|
[MOD] FreshTomato-ARM
|
| marmez |
Dodano 09-03-2019 19:51
|
User
Posty: 3
Dołączył: 09/03/2019 19:30
|
Dzień dobry
Chciałbym zgłosić problem / prosić o pomoc. Zainstalowałem Freshtomato na Asus RT-AC56U i niestety nie działa sieć 5Ghz. Przez chwilę (po połączaniu nawet nie załadowałem rzadnej strony www) się pokazała, jak zmniejszyłem kanał na 20Mhz i wybrałem ręcznie kanał, ale potem i tak zniknęła.
Czyściłem NVRAM po instalacji (Version 2019.1 by FreshTomato team) i w zasadzie nic nie zmieniałem poza podaniem nazwy sieci wybraniu WPA2 Personal z AES, i mapowania WAN MAC.
Bardzo mi zależało na tej sieci 5G. Przy Asus-wrt-merlin działała bez problemu.
Jak ktoś ma jakiś pomysł, jak to uruchomić, byłbym bardzo wdzięczny.
Pozdrawiam, marmez |
| |
|
|
| majkel152 |
Dodano 09-03-2019 21:28
|
OL Maniac
Posty: 1716
Dołączył: 09/06/2010 14:36
|
zrób kilka razy reboot i zobacz, po wgraniu czasem znikało ale po 1-3 rebootach wracała
nie znam się na tym ^^
kupię coś fajnego
sieć domowa:
router z pfsense https://i.imgur.com/IuB6Zwy.png, jakieś dziwne urządzenia , ups, światłowody, apeki i działa miło  |
| |
|
|
| najmar11 |
Dodano 09-03-2019 22:08
|
User
Posty: 47
Dołączył: 14/12/2015 14:14
|
Czy działa u Was na najnowszym FreshTomato sieć lokalna po SAMBIE?
Po aktualizacji do FreshToamto 2019.01 przestało mi działać wyszukiwanie grup roboczych w mojej sieci lokalnej.
Jak w przeglądarce wpiszę
smb://workgroup/
to wyskakuje błąd
Jak wpiszę bezpośrednio nazwę hosta np:
smb://tomatousb-02/
to łączy się bezproblemowo i pokazuje udostępnione katalogi.
Ustawienia standardowe jak na załączonym screenie.
Router ASUS AC-RT68U
Poprzednio miałem wgrane Tomato by Shibby i wszystko hulało
O co w tym chodzi? naprowadźcie mnie, gdzie szukać problemu?
najmar11 załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
|
| |
|
|
| marmez |
Dodano 10-03-2019 11:21
|
User
Posty: 3
Dołączył: 09/03/2019 19:30
|
@najmar11
Mi samba działała pod Win 10. A pod Linux Mint też musiałem wpisywać bezpośrednią nazwę/adres. Tylko, że pod Windowsem zamiast wpisanej nazwy grupy roboczej miałem UNKNOWN i dopiero w niej dysk, bardzo możliwe, że chodziło o wpisaną domenę, albo nazwę urządzenia. To jest w innej zakładce, gdzie się ogólną nazwę urządzenia wpisuje, ale teraz już nie powiem w której, bo wróciłem do Merlina przez brak 5G.
Wracając do mojego tematu sieci 5GHz. Nie udało mi się jej uruchomić - tzn. żadne urządzenia jej nie widziały, mimo, że niby była włączona. Ani na wersji FW AIO ani na VPN. Wielokrotne rebootowanie nie pomagało.
Potem miałem problem, by narzędziem Firmware Restoration przywrócić OFW, albo Merlina, bo wyskakiwał pod koniec przesyłania błąd transfer canceled.
Mimo, że miałem wszystko poodpinane, przywrócone do ustawień fabrycznych. Dawał się wgrać tylko FreshTomato VPN (mały plik), i w końcu udało się wgrać najstarszą dostępną na RT-AC56U wersję Merlina RT-AC56U_378.55_0
Piszę to, bo może komuś się też kiedyś przyda.
Pozdrawiam, marmez |
| |
|
|
| kille72 |
Dodano 10-03-2019 11:28
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Cytat marmez napisał(a):
bo wróciłem do Merlina przez brak 5G.
Wracając do mojego tematu sieci 5GHz. Nie udało mi się jej uruchomić - tzn. żadne urządzenia jej nie widziały, mimo, że niby była włączona. Ani na wersji FW AIO ani na VPN. Wielokrotne rebootowanie nie pomagało.
Potem miałem problem, by narzędziem Firmware Restoration przywrócić OFW, albo Merlina, bo wyskakiwał pod koniec przesyłania błąd transfer canceled.
