1): couldn't mount RDWR because of unsupported optional features (400)
Jul 25 02:26:08 unknown kern.err kernel: FAT: utf8 is not a recommended IO charset for FAT filesystems, filesystem will be case sensitive!
Jul 25 02:26:08 unknown kern.info kernel: tntfs: fail_safe is enabled
Jul 25 02:26:08 unknown kern.err kernel: EXT4-fs (sda1): couldn't mount RDWR because of unsupported optional features (400)
Jul 25 02:26:08 unknown kern.err kernel: EXT4-fs (sda1): couldn't mount RDWR because of unsupported optional features (400)
Jul 25 02:26:08 unknown kern.err kernel: EXT4-fs (sda1): couldn't mount RDWR because of unsupported optional features (400)
Jul 25 02:26:08 unknown kern.err kernel: EXT4-fs (sda1): couldn't mount RDWR because of unsupported optional features (400)
Jul 25 02:26:08 unknown kern.err kernel: FAT: utf8 is not a recommended IO charset for FAT filesystems, filesystem will be case sensitive!
Jul 25 02:26:08 unknown kern.info kernel: tntfs: fail_safe is enabled
Gdzieś mi mignęły te błędy jako ujawnione jescze za czasów pre-FreshTomato ;)
Nie czepiam się, utworzyłem ext3, ale potwierdzam, że w 2018.3 błąd występuje. Nie przeszkadza mi.
A teraz mój główniejszy problem - używam modemu LTE jako failover z wagą 0. Chciałbym móc wdzwaniać się na niego niezależnie od stanu WAN1, a nie mogę.
Możliwość wdzwonienia się VPNem z zewnątrz na IP WAN2 jest dopiero po rozpoznaniu przez router failu WAN1.
W ustawieniach mam Type: 4G/LTE
Czy to się da jakoś obejść? I móc jednocześnie korzystać z dwóch WANów do połączeń VPN z zewnątrz? Nie ma ich wiele...
Ale jednocześnie nie chcę w ogóle ruchu na tym modemie - on jest tylko bardzo awaryjny - do wyłączenia zabawek za routerem w razie awarii sieci.
Teraz patrzę, w ustawieniach jest coś takiego jak type: 3G Modem - i dalej Connect mode: Keep Alive.
Sprawdzam, ale już mi chyba szkoda LTE...
Pozdrawiam
p |
| |
|
|
| Gomi |
Dodano 26-07-2018 08:32
|
User
Posty: 89
Dołączył: 27/07/2010 15:10
|
Cytat qwerty321 napisał(a):
Witam,
Co mogą oznaczać takie wpisy w logu?
IP 185.200.118.* jest ten sam. Zmienia się tylko ostatni człon. Log występuje 1-3 razy dziennie.
Łącze jest z TMobile LTE, router R7000 z najnowszym Fresh-em.
Próby włamów do VPN? VPN oczywiście działa i dobrze działa. Ten IP nic mi nie mówi, łącze stoi od tygodnia i nikt nie wie jeszcze że działa.
@qwerty321 miałem podobny problem. Zobacz, czy w server.crt masz już "nowy" TLS.
Generowany starym openVPN wyglądał tak:
... TLS Web Client Authentication
X509v3 Key Usage:
Digital Signature
Signature Algorithm: [b]md5WithRSAEncryption[/b] ...
A wygenerowany najnowszym wygląda tak:
... TLS Web Server Authentication
X509v3 Key Usage:
Digital Signature, Key Encipherment
Signature Algorithm: [b]sha256WithRSAEncryption[/b]...
Jak masz nadal MD5 to generuj certyfikat nowym openvpn i podmieniaj. Zmienili algorytm dla klucza TLS (md5/sha256).
Daj znać, czy pomogło.(?) Trochę dziwne, że ten IP ci nic nie mówi, u mnie takie wpisy do log generowali moi klienci. |
| |
|
|
| qwerty321 |
Dodano 26-07-2018 20:12
|
Super User
Posty: 571
Dołączył: 27/04/2014 18:11
|
Ten adres IP to jest to:
https://www.abuseipdb.com/check/185.2...200.118.57
Coś próbuje wyexploitować jakąś podatność, o której mi nic nie wiadomo ale pewnie jest jakaś wersja openvpn, do której można się włamać jakąś sztuczką. Np zmusić procesor do wykonania kodu. Coś musi na rzeczy być. Z tego wynika, że aktualizacje są niezbędne.
