|
[MOD] FreshTomato-ARM
|
| tartarek |
Dodano 03-09-2018 20:46
|
User
Posty: 63
Dołączył: 14/01/2012 12:23
|
wygląda na to, że jest ograniczona liczba wpisów, które można dodać do Adblock przez Gui.
Pytanie - po zalogowaniu na SSH bezpośrednio w którym pliku dodać źródła od fenir'a? |
| |
|
|
| esil |
Dodano 03-09-2018 22:45
|
User
Posty: 9
Dołączył: 20/01/2011 23:24
|
U mnie na reklamy YT w smart TV pomogły poniższe wpisy w sekcji Blacklist Custom
ads.youtube.com
s0.2mdn.net
s1.2mdn.net
googleads.g.doubleclick.net
ad.doubleclick.net
static.doubleclick.net
pubads.g.doubleclick.net
Asus RT-N18U
FreshTomato Firmware 2018.3 K26ARM USB AIO-64K-NOSMP
|
| |
|
|
| Ampersand |
Dodano 04-09-2018 07:55
|
User
Posty: 191
Dołączył: 08/05/2013 13:21
|
@tartarek
Może przepełniłeś NVRAM...
Netgear R7000: FreshTomato 2023.4 AIO-64K
Linksys E4200: FreshTomato 2023.2 MIPSR2 K26 USB Mega-VPN
Linksys E2000: FreshTomato 2023.2-Max
Asus TUF AX3000v2: ...
|
| |
|
|
| tartarek |
Dodano 04-09-2018 15:49
|
User
Posty: 63
Dołączył: 14/01/2012 12:23
|
Wątpię:
Model Asus RT-AC56U
Total / Free Memory 249.63 MB / 182.99 MB (73.30%)
Total / Free NVRAM 64.00 KB / 16.77 KB (26.20%)
wygląda na ograniczenie liczby wpisów po stronie Gui |
| |
|
|
| Birkoff |
Dodano 05-09-2018 13:37
|
User
Posty: 47
Dołączył: 20/04/2012 09:57
|
@tartarek skasuj listy filtrów takie jak
https://easylist-downloads.adblockplus.org/antiadblockfilters.txt
zostaw tylko takie, które wyglądają tak:
domena.com
0.0.0.0 domena.com
127.0.0.1 domena.com
Używasz listy
https://raw.githubusercontent.com/notracking/hosts-blocklists/master/hostnames.txt
ona zawiera w sobie kilkanaście innych więc sprawdź które listy ci się dublują
https://github.com/notracking/hosts-b...ts#sources
Dużo stron nie chce ci funkcjonować przy tylu listach filtrów czy masz nieźle rozbudowaną listę domen w witelist? |
| |
|
|
| tartarek |
Dodano 05-09-2018 16:26
|
User
Posty: 63
Dołączył: 14/01/2012 12:23
|
@Birkoff
zostaw tylko takie, które wyglądają tak:
domena.com
0.0.0.0 domena.com
127.0.0.1 domena.com
dzięki za hint -> usunąłem nadmiarowe listy. Bieżąca lista:
Blacklist URL
http://winhelp2002.mvps.org/hosts.txt
http://adaway.org/hosts.txt
http://hosts-file.net/ad_servers.txt
http://www.malwaredomainlist.com/hostslist/hosts.txt
http://pgl.yoyo.org/adservers/serverlist.php?hostformat=hosts&mimetype=plaintext
https://raw.githubusercontent.com/hoshsadiq/adblock-nocoin-list/master/hosts.txt
http://someonewhocares.org/hosts/zero/hosts
https://raw.githubusercontent.com/WindowsLies/BlockWindows/master/hosts
http://hostsfile.mine.nu/Hosts
https://raw.github.com/notracking/hosts-blocklists/master/hostnames.txt
https://raw.githubusercontent.com/notracking/hosts-blocklists/master/hostnames.txt
https://v.firebog.net/hosts/Easylist.txt
https://github.com/MajkiIT/polish-ads-filter/blob/master/polish-pihole-filters/easy_privacy_host.txt
https://github.com/MajkiIT/polish-ads-filter/blob/master/polish-pihole-filters/easylist_host.txt
https://github.com/MajkiIT/polish-ads-filter/blob/master/polish-pihole-filters/hostfile.txt
https://github.com/MajkiIT/polish-ads-filter/blob/master/polish-pihole-filters/kad_host.txt
https://github.com/MajkiIT/polish-ads-filter/blob/master/polish-pihole-filters/adguard_mobile_host.txt
https://github.com/MajkiIT/polish-ads-filter/blob/master/polish-pihole-filters/adguard_host.txt
https://github.com/MajkiIT/polish-ads-filter/blob/master/polish-pihole-filters/KADhosts.txt
