|
[MOD] FreshTomato-ARM
|
| Ampersand |
Dodano 12-09-2018 22:02
|
User
Posty: 191
Dołączył: 08/05/2013 13:21
|
Cytat susser napisał(a):
Cytat susser napisał(a):
Witam,
taki blad sie pojawia w nowym tomato 2018.4 jak sie uruchomi adblocka.
...
jak sie odlacze od sieci a nastepnie znowu sie polacze to juz ani przez kabel ani przez wifi nie moge sie polaczyc z ruterem. Trzeba wykonac restart i wtedy dziala samo polaczenie z ruterem ale nie ma neta. Wylaczenie adblocka pomaga...
Zajrzyj do pliku /etc/dnsmasq.adblock pod linijkę nr 55787 i zobacz co tam jest. Błąd może tkwić w jednym ze źródeł, które masz Ty a inni nie mają.
Netgear R7000: FreshTomato 2023.4 AIO-64K
Linksys E4200: FreshTomato 2023.2 MIPSR2 K26 USB Mega-VPN
Linksys E2000: FreshTomato 2023.2-Max
Asus TUF AX3000v2: ...
|
| |
|
|
| tombono |
Dodano 13-09-2018 18:25
|
User
Posty: 13
Dołączył: 13/09/2018 18:20
|
Cytat kille72 napisał(a):
Cytat fenir napisał(a):
Najnowsze FreshTomato-ARM 2018.4, pracuje bez żadnych problemów. Najbardziej byłem ciekawy jak będzie działać stubby, w wersji bez pendriva, i działa bardzo dobrze:
Test z www.dnsleaktest.com pokazuje użycie różnych dnsów, wczoraj miałem cloudflare, a dzsiaj mam SURFnet, ale grunt że działa DNS-over-TLS. Podziękowania dla teamu za najnowszą wersję FreshTomato.
Priority ustaw na 'no-resolv' zeby tylko uzywac serwerow DNS-over-TLS. Stubby w FreshTomato ma w configu:
Cloudflare
Quad 9
The Surfnet/Sinodun
getdnsapi.net
na razie nie ma mozliwosci wyboru serwera w GUI, Stubby sam wybiera serwer, miejmy nadzieje ze ten najbliższy.
Zrobiłem ustawienia tak jak powyżej - czy coś jeszcze muszę skonfigurować w freshtomato aby test dnsleak był pozytywny?
Przeprowadziłem test na expressvpn.com/pl/dns-leak-test i mam napisane że "Żądania DNS są jawne!" - czyli chyba coś nie tak? |
| |
|
|
| fenir |
Dodano 13-09-2018 19:36
|
User
Posty: 70
Dołączył: 22/04/2007 15:06
|
Cytat
Zrobiłem ustawienia tak jak powyżej - czy coś jeszcze muszę skonfigurować w freshtomato aby test dnsleak był pozytywny?
Przeprowadziłem test na expressvpn.com/pl/dns-leak-test i mam napisane że "Żądania DNS są jawne!" - czyli chyba coś nie tak?
Mylisz pojęcia na początek proponuje przeczytać o DNS over TLS:
https://en.wikipedia.org/wiki/DNS_ove...S_over_TLS,
Nigdzie nie jest napisane że ruch jest szyfrowany jak w płatnej usłudze VPN.
ASUS RT-N18U + FreshTomato
|
| |
|
|
| Adooni |
Dodano 13-09-2018 21:56
|
VIP
Posty: 2359
Dołączył: 02/02/2011 04:29
|
dla mnie polaczenie stubby z torem to fajna sprawa już 2 dzień bez problemu to dziala.
Edytowany przez Adooni dnia 13-09-2018 22:07
Orange 300/50 Mb/s + ONT Terminal
HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 23.X-amd64 and OMV
HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED
Asus RT-AC68U AccessPoint
|
| |
|
|
| tombono |
Dodano 14-09-2018 12:52
|
User
Posty: 13
Dołączył: 13/09/2018 18:20
|
Nie wiem czy tylko u mnie na asus rt-n18u z najnowszym freshtomato 2018.4 występuje problem z wifi?
Wydaje mi się, że coś jest nie tak ze sterownikiem WiFi.
Moje urządzenia często zrywają połączenie (zanika sygnał i po chwili znów wskakuje i tak co jakiś czas).
Mam WiFi ustawione na standard N, szerokość kanału 40MHz, nie rozgłaszanie SSID i szyfrowanie WPA/WPA2 Personal. |
| |
|
|
| susser |
Dodano 14-09-2018 12:55
|
User
Posty: 114
Dołączył: 05/09/2014 11:42
|
Cytat tombono napisał(a):
Nie wiem czy tylko u mnie na asus rt-n18u z najnowszym freshtomato 2018.4 występuje problem z wifi?
Wydaje mi się, że coś jest nie tak ze sterownikiem WiFi.