Posprawdzam kiedy generowałem klucze... Mam tych routerów dużo "pod sobą" i chwilę prześledzę.
Jednak Signature Algorithm: md5WithRSAEncryption. Rok temu generowany.
No ale na nowym łączu LTE z Tmobile ze stałym IP to się dzieje. Widać całe klasy firmowe/biznesowe przydzielane firmom są na celowniku. |
| |
|
|
| dziubek |
Dodano 28-07-2018 12:01
|
User
Posty: 37
Dołączył: 08/01/2008 22:48
|
Cytat jurekk napisał(a):
W tendzie jest wg wiki procesor BCM4708A0
https://wikidevi.com/wiki/Tenda_AC18
i
"RMerlin said: U93;
BCM4709A0 is fine, it's the C0 revision that requires a newer SDK.
OK. THANK so much for the replies!"
http://www.linksysinfo.org/index.php?threads/rt-ac68u-rt-ac68p-rt-ac1900-rt-ac1900p-continued.73147/
a ten w tendzie jest z tej samej rodziny dokłądnie ten sam co w ASUS RT-AC1900 C1 nad ktorym Shibby się meczy juz z 1,5 roku z małymi przerwami na ożenek ;-)
Czyli będzie tomato na ac68u c1 to bedzie widok na tendę ac18 ;-)
https://wikidevi.com/wiki/ASUS_RT-AC1900
Połączony z 17 kwiecień 2018 18:59:34:
choc może i sie mylę ;-) bo moze i dość ze to jest ten sam co i w Ac68u A1 kurna
bo kiedyś zgłębiałem temat tendy ac18 i tam trzeba było wgrac od nvramu tylko board type by chodził standardowy RMerlin
moze jednak deweloperzy by się przychylili do prośby kolegi ;-) bo to moze byc obraz ac68u z zmian tylko board type ;-)
Witam, czy coś się ruszyło w temacie wsparcia TENDY AC18 i uruchomienia na niej alternatywnego firmware?.
We wrześniu czeka mnie zakup rutera.
Czy może na tym mi się odpalić tomato na ruterze ASUS C1900 EA7500 v1?
Obecnie trwa fajna promocja na amazonie https://www.pepper.pl/promocje/router-linksys-ea7500-v1-ac1900-mu-mimo-94580 ? |
| |
|
|
| qwerty321 |
Dodano 28-07-2018 13:55
|
Super User
Posty: 571
Dołączył: 27/04/2014 18:11
|
Ty nie kupuj, bo jest fajna promocja tylko kup to co jest przez forum uznane i do czego masz aktualne tomato. Kup nawet używkę, za mniejszą kasę. |
| |
|
|
| spammy |
Dodano 08-08-2018 11:10
|
User
Posty: 6
Dołączył: 25/09/2006 14:06
|
Cześć
Mam problem z wersją 2018.3. Otóż wygląda na to, że nie ma rutingu z Asusa RT-N18U do hostów wewnątrz sieci 192.168.1.0/24. Przykładowo po zalogowaniu na ruterek po ssh i wydaniu polecenia: ping 192.168.1.5 nie dostaję żadnej odpowiedzi. Tak samo jest z interfersju webowego -> Tools -> Ping. Nie mogę się też np. zalogować po ssh na hosta 192.168.1.5 będąc na konsoli ruterka (192.168.1.1).
Mam raczej standardowe ustawienia, w poprzednich wersjach tomato działało to bez problemu. Jakie ustawienie lub jego brak może to powodować? |
| |
|
|
| imbaczek |
Dodano 14-08-2018 23:08
|
User
Posty: 8
Dołączył: 27/08/2012 21:28
|
jakby ktoś szukał sposobu na udrożnienie netflixa przy tunelu ipv6 z hurricane electric (he.net):
https://gist.github.com/jamesmacwhite...c3d742e2a6
sposób 'dnsmasq #1' zadziałał świetnie. przytaczam konfigurację do doklejenia do dnsmasq:
# Restrict these domains to v4 only
server=/netflix.com/#
address=/netflix.com/::
server=/netflix.net/#
address=/netflix.net/::
server=/nflxext.com/#
address=/nflxext.com/::
server=/nflximg.net/#
address=/nflximg.net/::
server=/nflxvideo.net/#
address=/nflxvideo.net/::
server=/nflxso.net/#
address=/nflxso.net/:: |
| |
|
|
| jack78 |
Dodano 16-08-2018 10:31
|
OL Maniac
Posty: 1365
Dołączył: 22/04/2007 22:28
|
Czy ktoś wie jak rozwiązać problem z limitowaniem DL i UL przez BW Limiter na FreshTomato przy konfiguracji MultiWAN?
