[MOD] FreshTomato-ARM - wątek deweloperski
|
qwerty321 |
Dodano 28-06-2020 06:01
|
Super User
Posty: 571
Dołączył: 27/04/2014 18:11
|
No to wykryłem, że nawala jak włączyli jeden z komputerów :-) Na szczęście nie działał całą dobę. Są takie urządzenia jak UTM ale drogie i trzeba płacić abonament, np Stormshield. Cena początkowa to 6000 PLN. Jest darmowy opnsense ale z kolei wymaga osobnego komputera z dwoma ethernetami lan-wan. Dodatkowa płytka, Raspberry nie ma 2 eth i jest niepewne. Ten wirus mnie zdziwił, że nie zaszyfrował dysku tylko wysyłał spam i jakieś wałki usiłował robić.
Np by się przydało obserwowanie portów 25, 465, 993, 995, 110 albo definiowanych przez użytkownikach. Można by też liczyć ilość sesji HTTPS na jedno IP i w razie czego zablokować to IP. Wirus by musiał udawać człowieka.
[url]
https://opnsense.org/
[/url]
Edytowany przez qwerty321 dnia 28-06-2020 06:08
|
|
|
|
Marco76 |
Dodano 28-06-2020 10:56
|
Super User
Posty: 433
Dołączył: 08/03/2007 19:47
|
Porządna firma powinna mieć porządną sieć i firewall. Tak, trzeba płacić, albo za usługę, albo adminowi jaki będzie to wszystko ogarniał ręcznie, dzień w dzień. Plus odpowiednia konfiguracja, a nie że wszystkie urządzenia w sieci wszystko mogą i do wszystkiego mają dostęp. Amatorka i pozorne oszczędności tak się właśnie kończą.
Wątpię, aby na Tomato udało się uruchomić analizę ruchu w locie z prawdziwego zdarzenia. Darmiwe opnsense czy pfsense do rozszywania ruchu też potrzebują sporego CPU, czyli maszynki za 1,5k+ z i5 lub i7 na pokładzie.
PS. To nie jest chyba odpowiedni wątek na takie rozważania.
[small] Pozdrawiam, Monter
Asus RT-N18 + FreshTomato 2019.3 K26ARM USB AIO-64K-NOSMP + ILHM v2
HTPC Chieftec FLYER FI-02BC-U3 + GA-H61N-USB3 + i3-3225 + 4GB RAM + LibreELEC + Xbox DVD Remot
|
|
|
|
shibby |
Dodano 29-06-2020 09:57
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
Cytat shibby napisał(a):
W custom config wpisane:
route 10.1.1.2 255.255.255.255
i niestety routing nie jest dodawany.
Winowajca:
https://bitbucket.org/pedro311/freshtomato-arm/src/a289012122d98c4aaa13187d2b921f0a57d3ffa8/release/src-rt-6.x.4708/router/rc/openvpn.c#lines-314
Cytat "up updown-client.sh\n"
"down updown-client.sh\n"
Choć dla świętego spokoju wywaliłem linie od 306 do 318 i skompilowałem. Teraz routing wpisany w custom config poprawnie się dodaje po starcie openVPN.
Mam świadomość, że to nie jest rozwiązanie. Mam świadomość, że może jakąś funkcję właśnie popsułem Ale działa mi to co powinno i jak powinno i to dla mnie jest najważniejsze.
Wskazuję jedynie problem i kierunek jego rozwiązania. Aż dziw, że do tej pory nikt tego nie zgłosił, bo sprawdziłem najstarszą wersję wspierającą E1 czyli 2019.03 i na niej też ten problem występował.
Edytowany przez shibby dnia 29-06-2020 12:16
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
|
|
|
maxikaaz |
Dodano 30-06-2020 18:10
|
Super User
Posty: 546
Dołączył: 03/11/2006 23:04
|
Jak duży udział można podmontować pod CIFS...? Bez problemu montują się udziały o wielkościach 2TB i 3TB, a 8TB już nie.
Są jakieś ograniczenia, czy to bug?
Połączony z 30 czerwca 2020 19:14:34:
Cytat maxikaaz napisał(a):
Jak duży udział można podmontować pod CIFS...? Bez problemu montują się udziały o wielkościach 2TB i 3TB, a 8TB już nie.