https://github.com/MajkiIT/polish-ads-filter/blob/master/polish-adblock-filters/adblock.txt
https://github.com/MajkiIT/polish-ads-filter/blob/master/polish-adblock-filters/adblock_adguard.txt
https://github.com/MajkiIT/polish-ads-filter/blob/master/polish-adblock-filters/adblock_ublock.txt
https://github.com/MajkiIT/polish-ads-filter/blob/master/adblock_social_filters/adblock_social_list.txt
https://github.com/MajkiIT/polish-ads-filter/blob/master/polish-pihole-filters/adguard_mobile_host.txt
https://github.com/MajkiIT/polish-ads-filter/blob/master/polish-pihole-filters/adguard_host.txt
https://raw.githubusercontent.com/HenningVanRaumle/pihole-ytadblock/master/ytadblock.txt
http://buffalo.biodome.org/m/youtube-hosts-list.txt
http://winhelp2002.mvps.org/hosts.txt
http://hosts-file.net/exp.txt
http://hosts-file.net/mmt.txt
http://pgl.yoyo.org/as/serverlist.php?hostformat=hosts
https://raw.githubusercontent.com/StevenBlack/hosts/master/data/StevenBlack/hosts
https://raw.githubusercontent.com/vokins/yhosts/master/hosts.txt
https://raw.githubusercontent.com/crazy-max/WindowsSpyBlocker/master/data/hosts/spy.txt
https://raw.githubusercontent.com/AdAway/adaway.github.io/master/hosts.txt
https://raw.githubusercontent.com/mitchellkrogza/Badd-Boyz-Hosts/master/hosts
https://ssl.bblck.me/blacklists/hosts-file.txt
https://raw.githubusercontent.com/bkrcrc/turk-adlist/master/hosts
https://raw.githubusercontent.com/Yhonay/antipopads/master/hosts
https://raw.githubusercontent.com/MajkiIT/polish-ads-filter/master/polish-pihole-filters/hostfile.txt
https://zerodot1.gitlab.io/CoinBlockerLists/hosts_browser
https://raw.githubusercontent.com/FadeMind/hosts.extras/master/StreamingAds/hosts
https://raw.githubusercontent.com/azet12/KADhosts/master/KADhosts.txt
https://raw.githubusercontent.com/tyzbit/hosts/master/data/tyzbit/hosts
https://raw.githubusercontent.com/FadeMind/hosts.extras/master/add.Spam/hosts
https://raw.githubusercontent.com/FadeMind/hosts.extras/master/add.Risk/hosts
będę monitorował, czy nie blokuję wymaganych funkcjonalności.
Dużo stron nie chce ci funkcjonować przy tylu listach filtrów czy masz nieźle rozbudowaną listę domen w witelist?
- co do stron -> nie działają linki affilijacyjne na stronach
- whitelist zawiera tylko kilka wpisów
===========
user.info adblock: add custom hosts to blacklist
user.info adblock: remove whitelisted hosts from blacklist
user.info adblock: activated - 210559 entries |
| |
|
|
| fenir |
Dodano 07-09-2018 00:23
|
User
Posty: 70
Dołączył: 22/04/2007 15:06
|
Też zrobiłem edycje swoich list do youtuba, zostały 3 z prawidłowymi wpisami i teraz nie mam żadnych reklam w tym serwisie:
https://raw.githubusercontent.com/anudeepND/youtubeadsblacklist/master/hosts.txt
https://raw.githubusercontent.com/HenningVanRaumle/pihole-ytadblock/master/ytadblock.txt
http://buffalo.biodome.org/m/youtube-hosts-list.txt
Żeby wszystko działało prawidłowo wszystkie listy w routerze muszą być w tym schemacie:
0.0.0.0 domena.com
127.0.0.1 domena.com
ASUS RT-N18U + FreshTomato
|
| |
|
|
| bigl |
Dodano 09-09-2018 14:44
|
Maxi User
Posty: 996
Dołączył: 17/05/2006 00:12
|
Mam 2 problemy z serwerem OpenVPN w wersji 2018.3, których nie miałem w poprzednich wersjach. Serwer z 4 użytkownikami na certyfikatach.
1. Przy dużych ilościach prób połączeń nieautoryzowanych (nie do uniknięcia z publicznym IP) zupełnie pada GUI i SSH. Funkcje sieciowe działają, ale nie mogę wejść na WWW administracyjne ani zalogować się na SSH (connection refused). Pomaga tylko reboot.