Wiem że mogę limitować prędkość tylko dla WAN1, ale nawet to nie działa.
Na pierwszym screenie widać że mam ustawione:
MAX DL 12,5 mbps
MAX DL 0,77mbps
dla kompa o IP. 192.168.0.89 max DL 5mbps, UL 0,55mbps
dla kompa o IP 192.168.0.120 max DL 4mbps, UL 0,5mbps
natomiast na kolejnych screenach widać że oba te kompy przekraczają przyznane im limity. Oczywiście suma prędkości tych 2 kompów również przekracza górny limit prędkości dla łącza.
Oraz kolejne pytanie, czy można jakoś limitować prędkości dla interfaców WAN1,WAN2, WAN3? A nie tylko dla LAN(br0)
Mikrotik hAP ac2
UniFi AP AC v2-OFW, UniFi AP PRO- OpenWRT,
Linksys E1000v2 - Tomato-RT-N5x-MIPSR2-116-Hyzoom.4M-Mini
Tenda AC10 - AC1200 OFW
NAS - HP Microserver Gen8 i3-3220T, 8GB RAM 5x 3TB WD RED | Xpenology
|
| |
|
|
| Efamon |
Dodano 16-08-2018 12:51
|
User
Posty: 15
Dołączył: 25/01/2016 21:47
|
Cytat ... natomiast na kolejnych screenach widać że oba te kompy przekraczają przyznane im limity...
Nie przekraczają. Bandwidth Limiter ustawiasz w kilobitach, a IP Traffic Details pokazuje w kilobajtach.
|
| |
|
|
| jack78 |
Dodano 16-08-2018 15:48
|
OL Maniac
Posty: 1365
Dołączył: 22/04/2007 22:28
|
Jak to nie?
192.168.0.120 ma limity 4/0.5Mbps a działa z prędkością 4/0,7Mpbs
192.168.0.89 ma limit 5/0,55Mbps, a pobiera 12Mbps.
Suma tych 2 kompów to 16/0,8 Mpbs, mimo że górny limit to 12,5/0,77Mbps
Ale to był tylko przykład na 2 kompach, bo chwilowo tyle działało, wieczorem jak będzie więcej kompów to takich przykładów mogę dać więcej.
Mikrotik hAP ac2
UniFi AP AC v2-OFW, UniFi AP PRO- OpenWRT,
Linksys E1000v2 - Tomato-RT-N5x-MIPSR2-116-Hyzoom.4M-Mini
Tenda AC10 - AC1200 OFW
NAS - HP Microserver Gen8 i3-3220T, 8GB RAM 5x 3TB WD RED | Xpenology
|
| |
|
|
| Efamon |
Dodano 16-08-2018 18:05
|
User
Posty: 15
Dołączył: 25/01/2016 21:47
|
Mój błąd. Na szybko zwróciłem tylko uwagę na to co było wskazywane przez strzałki.
Pozdrawiam
|
| |
|
|
| qrs |
Dodano 21-08-2018 19:48
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
kille72, chciałbym to zrozumieć, dlaczego jak coś dodaję do
Cytat ADMINISTRATION > Scripts > WAN Up
to po reboocie gdy router wstaje dany skrypt wykonuje się 2 razy?
dla przykładu: wykonuję reboot o 06:00:00 przez skrypt script.sh dodany do crona
Cytat Aug 21 06:00:00 R7000 script.sh: reboot
Aug 21 06:00:01 R7000 kernel: SysRq : Emergency Sync
Aug 21 06:00:01 R7000 kernel: Emergency Sync complete
o 06:00:07 i 06:02:15 wykonuje się skrypt, który dodałem jako znacznik logowania, aby widzieć co się dzieje
dlaczego tak?
mogę oczywiście zabezpieczyć się przed tym i sprawdzać czy skrypt nie wykonuje się po raz drugi, ale interesuje mnie skąd to podwójne wywołanie?