Moje urządzenia często zrywają połączenie (zanika sygnał i po chwili znów wskakuje i tak co jakiś czas).
Mam WiFi ustawione na standard N, szerokość kanału 40MHz, nie rozgłaszanie SSID i szyfrowanie WPA/WPA2 Personal.
a co jest napisane w logach? |
| |
|
|
| Tasiorsa |
Dodano 14-09-2018 20:29
|
User
Posty: 116
Dołączył: 09/11/2007 02:32
|
Witam
Wgralem FreshTomato 2018.4 do Asus RT-AC56U. Zafajkowalem Use Stubby - no resolver. Dziala. Tylko mam maly problem. Gdy testuje https://www.dnsleaktest.com i operator jest Claudflare wszystko jest OK. Natomiast gdy przeskoczy na SURFNet nie ładują mi się np zdjęcia ze strony https://natemat.pl/. Co zrobić by nie przełączało na tego ISP? |
| |
|
|
| fenir |
Dodano 14-09-2018 21:57
|
User
Posty: 70
Dołączył: 22/04/2007 15:06
|
Sprawdź jak możesz na innej przeglądarce, u mnie przełączyło się na SURFNet i wszystko działa mi dobrze, zdjęcia ładują się normalnie na https://natemat.pl . Ewentualnie wyczyść ciasteczka w swojej domyślnej przeglądarce.
ASUS RT-N18U + FreshTomato
|
| |
|
|
| Tasiorsa |
Dodano 14-09-2018 22:45
|
User
Posty: 116
Dołączył: 09/11/2007 02:32
|
Zrestartowalem router i dziala mimo ze jest SURFNet. Albo mieli pad jakis albo router sie po czasie zamula  Testuje dalej! |
| |
|
|
| kille72 |
Dodano 15-09-2018 13:18
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
W tej liście AdBlocka https://hosts-file.net/hphosts-partial.txt jest niedozwolony znak:
127.0.0.1 bireysel-zîraat.com
który powoduje blad. Zgłoście to do twórcy jak używacie tej listy. Workaround to nie dodawanie tej listy do AdBlock. |
| |
|
|
| henrix343 |
Dodano 15-09-2018 17:41
|
User
Posty: 60
Dołączył: 24/02/2014 20:23
|
@kille72 rozumiem ze przejoles paleczke po shibbym, ktory na razie nie wydaje nowszych wersji? Moglbys w skrocie napisac co tam zostalo dodane/poprawione (najwazniejsze glowne punkty)? Przypomnijcie mi AIO to all in one, czyli wszystko a VPN to wersja specjalna pod VPN ale AIO tez zawiera opcje VPN, tak?
Czas przetestowac nowy soft! Tymbardziej, ze dla netgear 6300v2 jest versja na tacy  Tam wystarczy UPGRADE (z czyszczeniem pamieci) czy cos specjalnego trzeba robic?
EDIT: widze initial files - ale one sa dla oryginalnej wersji softu? Jak juz mam starego tomato od shibby, to nie musze ich wrzucac? |
| |
|
|
| pedro |
Dodano 15-09-2018 18:03
|
Moderator
Posty: 1001
Dołączył: 21/09/2015 15:03
|
@up: Changelog w pierwszym poście wątku...
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
|
| |
|
|
| kille72 |
Dodano 15-09-2018 18:14
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Cytat henrix343 napisał(a):
@kille72 rozumiem ze przejoles paleczke po shibbym, ktory na razie nie wydaje nowszych wersji? Moglbys w skrocie napisac co tam zostalo dodane/poprawione (najwazniejsze glowne punkty)? Przypomnijcie mi AIO to all in one, czyli wszystko a VPN to wersja specjalna pod VPN ale AIO tez zawiera opcje VPN, tak?
Czas przetestowac nowy soft! Tymbardziej, ze dla netgear 6300v2 jest versja na tacy Tam wystarczy UPGRADE (z czyszczeniem pamieci) czy cos specjalnego trzeba robic?
EDIT: widze initial files - ale one sa dla oryginalnej wersji softu? Jak juz mam starego tomato od shibby, to nie musze ich wrzucac?
Hej @henrix343. Tak, ja i @pedro teraz dłubiemy i jeszcze pare innych osób. Zmiany zobacz sobie w changelogu, VPN to okrojona wersja z VPN, bez nginx, php, sql itd, AIO ma wszystko. Wgraj AIO i wyczyść NVRAM oraz cache w przeglądarce i skonfiguruj wszystko na nowo z palca. Udanych testów |
| |
|
|
| henrix343 |
Dodano 15-09-2018 19:43
|
User
Posty: 60
Dołączył: 24/02/2014 20:23
|
@kille72 ok, robi sie.