Udziały są na Zyxelu NSA325, router to R7000, Tomato 2020.3 AIO.
Są jakieś ograniczenia, czy to bug?
Edytowany przez maxikaaz dnia 30-06-2020 18:14
WL-500gPv1@128MB&OC300MHz, Tomato DualWAN
RT-N16, FT 2021.8
RT-AC56u, FT 2022.1
R7000, FT 2022.1
DIR868L=>RT-AC66u B1, FT 2022.1
ZyXEL NSA-310, GargoylePL
ZyXEL NSA-325v2, GargoylePL
|
|
|
|
amikot |
Dodano 03-07-2020 23:16
|
Power User
Posty: 298
Dołączył: 14/12/2018 18:24
|
Udział CIFS nie ma rozmiaru z punktu widzenia klienta.
Klient CIFS zajmuje się jedynie wysyłaniem lub odbieraniem plików do/z serwera. Z rozmiarem zasobu nie ma w ogóle styczności. Z rozmiarem pliku już tak, ale w tym wypadku ograniczeniem jest limit lokalnego filesystemu po stronie klienta lub/i pamięci.
Oczywiście klient nie może przekroczyć limitu serwera - np. jeśli udział na serwerze to dysk z FAT32 to klient nie będzie mógł zapisać pliku większego niż 4GB.
Jednak, mimo że sam CIFS nie ma ograniczeń to możliwe, że implementacja w tomato takie ograniczenie wprowadziła. Tomato odpytuje serwer o wielkość dostępnego miejsca i być może odpowiedź jest przechowywana jako integer a maksymalny rozmiar dla unsigned-int to 4,294,967,295 - czyli 4TB.
Możliwe że cały skrypt montowania się sypie bo ta jedna zmienna ulega przepełnieniu? Trzeba by było to sprawdzić.
Ja sam mogę jedynie zapewnić, że na moim Linksysie udział o rozmiarze 3,658.68 GB działa doskonale. Może w przyszłości dołożę jakiś dysk to NASa to się okaże co z tego wyjdzie
Połączony z 03 lipca 2020 23:20:51:
A i jeszcze jedno. W pracy mamy Synology z bodaj 20TB RAIDem i jest też serwer linuxowy który nie ma problemu z zamontowaniem tego zasobu.
Działa doskonale - no ale ten serwer ma dużo aktualniejszy kernel - więc trudno porównywać do tomato - choć zważywszy na to jak CIFS klient działa to nie powinno raczej być różnicy.
Edytowany przez amikot dnia 03-07-2020 23:20
ZTE MF286D - Stock Firmware (Vodafone UK)
ASUS TUF-AX3000 V2 - AsusWRT/FreshTomato 3.0.0.4.2023_4-gb6923ed
Acer Aspire E1-571 - OMV 6
|
|
|
|
qrs |
Dodano 07-07-2020 13:44
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
https://bitbucket.org/pedro311/fresht...sing-20203
dziwne, u mnie ten problem nie występuje
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
|
|
|
hsimpson |
Dodano 10-07-2020 18:42
|
User
Posty: 14
Dołączył: 08/12/2006 12:46
|
Z góry przepraszam jeśli pytam nie w tym wątku.
Czy w przyszłości będzie może wspierany TP-Link Archer AX11000 (http://en.techinfodepot.shoutwiki.com...er_AX11000)? Jest szansa?
Netgear R7000 - Tomato v1.28 K26ARM-137
Asus RT-N66U - Tomato v1.28 K26RT-N-137
Synology DS-212j - DSM 6.x
|
|
|
|
pedro |
Dodano 10-07-2020 18:54
|
Moderator
Posty: 1001
Dołączył: 21/09/2015 15:03
|
FreshTomato-ARM 2020.4 jest gotowe do pobrania. Więcej info w pierwszym poście:
https://openlinksys.info/forum/viewth...d_id=22134
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
|
|
|
|
man1 |
Dodano 10-07-2020 20:40
|
User
Posty: 30
Dołączył: 18/04/2015 12:32
|
Przepraszam, nie chcę się czepiać, ale gdzie można znaleźć changelog dla 2020.4?