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
| |
|
|
| Ampersand |
Dodano 22-08-2018 09:12
|
User
Posty: 191
Dołączył: 08/05/2013 13:21
|
Też tak mam z tym podwójnym wykonywaniem i chętnie bym się tego pozbył.
Netgear R7000: FreshTomato 2023.4 AIO-64K
Linksys E4200: FreshTomato 2023.2 MIPSR2 K26 USB Mega-VPN
Linksys E2000: FreshTomato 2023.2-Max
Asus TUF AX3000v2: ...
|
| |
|
|
| overflow2 |
Dodano 27-08-2018 20:52
|
Super User
Posty: 612
Dołączył: 28/01/2008 08:36
|
Da się jakoś wykluczyć dane IP, aby nie korzystało z adblock'a?
Asus RT-AC56U FT-AIO
|
| |
|
|
| Birkoff |
Dodano 01-09-2018 11:13
|
User
Posty: 47
Dołączył: 20/04/2012 09:57
|
W Administration -> Scripts -> Firewall dodać:
iptables -t nat -A PREROUTING -p udp -i br0 -s 192.168.1.10 -d 192.168.1.1 --dport 53 -j DNAT --to 1.1.1.1
iptables -t nat -A PREROUTING -p tcp -i br0 -s 192.168.1.10 -d 192.168.1.1 --dport 53 -j DNAT --to 1.1.1.1
gdzie:
192.168.1.10 - adres ip hosta
192.168.1.1 - adres ip routera
1.1.1.1 - serwer DNS
lub w Advanced -> DHCP/DNS -> Dnsmasq Custom configuration dodać:
dhcp-host=xx:xx:xx:xx:xx,set:nazwa_grupy,192.168.1.10
dhcp-option=tag:nazwa_grupy,option:dns-server,1.1.1.1
gdzie:
xx:xx:xx:xx:xx - adres mac hosta
192.168.1.10 - adres ip hosta |
| |
|
|
| tartarek |
Dodano 02-09-2018 16:14
|
User
Posty: 63
Dołączył: 14/01/2012 12:23
|
pytanie o Adblock -> od niedawna ponownie pojawiły się reklamy na youtube.
jakie poza poniższymi filtry należy dodać, aby w pełni wyeliminować pojawianie się reklam?
http://winhelp2002.mvps.org/hosts.txt
http://adaway.org/hosts.txt
http://hosts-file.net/ad_servers.txt
http://www.malwaredomainlist.com/hostslist/hosts.txt
http://pgl.yoyo.org/adservers/serverlist.php?hostformat=hosts&mimetype=plaintext
https://raw.githubusercontent.com/hoshsadiq/adblock-nocoin-list/master/hosts.txt
http://someonewhocares.org/hosts/zero/hosts
https://raw.githubusercontent.com/WindowsLies/BlockWindows/master/hosts
http://sysctl.org/cameleon/hosts
http://adblock.gjtech.net/?format=hostfile
http://hostsfile.mine.nu/Hosts
https://raw.github.com/notracking/hosts-blocklists/master/hostnames.txt
https://easylist-downloads.adblockplus.org/antiadblockfilters.txt
https://easylist-downloads.adblockplus.org/easylist.txt
https://easylist-downloads.adblockplus.org/malwaredomains_full.txt
https://easylist-downloads.adblockplus.org/fanboy-social.txt
https://easylist-downloads.adblockplus.org/easyprivacy.txt
https://easylist-downloads.adblockplus.org/adwarefilters.txt
https://easylist-downloads.adblockplus.org/easylistpolish.txt
https://raw.githubusercontent.com/Dawsey21/Lists/master/adblock-list.txt
https://raw.githubusercontent.com/hoshsadiq/adblock-nocoin-list/master/nocoin.txt
https://easylist-downloads.adblockplus.org/yt_annoyances_full.txt
http://adblocklist.org/adblock-pxf-polish.txt
https://raw.githubusercontent.com/azet12/KAD/master/KAD.txt
https://raw.githubusercontent.com/azet12/PopupBlocker/master/PPB.txt
https://raw.githubusercontent.com/maciejtarmas/AlleBlock/master/alleblock.txt
https://raw.githubusercontent.com/notracking/hosts-blocklists/master/hostnames.txt
https://raw.githubusercontent.com/austinhuang0131/0131-block-list/master/list.txt
https://easylist.to/easylist/easylist.txt
https://easylist.to/easylist/fanboy-annoyance.txt