2. Serwer OpenVPN co jakiś czas zgłasza komunikat "event_wait : Interrupted system call (code=4)" i robi soft-restart. Po restarcie raportuje że nadal ma wszystkie połączenia z klientami, ale nic nie działa dopóki klienci nie połączą się ponownie (aż zadziała ich ping timer). A czasami nic już nie działa i konieczny jest ręczny stop+start serwera z GUI.
Router: Netgear R7000 + FreshTomato (latest)
Wi-Fi: Ubiquiti U6-Lite
NAS: AsRock BeeBox Fanless + Ubuntu 20.04 Server + WD My Book Essential 8TB
Players: Odroid N2+ with Coreelec / Android TV (Nokia Streaming Box 8010)
|
| |
|
|
| Gomi |
Dodano 09-09-2018 15:26
|
User
Posty: 89
Dołączył: 27/07/2010 15:10
|
Jeśli to faktycznie ilość nieautoryzowanych prób połączeń rozwala Ci server OpenVPN to spróbuj ustawić jakiś nietypowy wysoki port dla połączeń i najlepiej UDP. |
| |
|
|
| Tinkas |
Dodano 09-09-2018 18:11
|
User
Posty: 5
Dołączył: 09/09/2018 13:08
|
Witam,
piszę pierwszy post, ale czytam forum od kilku lat. Nie mogę jednak znaleźć jednej informacji - czy mając dwa WANy, mogę skonfigurować Tomato tak, żeby część urządzeń korzystała z jednego, a część z drugiego, ale jednocześnie awaria jednego WAN przerzucałaby wszystkich do działającego?
Testowałem failover i w moim przypadku najlepiej działa ping (mam dwa rutery nad Tomato). Jednak po ustawieniu polityk w MultiWAN Routing wygląda na to, że przypisanie jest na stałe i nawet w razie awarii, urządzenia nie mogą korzystać z innego WANu. |
| |
|
|
| bigl |
Dodano 09-09-2018 19:13
|
Maxi User
Posty: 996
Dołączył: 17/05/2006 00:12
|
Cytat Gomi napisał(a):
Jeśli to faktycznie ilość nieautoryzowanych prób połączeń rozwala Ci server OpenVPN to spróbuj ustawić jakiś nietypowy wysoki port dla połączeń i najlepiej UDP.
UDP mam cały czas. Ale na razie zrobiłem odwrotnie - na FW pozwoliłem na połączenia do serwera VPN tylko z 3 konkretnych IP. To żeby wyeliminować wpływy nieautoryzowanych połączeń i patrzeć co dalej.
A co do "event_wait : Interrupted system call (code=4)" i soft-restartu to jak widzę teraz bez wpływu innych rzeczy głównie jest to wpływ GUI. Same połączenia są OK, działają stabilnie ale jak widzę najczęściej soft-restart robi się po odświeżeniu na poziomie przeglądarki strony statusu serwera VPN. Realnie takie odświeżenie na powiedzmy 90% powoduje soft-restart.
Router: Netgear R7000 + FreshTomato (latest)
Wi-Fi: Ubiquiti U6-Lite
NAS: AsRock BeeBox Fanless + Ubuntu 20.04 Server + WD My Book Essential 8TB
Players: Odroid N2+ with Coreelec / Android TV (Nokia Streaming Box 8010)
|
| |
|
|
| Adooni |
Dodano 09-09-2018 19:21
|
VIP
Posty: 2359
Dołączył: 02/02/2011 04:29
|
@kille72 mecze sie z podlaczeniem w tomato CIFS z FreeNAS 11.1-U6 ponizej link do tamatu https://openlinksys.info/forum/viewth...ost_168934
mam pytanie czy widzisz sens i daloby radę przygotować dla mnie obraz AC-56U z wymuszeniem SMB2 (tak aby SMB1 była zawsze off). Wydaje mi się ze SMB1 jest odpowiedzialna za problemy bo oczywiscie FreeNAS to wyciał. Jakby to zadzialalo to mozna by pozniej dodac w GUI opcje wyboru SMB 1,2,Auto.
Orange 300/50 Mb/s + ONT Terminal
HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 23.X-amd64 and OMV
HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED
Asus RT-AC68U AccessPoint
|
| |
|
|
| kille72 |
Dodano 09-09-2018 19:44
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
@Adooni: W Samba Custom Configuration wpisz "min protocol = SMB2"
Zobacz później czy /etc/smb.conf sie zmienił i czy cos to dało.