@pedro przejrzalem changelog ale tam sa tylko podane wyzsze wersje, kernel albo nazwy, ktore nic mi nie mowia. Liczylem na cos w stylu "dodalismy obsluge tego i tego", "poprawiono tego uciazliwego buga", "wprowadzono takie i takie rozwizanie", "to i to testowac bo jestesmy ciekawi czy tak wprowadzone trafi w gusta/czy jest stabilne".
Jakies info dla nie nerdow/geekow |
| |
|
|
| pedro |
Dodano 15-09-2018 20:02
|
Moderator
Posty: 1001
Dołączył: 21/09/2015 15:03
|
No niestety, trzeba changelog przeglądnąć, nikt Ci raczej tego nie będzie tłumaczył, bo tego zbyt dużo już jest (kilkaset pozycji)...
Ogólnie rzecz biorąc, to wszystkie (większość) paczki są zaktualizowane do najnowszych, plus poprawione znalezione bug'i, plus oczywiście bug'i które powstały po apdejcie tychże paczek 
// PS. No i oczywiście dodane nowe funkcjonalności, też tam uwzględnione.
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
|
| |
|
|
| godol |
Dodano 15-09-2018 23:12
|
User
Posty: 59
Dołączył: 09/10/2014 16:07
|
Jest jakiś sposób na filtrowanie niepożądanych stron przy jednoczesnym korzystaniu z DNSów OpenDNS i DNS-over-TLS Stubby?
Do tej pory miałem ustawione DNSy z OpenDNS i tam mogłem sobie ustawić jakie strony były filtrowane co by dzieciaki nie wchodziły na strony X itp. Teraz jak ustawiłem DNS-over-TLS Stubby to DNSy wpisane w WAN Settings nie mają znaczenia i nie działa filtrowanie adresów. |
| |
|
|
| damianssj661 |
Dodano 16-09-2018 15:05
|
User
Posty: 128
Dołączył: 14/05/2011 20:01
|
Cytat godol napisał(a):
Jest jakiś sposób na filtrowanie niepożądanych stron przy jednoczesnym korzystaniu z DNSów OpenDNS i DNS-over-TLS Stubby?
Do tej pory miałem ustawione DNSy z OpenDNS i tam mogłem sobie ustawić jakie strony były filtrowane co by dzieciaki nie wchodziły na strony X itp. Teraz jak ustawiłem DNS-over-TLS Stubby to DNSy wpisane w WAN Settings nie mają znaczenia i nie działa filtrowanie adresów.
Mógłbyś dac listę, jakie adresy blokujesz?
ASUS RT-AC56U
|
| |
|
|
| godol |
Dodano 16-09-2018 15:39
|
User
Posty: 59
Dołączył: 09/10/2014 16:07
|
Żadnej listy nie mam. Po prostu loguje się na stronie opendns i tam ustawiam jaki content ma być blokowany.
Działa dobrze ale wygląda na to, że z DNS-over-TLS nie może to działać.
 |
| |
|
|
| tombono |
Dodano 16-09-2018 16:42
|
User
Posty: 13
Dołączył: 13/09/2018 18:20
|
Cytat Sep 16 13:15:55 unknown daemon.warn dnsmasq[1395]: Insecure DS reply received, do upstream DNS servers support DNSSEC?
Sep 16 13:15:55 unknown daemon.warn dnsmasq[1395]: Insecure DS reply received, do upstream DNS servers support DNSSEC?
Sep 16 13:16:18 unknown daemon.warn dnsmasq[1395]: Insecure DS reply received, do upstream DNS servers support DNSSEC?
Sep 16 13:16:24 unknown daemon.warn dnsmasq[1395]: Insecure DS reply received, do upstream DNS servers support DNSSEC?
Sep 16 13:16:24 unknown daemon.warn dnsmasq[1395]: Insecure DS reply received, do upstream DNS servers support DNSSEC?
Sep 16 14:00:00 unknown syslog.info root: -- MARK --
Sep 16 14:04:38 unknown daemon.warn dnsmasq[1395]: Insecure DS reply received, do upstream DNS servers support DNSSEC?
Sep 16 14:15:06 unknown daemon.warn dnsmasq[1395]: Insecure DS reply received, do upstream DNS servers support DNSSEC?
Sep 16 14:15:06 unknown daemon.warn dnsmasq[1395]: Insecure DS reply received, do upstream DNS servers support DNSSEC?
Czy powyższy log oznacza coś złego? |
| |
|
|
| Tasiorsa |
Dodano 16-09-2018 17:22
|
User
Posty: 116
Dołączył: 09/11/2007 02:32
|
U mnie na AC56U z wlaczonym STUN no resolver cos sie zamula po okolo 24h. Kiedys pisalem ze natemat.pl nie wchodził - reboot i bylo ok. Wczoraj przestala chodzic pogoda Yahoo  Poki mam 2018.4 z DNS od Claudflare bez wlaczonego STUN to jest OK. Ma ktoś tak? |
| |
|
' target='_blank'>Link