Mimo, że miałem wszystko poodpinane, przywrócone do ustawień fabrycznych. Dawał się wgrać tylko FreshTomato VPN (mały plik), i w końcu udało się wgrać najstarszą dostępną na RT-AC56U wersję Merlina RT-AC56U_378.55_0
Piszę to, bo może komuś się też kiedyś przyda.
Pozdrawiam, marmez
Mam dwa routery RT-AC56U i zero problemow z radiem 5 GHz na FT. Jakie ustawiasz kanały, pokaż prosze ustawienia. |
| |
|
|
| amikot |
Dodano 10-03-2019 15:55
|
Power User
Posty: 298
Dołączył: 14/12/2018 18:24
|
Czy ktoś inny jeszcze wypuszcza uaktualnienia Tomato?
TomatoAnon podaje, że już jest kilka routerów pracujących na wersji 2019.2.
Jednak ani tutaj, ani na stronie freshtomato nie ma informacji o takiej wersji.
Nie ma jej też w repozytorium do pobrania.
Czy to fake, zrobiony przez kogoś fork, wersja nieoficjalna(płatna?), a może wewnętrzna-testowa?
ZTE MF286D - Stock Firmware (Vodafone UK)
ASUS TUF-AX3000 V2 - AsusWRT/FreshTomato 3.0.0.4.2023_4-gb6923ed
Acer Aspire E1-571 - OMV 6
|
| |
|
|
| pedro |
Dodano 10-03-2019 16:08
|
Moderator
Posty: 1001
Dołączył: 21/09/2015 15:03
|
A w jaki sposób deweloperzy mają testować zmiany?
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
|
| |
|
|
| amikot |
Dodano 10-03-2019 17:26
|
Power User
Posty: 298
Dołączył: 14/12/2018 18:24
|
No można wyłączyć anon, ale spoko - rozumiem, po prostu byłem lekko zmieszany gdy zobaczyłem 4 różne odmiany 2019.02, a nigdzie na ten temat ni słowa
ZTE MF286D - Stock Firmware (Vodafone UK)
ASUS TUF-AX3000 V2 - AsusWRT/FreshTomato 3.0.0.4.2023_4-gb6923ed
Acer Aspire E1-571 - OMV 6
|
| |
|
|
| marmez |
Dodano 10-03-2019 19:40
|
User
Posty: 3
Dołączył: 09/03/2019 19:30
|
Cytat kille72 napisał(a):
Mam dwa routery RT-AC56U i zero problemów z radiem 5 GHz na FT. Jakie ustawiasz kanały, pokaż prosze ustawienia.
Kanały miałem na auto większość czasu. Raz wybrałem jakiś na stałe. Próbowałem z szerokością kanału 20, 40 i z 80. Może jeszcze kiedyś spróbuję zaktualizować FW do FT, ale w najbliższych tygodniach nie. Teraz już szybciej powinno pójść, bo wczoraj i dziś, żeby wrócić do Merlina, to kilka godzin czytałem i próbowałem. 
Sorki, że nie miałem cierpliwości na poczekanie na pomoc na forum, ale nie chciałem, by mnie żona zastrzeliła, że jej drukarka czy "NAS" nie działają, lub Internet muli.
Pozdrawiam. |
| |
|
|
| joks |
Dodano 11-03-2019 07:09
|
User
Posty: 82
Dołączył: 24/03/2016 16:25
|
Na Windowsie rowniez najnowsza wersja openvpn 2.4.7 czyli taka jak w tomato i dlatego dziwi mnie ze nie rozpoznawana jest ta komenda crypt tls |
| |
|
|
| Stripe |
Dodano 11-03-2019 09:27
|
User
Posty: 23
Dołączył: 08/02/2017 22:13
|
Chyba powinno być tls-crypt i to zamiast tls-auth. |
| |
|
|
| joks |
Dodano 12-03-2019 12:45
|
User
Posty: 82
Dołączył: 24/03/2016 16:25
|
zauważyłem jeszcze jeden błąd związany z openvpn. w trakcie łączenia otrzymuje u klienta ostrzeżenie:
Cytat WARNING: No server certificate verification method has been enabled
chcąc naprawić te ostrzeżenie zawsze wystarczyło dodać po stronie klienta wpis:
remote-cert-tls server
niestety po dodaniu tego wpisu u klienta otrzymuje błędy:
Cytat Tue Mar 12 12:01:41 2019 Certificate does not have key usage extension
Tue Mar 12 12:01:41 2019 OpenSSL: error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed
udało mi się znaleźć informację że błąd jest w easy-rsa i należy dodać do pliku openssl.cnf 2 linijki aby certyfikat się poprawnie generował i opcja "remote-cert-tls server" działała
niestety nie jestem w stanie znaleźć w tomato tego pliku openssl.cnf i go poprawić
rozwiązanie błędu jest tu:
https://openvpn.net/archive/openvpn-devel/2006-11/msg00024.html
Edytowany przez joks dnia 12-03-2019 12:57
|
| |
|
|
| Stripe |
Dodano 12-03-2019 13:03
|
User
Posty: 23
Dołączył: 08/02/2017 22:13
|
Link który podałeś tyczy się wersji z 2006 roku. Ja po wygenerowaniu kluczy w easy-rsa (openvpn 2.4.7) i wgraniu ich do Tomato mogę używać dyrektywy remote-cert-tle server i nie dostaję błędu, także wygląda, że błąd jest podczas generowania kluczy na Tomato. |
| |
|
|
| joks |
Dodano 12-03-2019 13:06
|
User
Posty: 82
Dołączył: 24/03/2016 16:25
|
tak. teraz znalazłem jak wygląda ten plik w tomato:
https://bitbucket.org/mobrembski/fres...ew-default
i faktycznie opcja keyUsage - podpis cyfrowy digitalSignature jest wyłączona w tomato