BTW, wersja 2018.4 wyjdzie w tygodniu:
https://bitbucket.org/kille72/freshto.../CHANGELOG |
| |
|
|
| Adooni |
Dodano 09-09-2018 19:59
|
VIP
Posty: 2359
Dołączył: 02/02/2011 04:29
|
to dalem ciala z tym custom config :)
dopisal w pliku /etc/smb.conf
socket options = TCP_NODELAY SO_KEEPALIVE IPTOS_LOWDELAY SO_RCVBUF=65536 SO_SN$
min protocol = SMB2
ale niestety to nie pomoglo. Coś z tym jest jak w FreeNAS przestawie na SMB1 to mniej bledow generuje tylko 2 a normalnie przy SMB2 6.
Chce CIFS pod tomato zamontować juz 2 dzień siedze i dobrze to nie wyglada cos sie gryzie.
jest jakaś komenda żeby potwierdzić że jest SMB2 w routerku a nie tylko przypisana wartość w pliku config?
widze ze w 2018.4 jest jakaś zmiana w Samba może to coś zmieni.
Orange 300/50 Mb/s + ONT Terminal
HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 23.X-amd64 and OMV
HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED
Asus RT-AC68U AccessPoint
|
| |
|
|
| kille72 |
Dodano 09-09-2018 20:06
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Przerestartowałeś po tym sambe? Googluj, nie wiem jak sprawdzić "smbstatus" w Tomato. Lub odpal Sambe z innym plikiem smb.conf bez wpisu "max protocol = SMB2" tylko "min protocol = SMB2". |
| |
|
|
| Adooni |
Dodano 09-09-2018 20:26
|
VIP
Posty: 2359
Dołączył: 02/02/2011 04:29
|
tak zresetowalem nawet router,
ogolnie to dla mnie odpalenie Samba z innego pliku to za duzo brak wiedzy 
jak wpisalem w custom min - SMB2, max - SMB3 wtedy mam w plku max SMB2 i SMB3
nie widze w necie jak sprawdzic smbstatus - widze z w ubutu to dziala a dla tomato susza.
ogolnie to jutro odpale OMV i sprawdze, niestety sam wiecej z FreeNAS nie powalcze - brak pomysłów.
Orange 300/50 Mb/s + ONT Terminal
HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 23.X-amd64 and OMV
HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED
Asus RT-AC68U AccessPoint
|
| |
|
|
| kille72 |
Dodano 09-09-2018 20:38
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Pomyśle w tygodniu (Tomato nie ma SMB3, tylko SMB1 + SMB2). Tomato USB miało tylko wsparcie SMB1 ale przy pomocy Merlina dodałem wsparcie SMB2.
https://bitbucket.org/kille72/freshto...0d1b7ca96d |
| |
|
|
| Adooni |
Dodano 09-09-2018 21:03
|
VIP
Posty: 2359
Dołączył: 02/02/2011 04:29
|
pewnie wiecej osob niz ja bedzie mialo wyzanie z FreeNAS 11. Ja sprawdze czy wszystko bedzie OK na OMV 4.
Najlepiej pewnie by bylo jakby jakis dobry informatyk sprobowal polaczyc FreeNAS z tomato ja ostatnio bawilem sie z CIFS jakies 6lat temu  .
Orange 300/50 Mb/s + ONT Terminal
HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 23.X-amd64 and OMV
HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED
Asus RT-AC68U AccessPoint
|
| |
|
|
| bigl |
Dodano 09-09-2018 23:12
|
Maxi User
Posty: 996
Dołączył: 17/05/2006 00:12
|
Co do moich problemów z VPN to wygląda to naa problemy zz routingiem - maszyny, z którymi mam problemy z LAN, cały czas są widoczne z poziomu routera. A z LAN dość losowo znikają i pojawiają się (mogę je pingnąć lub nie). Potrafi się to zmienić w ciągu kilku sekund. A w tym samam czasie ping z routera cały czas działa. Hmmm...
@kille72 - Coś się zmieniło może w tym obszarze w 2018.4 ?
Router: Netgear R7000 + FreshTomato (latest)
Wi-Fi: Ubiquiti U6-Lite
NAS: AsRock BeeBox Fanless + Ubuntu 20.04 Server + WD My Book Essential 8TB
Players: Odroid N2+ with Coreelec / Android TV (Nokia Streaming Box 8010)
|
| |
|
|
| lulo |
Dodano 10-09-2018 14:23
|
User
Posty: 150
Dołączył: 20/10/2010 11:31
|
Jakieś plany może co do Asus AiMesh RT-AC86U (AC2900) ?
Właśnie wpadł mi w łapy xD.
Edytowany przez lulo dnia 10-09-2018 14:32
|
| |
|
' target='_blank'>Link