https://raw.githubusercontent.com/MajkiIT/polish-ads-filter/master/polish-adblock-filters/adblock_ublock.txt
https://v.firebog.net/hosts/Easylist.txt
https://easylist-downloads.adblockplus.org/yt_annoyances_full.txt
https://easylist-downloads.adblockplus.org/yt_annoyances_other.txt
https://github.com/MajkiIT/polish-ads-filter/blob/master/polish-pihole-filters/easy_privacy_host.txt
https://github.com/MajkiIT/polish-ads-filter/blob/master/polish-pihole-filters/easylist_host.txt
https://github.com/MajkiIT/polish-ads-filter/blob/master/polish-pihole-filters/hostfile.txt
https://github.com/MajkiIT/polish-ads-filter/blob/master/polish-pihole-filters/kad_host.txt
https://github.com/MajkiIT/polish-ads-filter/blob/master/polish-pihole-filters/adguard_mobile_host.txt
https://github.com/MajkiIT/polish-ads-filter/blob/master/polish-pihole-filters/adguard_host.txt
https://github.com/MajkiIT/polish-ads-filter/blob/master/polish-pihole-filters/KADhosts.txt
https://github.com/MajkiIT/polish-ads-filter/blob/master/polish-adblock-filters/adblock.txt
https://github.com/MajkiIT/polish-ads-filter/blob/master/polish-adblock-filters/adblock_adguard.txt
https://github.com/MajkiIT/polish-ads-filter/blob/master/polish-adblock-filters/adblock_ublock.txt
https://github.com/MajkiIT/polish-ads-filter/blob/master/adblock_social_filters/adblock_social_list.txt
https://github.com/MajkiIT/polish-ads-filter/blob/master/polish-pihole-filters/adguard_mobile_host.txt
https://github.com/MajkiIT/polish-ads-filter/blob/master/polish-pihole-filters/adguard_host.txt
https://www.fanboy.co.nz/fanboy-polish.txt
https://v.firebog.net/hosts/Easyprivacy.txt
https://v.firebog.net/hosts/Easylist.txt |
| |
|
|
| qwerty321 |
Dodano 03-09-2018 17:47
|
Super User
Posty: 571
Dołączył: 27/04/2014 18:11
|
Obawiam się, że to jest ciągła walka twórców list z serwerami reklamowymi. Te domyślne serwery działają dobrze. Czasami nie chce się zaczytać jedna z dużych list, no i na YT wskakują reklamy. Normalnie jest ponad 180k hostów, a jak wypadnie jeden duży to o 100k mniej. O które reklamy chodzi? O te z przyciskiem skip po 3s czy o tę ramkę zamykaną x-em ?
Ja obserwuję, że jednego dnia jest dobrze, a innego coś tam się pojawia mimo zaciągniętych wszystkich list. Ale nie jest to tak uciążliwe jakbyś korzystał z YT bez adblocka :-) |
| |
|
|
| tartarek |
Dodano 03-09-2018 17:57
|
User
Posty: 63
Dołączył: 14/01/2012 12:23
|
Przede wszystkim - ogromne uznanie dla twórców AdblockR17;a, ShibbyR17;ego i pozostałych osób pracujących nad ciągłym rozwijaniem firmware. W logu mam ok 180k wycinanych hostów - przeglądanie neta jest znacząco przyjemniejsze bez nawału reklam 
W temacie YT - chodzi o reklamy skip 3s, które są dość uciążliwe przy włączonym YT na tv. Sa irytujące przy słuchaniu muzyki i dłuższych utworów. Chętnie je zablokuje |
| |
|
|
| fenir |
Dodano 03-09-2018 20:11
|
User
Posty: 70
Dołączył: 22/04/2007 15:06
|
Używam te 4 listy do youtube, ta reklama 3s czasem wyskoczy ale robie odświeżanie strony i reklamy już nie ma:
Cytat https://raw.githubusercontent.com/anudeepND/youtubeadsblacklist/master/domainlist.txt
https://raw.githubusercontent.com/HenningVanRaumle/pihole-ytadblock/master/ytadblock.txt
https://jasonhill.co.uk/pfsense/ytadblock.txt
http://buffalo.biodome.org/m/youtube-hosts-list.txt
ASUS RT-N18U + FreshTomato
|
| |
|
' target='_blank'>Link