# This is typical in keyUsage for a client certificate.
# keyUsage = nonRepudiation, digitalSignature, keyEncipherment
więc dlatego remote-cert-tls server generuje błędy
jeśli dobrze zrozumiałem problem to pedro/killer musieliby poprawić plik openssl.cnf w tomato i wtedy generowany klucz tls byłby podpisany cyfrowo i można by używać funkcji "remote-cert-tls server" po stronie klienta ale dla jasności mógłbyś sprawdzić jeśli wygenerowałeś poprawne certyfikaty jak wygląda u Ciebie zawartość openssl.cnf ? podejrzewam że opcja KeyUsage jest włączona ?
Edytowany przez joks dnia 12-03-2019 13:14
|
| |
|
|
| Stripe |
Dodano 12-03-2019 13:54
|
User
Posty: 23
Dołączył: 08/02/2017 22:13
|
Sprawdzę oczywiście ale dopiero wieczorem jak wrócę do domu.
Połączony z 12 marzec 2019 21:24:04:
Cytat joks napisał(a):
# This is typical in keyUsage for a client certificate.
# keyUsage = nonRepudiation, digitalSignature, keyEncipherment
jeśli dobrze zrozumiałem problem to pedro/killer musieliby poprawić plik openssl.cnf w tomato i wtedy generowany klucz tls byłby podpisany cyfrowo i można by używać funkcji "remote-cert-tls server" po stronie klienta ale dla jasności mógłbyś sprawdzić jeśli wygenerowałeś poprawne certyfikaty jak wygląda u Ciebie zawartość openssl.cnf ? podejrzewam że opcja KeyUsage jest włączona ?
Tak, u mnie w easy-rsa opcja keyUsage jest włączona. Dodatkowo sprawdziłem, że w Tomato jest openssl w wersji 1.0.2q a u mnie po instalacji OpenVPN 2.4.7 openssl jest w wersji 1.1.0h
Edytowany przez Stripe dnia 12-03-2019 21:24
|
| |
|
|
| joks |
Dodano 13-03-2019 07:14
|
User
Posty: 82
Dołączył: 24/03/2016 16:25
|
ja teraz również wygenerowałem na windowsie certyfikaty przerzuciłem do tomato i klientów i "remote-cert-tls server" pięknie działa i niema żadnych błędów przy łączeniu.
udało mi się natomiast znaleźć w tomato plik /etc/openssl.cnf i niby w nim keyusage jest włączony ale brak w tym pliku jeszcze wpisu extendedKeyUsage=serverAuth
czyli prawdopodobnie żeby działało to muszą być jak w starym temacie który znalazłem z 2006 roku oba wpisy - identyczne są również na windows w najnowszym openssl. szkoda ze plik w tomato /etc/openssl.cnf jest tylko do odczytu i nie mogę go edytować by poprawic i sprawdzic późniejsze generowanie certyfikatów z tomato GUI
extendedKeyUsage=serverAuth
keyUsage = digitalSignature, keyEncipherment |
| |
|
|
| sszpila |
Dodano 14-03-2019 19:45
|
User
Posty: 147
Dołączył: 20/08/2009 10:59
|
Zauwazyłem niepokojące objawy. Skompilowałem sobie wersję z ostatnich commitów w repozytorium kille72, aby mieć działające wykresy QOS. Działają. Ale przy pobieraniu torrentów z pełną prędkością mojego łącza (250Mbps) router dostaje obciążenia praktycznie 2.0 i staje się nieresponsywny. Bardzo wolno działa GUI oraz strony WWW, zrywa połączenie po ssh. Konfiguracja QOS jest identyczna jak w poprzednich wersjach 2018.5 czy 2019.1. I nie było takich problemów z routerem podczas pobierania torrentów z pełną prędkością łącza.
Torrent nie jest uruchomiony na routerze, mam go na NAS'ie.