Czy problemy z openvpn o których pisał @Shibby udało się już rozwiązać?
Połączony z 10 lipca 2020 20:51:42:
Changelog juz dostepny
dziękuję )
Połączony z 10 lipca 2020 20:53:27:
Wg changeloga problemy z Ovpn rozwiazane.
To się biorę za testy ! _)
Połączony z 10 lipca 2020 21:46:55:
Dziala
ŁAdnie wygląda
Edytowany przez man1 dnia 10-07-2020 21:46
|
|
|
|
amikot |
Dodano 11-07-2020 21:05
|
Power User
Posty: 298
Dołączył: 14/12/2018 18:24
|
Potwierdzam poprawne działanie 2020.4 na EA6900.
Konfiguracja z dyskiem USB, Entware i VPNem.
Wielkie dzięki Pedro !
ZTE MF286D - Stock Firmware (Vodafone UK)
ASUS TUF-AX3000 V2 - AsusWRT/FreshTomato 3.0.0.4.2023_4-gb6923ed
Acer Aspire E1-571 - OMV 6
|
|
|
|
overflow2 |
Dodano 12-07-2020 08:01
|
Super User
Posty: 612
Dołączył: 28/01/2008 08:36
|
Potrzebuję zablokować możliwość logowania się na router dla urządzeń wpiętych do jednego bridge. Podpowie ktoś jak coś takiego uzyskać? - o ile się da...
Asus RT-AC56U FT-AIO
|
|
|
|
dudijack |
Dodano 12-07-2020 09:40
|
User
Posty: 67
Dołączył: 23/10/2009 11:44
|
Prosze o informację co zostało wycięte z obrazu dla Dlink DIR868L (rev A1/B1/C1). Mam możliwość zakupu tego modelu w zamian za już wysłuzony RT-N16. W szczególności zależy mi na obsłudze Bttorrent, a nie jestem pewny czy usługa ta jest funkcjonalna w obrazie dla dla tego routera. |
|
|
|
man1 |
Dodano 12-07-2020 11:58
|
User
Posty: 30
Dołączył: 18/04/2015 12:32
|
Potwierdzam działanie zgodnie z oczekiwaniami
I dziękuję za kawał świetnej roboty.
Uptime 1 day, 14:17:54
I cały czas oram go po udziale SMB co we wcześniejszych wersjach powodowało restarty.
Naprawde jest super |
|
|
|
amikot |
Dodano 12-07-2020 18:28
|
Power User
Posty: 298
Dołączył: 14/12/2018 18:24
|
Cytat overflow2 napisał(a):
Potrzebuję zablokować możliwość logowania się na router dla urządzeń wpiętych do jednego bridge. Podpowie ktoś jak coś takiego uzyskać? - o ile się da...
Jeśli to urządzenie które ma być zblokowane ma mieć dostęp do pozostałych urządzeń - to może być trudno. Jeśli tylko do bramy i internetu to będzie pewnie łatwiej.
Zacząć należałoby od utworzenia LAN2 w Advanced/VLAN i przypisanie mu adresów IP/DHCP w Basic/Network.
W Administration/Admin Access należy zmienić porty dla Local Access HTTP/HTTPS na coś innego niż standardowe 80/443 (na przykład 50501(http) i 50502(https) - port(y) te trzeba będzie używać od teraz w przeglądarce aby dostać się do konfiguracji.
Następnie należałoby ustawić IPtables aby blokowało dostęp do routera z LAN2 na ustawionych portach (blokada spowoduje również niemożność kożystania z tych portów do połączeń z internetem - dlatego niemożna użyć portów standardowych 80/443 bo blokując dostęp do strony z ustawieniami zablokowałbyś dostęp do stron w internecie.
Żeby zablokować ustawione porty należałoby Do Admin/Scripts/Firewall trzebaby dodać coś w kształcie:
iptables -I INPUT -i br1 --dport 50501 -j DROP
iptables -I INPUT -i br1 --dport 50502 -j DROP
Obie te komendy należy najpierw wypróbować w terminalu - nie ponoszę odpowiedzialności jeśli ktoś sobie zblokuje dostęp do routera Teoretycznie mają one DROPić na wejściu wszystkie próby połączeń przychodzące z interfaceu br1 (LAN2) kierowane do portu 50501 i 50502.
Jeśli dodatkowo urządzenia z LAN2 miałyby gadać z tymi z LAN1 - to chyba trzeba by ustawić połączenia w LAN Access, ale jak to nie wiem.
ZTE MF286D - Stock Firmware (Vodafone UK)
ASUS TUF-AX3000 V2 - AsusWRT/FreshTomato 3.0.0.4.2023_4-gb6923ed
Acer Aspire E1-571 - OMV 6
|
|
|
|
qrs |
Dodano 16-07-2020 16:55
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
Cytat Blacon napisał(a):
Ruter R7000. Po aktualixacji do 2020.4 mam problemy z moim telefonami VoIP. Ktoś ma podobny problem?
Jakiś opis konfiguracji, logi? Brak opisu, nie ma problemu
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
|
|
|
pedro |
Dodano 16-07-2020 20:26
|
Moderator
Posty: 1001
Dołączył: 21/09/2015 15:03
|
FreshTomato-ARM 2020.5 jest gotowe do pobrania (głównie poprawki błędów). Więcej info w pierwszym poście
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
|
|
|
|
qrs |
Dodano 17-07-2020 15:15
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
pięknie działa, zero błędów
dodałbym jeszcze width do
Cytat textarea.as-script {
font: 12px monospace;
height: 400px;
overflow: scroll;
border: 1px solid #eeeeee;
}
aby textarea w Administration > Scripts na był 100% szerokości
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
|
|
|
amikot |
Dodano 17-07-2020 19:12
|
Power User
Posty: 298
Dołączył: 14/12/2018 18:24
|
Cytat qrs napisał(a):
pięknie działa, zero błędów
dodałbym jeszcze width do
Cytat textarea.as-script {
font: 12px monospace;
height: 400px;
overflow: scroll;
border: 1px solid #eeeeee;
}
aby textarea w Administration > Scripts na był 100% szerokości
W Firefoxie jest na 100% szerokości.
ZTE MF286D - Stock Firmware (Vodafone UK)
ASUS TUF-AX3000 V2 - AsusWRT/FreshTomato 3.0.0.4.2023_4-gb6923ed
Acer Aspire E1-571 - OMV 6
|
|
|
|
qrs |
Dodano 17-07-2020 20:52
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
W Firefoxie na Macu textarea jest zwężony, ale ręcznie dodałem external.css i już mam ok.
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
|
|
|
PanRatio |
Dodano 18-07-2020 12:18
|
User
Posty: 177
Dołączył: 07/10/2009 17:15
|
U mnie na AC56U z 2020.5 nadal nie da się korzystać.
Czyszczenie NVRAM i wszystkie ustawienia ręczne.
W telefonie WiFi raz jest w porządku, raz pojawia się ikona WiFi i LTE jednocześnie. Internet przestaje działać. Później ikonka WiFi znika i mam samo LTE i nagle po kilku sekundach znowu jest ikona WiFi. Oprócz tego regularnie się nie wczytują obrazki w aplikacji Wykopu. Na 2020.2 takich problemów nie mam.
Ale to nie wszystko.
Od kilku dni nie mogę kupić biletów na stronie https://rozklad-pkp.pl Po wyszukaniu połączenia i kliknięciu KUP BILET mam białą stronę https://bilet.intercity.pl/przekierowanie.jsp i nic więcej. Wyłączyłem adblocka i wszystkie wtyczki, czyściłem ciasteczka. Na końcu próbowałem innych, czystych przeglądarek i nic nie pomagało. Myślałem, że to awaria po stronie PKP, ale tak było od kliku dni więc nie sądzę, aby awaria trwała kilka dni. Wyłączyłem WiFi, połączyłem się po LTE i strona działa. Po włączeniu WiFi znowu nie działa. Strona zaczyna działać dopiero jak w DNS Server ustawię na Auto. Jak DNS Server ustawię na Manual i podam 1.1.1.1 oraz 1.0.0.1 albo 8.8.8.8 albo 8.8.4.4 to nie mogę kupić biletów na stronie PKP. Czemu? |
|
|