APU2E4 4GB OpenWRT Snapshot
UAP-AC LITE
Xpenology@Microserver gen8
|
| |
|
|
| Tektrom |
Dodano 15-03-2019 07:50
|
User
Posty: 55
Dołączył: 02/03/2013 16:04
|
Czesc,
W wersji 2019.1 sformatowalem dysk pod konsoli w Tomato w ext4 i mialem ten sam problem co Overflow2:
https://openlinksys.info/forum/viewth...start=1300
Nie bede udawal ze sie na tym znam, ale do myslenia dal mi komunikat przy formatowaniu:
Suggestion: Use Linux kernel >= 3.18 for improved stability of the metadata and journal checksum features.
sprobowalem wiec sfomatowac w ext4 pod apka w win: MiniTool Partition Wizard, po tym bez problemu sie montuje.
Z ciekawosci sformatowal pod Tomato jeszcze w ext3, to GUI (po montowaniu przy starcie) pokazuje ext4, a pod kiedy odmontujemy recznie i podmontujemy ext3.
Sprawdze jeszcze dzis jak bedzie sie zachowywac jak sformatuje pod Ubuntu Mate, jak kogos to interesuje to moge dac znac.
Pisze jakby ktos z tym walczyl, bo nie jest to duzy problem - formatuje sie tylko raz - najwazniejsze zeby wiadomo bylo jak to obejsc.
Poza tym DNS dzialaja prawidlowo, R7000 wstaje bardzo szybko: o jakies 40s przed deklarowanym czasem, dziala tez jakby szybciej, wifi "dmucha" z parteru na pietro bez problemu - DZIEKUJE!.
W ciagu paru dni puszcze dotacje, bo nie mam konta na paypal, wiec przeleje z konta znajomego.
Połączony z 15 marzec 2019 16:49:57:
Sformatowalem na Ubuntu pod ext4 - Tomato rowniez ma problem z podmontowaniem.
Co do montowanie ze skryptu - moje przeoczenie bo zapomnialem zmienic z ext4 na ext3.
Zostaje przy ext3, ze wzgledu na ten komunikat:
Suggestion: Use Linux kernel >= 3.18 for improved stability of the metadata and journal checksum features.
Edytowany przez Tektrom dnia 15-03-2019 16:49
Netgear R7000 FreshTomato 2019.1 AIO.
Netgear EX3700 OpenWrt
Asus RT-N18U FreshTomato 2019.1 AIO
|
| |
|
|
| amikot |
Dodano 17-03-2019 05:10
|
Power User
Posty: 298
Dołączył: 14/12/2018 18:24
|
Odnośnie samby to u mnie zasób routera jest widziany zarówno jako workgroup oraz jako zasób bezpośrednio.
Z tego co pamiętam to MS w ogóle zrezygnował z koncepcji workgroups I już w windows10 ich nie ma jako takich. Oczywiście jeśli w sieci jest workgroup to windows to zobaczy ale własne zasoby się udostępnia bezpośrednio. A może coś pochrzanile .
ZTE MF286D - Stock Firmware (Vodafone UK)
ASUS TUF-AX3000 V2 - AsusWRT/FreshTomato 3.0.0.4.2023_4-gb6923ed
Acer Aspire E1-571 - OMV 6
|
| |
|
|
| joks |
Dodano 17-03-2019 19:34
|
User
Posty: 82
Dołączył: 24/03/2016 16:25
|
Cytat marmez napisał(a):
Dzień dobry
Chciałbym zgłosić problem / prosić o pomoc. Zainstalowałem Freshtomato na Asus RT-AC56U i niestety nie działa sieć 5Ghz. Przez chwilę (po połączaniu nawet nie załadowałem rzadnej strony www) się pokazała, jak zmniejszyłem kanał na 20Mhz i wybrałem ręcznie kanał, ale potem i tak zniknęła.
dzis meczylem sie na asus rt-ac56u strasznie. faktycznie jest problem z wifi. u mnie objawia sie tym ze gdy w glownej zakladce obojetnie co przestawie czy adres z dhcp na static czy wybiore z listy inny serwer dnscrypt to po zapisaniu zmian wifi znika. musze podpiac sie pod router kablem i w ogolnym widoku overview wlaczac wifi (enable). nie wiem dlaczego sie samo wylacza wifi po zapisaniu zmian. tez na poczatku myslalem jak Ty ze jakies kanaly itd. na poprzednich wersjach raczej tego nie bylo choc dawno nie aktualizowalem rt-ac56u
edit sprawdzilem rowniez na asus rt-n18u tam rowniez najmniejsza zmiana w glownej zakladce jak wylaczenie informacji o portach/zmiana hasla wifi czy zmiana adresu dns powoduje wylaczenie wifi. w logach czysto :/
Edytowany przez joks dnia 17-03-2019 19:48
|
| |
|
' target='_blank'>Link
