|
[MOD] FreshTomato-ARM - wątek deweloperski
|
| kobrawerde |
Dodano 18-07-2020 17:05
|
Power User
Posty: 361
Dołączył: 07/05/2008 20:07
|
Ja na razie "jadę" na v 2020.4 i nie mam takich problemów ? ale mam Netgear-a R7000 więc może to kwestia HW.
Ps. Jako DNS-y też mam manual i wpisałem ruskie:
176.103.130.130
176.103.130.131
i jest OK.... bilety też można zamówić z tej stronki :-)
Netgear R7000 - FreshTomato Firmware 2024.3 K26ARM USB AIO-64K
Wi-Fi: Ubiquiti U6-Lite
|
| |
|
|
| qwerty321 |
Dodano 18-07-2020 18:24
|
Super User
Posty: 571
Dołączył: 27/04/2014 18:11
|
Cytat PanRatio napisał(a):
U mnie na AC56U z 2020.5 nadal nie da się korzystać.
Czyszczenie NVRAM i wszystkie ustawienia ręczne.
Nie potwierdzam. 2020.5 3500L V2 i RT-N18U na obu wszystko działa. Teraz aktualizowałem RT-N18U i czytam posty i sprawdzam i nie ma złych opisanych objawów. Używam subby, interceptuje port dns-a, Adblock 17 list i 264.770 hostów aktywowanych, net przez pppoe. |
| |
|
|
| amikot |
Dodano 18-07-2020 22:53
|
Power User
Posty: 304
Dołączył: 14/12/2018 18:24
|
Cytat PanRatio napisał(a):
W telefonie WiFi raz jest w porządku, raz pojawia się ikona WiFi i LTE jednocześnie. Internet przestaje działać. Później ikonka WiFi znika i mam samo LTE i nagle po kilku sekundach znowu jest ikona WiFi. Oprócz tego regularnie się nie wczytują obrazki w aplikacji Wykopu. Na 2020.2 takich problemów nie mam.
Dzisiaj dowiedziałem się od domowników, że podobne problemy występują również u mnie. Telefon wyżarł cały transfer z karty bo Wifi raz pojawiał się raz z nikał. Myślę jednak że problem pojawił się w wersji 2020.4. 2020.3 chyba była OK - nikt mi nie zgłaszał problemów, a dość długo minęło zanim wgrałem 2020.4 to myślę, że ktoś by coś wyłapał.
Ja używam DNSSEC i DNScrypt-proxy. Próbowałem ustawić stubby ale skończyło się tym, że przestały mi działać DNSy kompletnie. Sprawę utrudnia fakt, że nie znalazłem żadnego narzędzia które by stwierdziło lub nie czy ruch do/z DNS jest szyfrowany.
Jak wspomniałem obecnie mam ustawiony DNScrypt-roxy i DNSSEC (jak na załączonym obrazku).
amikot załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
Nieznany Światłowodowy Modem 1Gbit/1Gbit
ASUS TUF-AX3000 V2 - 3004.388.8_2-gnuton1
Acer Aspire E1-571 - OMV 7
|
| |
|
|
| qwerty321 |
Dodano 19-07-2020 02:09
|
Super User
Posty: 571
Dołączył: 27/04/2014 18:11
|
Ja kiedyś podglądałem pakiety na linuxie po drodze i nie wyglądały na clear text. Też mnie to zastanawia czy nie jest to honeypot służb tak ja te telefony szyfrujące ostatnio :-) Używam na serwerze jeszcze unbound to też takie podobne coś jak stubby. Chodzi o to, że jak serwer poczty rozwiązuje nazwy to niech to robi w środku DoT żeby mu antyspam nie wycinał zapytań DNS-owych po drodze. Serwer jest za natem. Nie wiem czemu ci DNS nie działał ale to jakieś czary, bo Stubby+DNSSEC działa i test na dnssec przechodzi. Mnie też martwi ten stubby czy jest faktycznie legit. No ale chyba musi być, bo by się nie dogadał z serwerami dns gdyby udawał szyfrowanie.
DNSSEC tylko zabezpiecza odpowiedzi przed manipulowaniem ale strefy dns muszą mieć podpisy włączone. TLS ukrywa zapytania, ruch dns-owy i robi za SNI chociaż nie do końca. |
| |
|
|
| pedro |
Dodano 19-07-2020 11:19
|
Moderator
Posty: 1018
Dołączył: 21/09/2015 15:03
|
Cytat amikot napisał(a):
Dzisiaj dowiedziałem się od domowników, że podobne problemy występują również u mnie. Telefon wyżarł cały transfer z karty bo Wifi raz pojawiał się raz z nikał. Myślę jednak że problem pojawił się w wersji 2020.4. 2020.3 chyba była OK - nikt mi nie zgłaszał problemów, a dość długo minęło zanim wgrałem 2020.4 to myślę, że ktoś by coś wyłapał.
Update do 2020.4 robiony był z pełnym czyszczeniem NVRAM?
Przypominam że jest nowy sterownik WIFI i on wymaga zupełnie innych parametrów w związku z tym koniecznym jest wyczyszczenie NVRAM.
W przypadku dalszych problemów, polecam pobawić się country w ustawieniach zaawansowanych wifi.
|
| |
|
|
| amikot |
Dodano 19-07-2020 15:48
|
Power User
Posty: 304
Dołączył: 14/12/2018 18:24
|
Jeśli przez pełne czyszczenie NVRAM masz na myśli to:
"After flashing, erase all data in NVRAM memory "
To tak - NVRAM był wyczyszczony przy wgrywaniu 2020.4
Jeśli chodzi bawienie się "country" - mógłbyś bardziej sprecyzować co masz na myśli?
Nieznany Światłowodowy Modem 1Gbit/1Gbit
ASUS TUF-AX3000 V2 - 3004.388.8_2-gnuton1
Acer Aspire E1-571 - OMV 7
|
| |
|
|
| PanRatio |
Dodano 19-07-2020 16:49
|
User
Posty: 177
Dołączył: 07/10/2009 17:15
|
Advanced - Wireless - są dwa Country / Region |
| |
|
|
| amikot |
Dodano 19-07-2020 17:13
|
Power User
Posty: 304
Dołączył: 14/12/2018 18:24
|
Ja wiem o jakie opcje chodzi, nie wiem natomiast co Pedro ma na myśli pisząc żeby się tymi opcjami pobawić 
Nieznany Światłowodowy Modem 1Gbit/1Gbit
ASUS TUF-AX3000 V2 - 3004.388.8_2-gnuton1
Acer Aspire E1-571 - OMV 7
|
| |
|
|
| pedro |
Dodano 19-07-2020 17:17
|
Moderator
Posty: 1018
Dołączył: 21/09/2015 15:03
|
Dokładnie o to. Przestaw na inny kraj (EU, US, etc), poczekaj z 5 minut aż się wszystko zrestartuje i porób testy.
|
| |
|
|
| qwerty321 |
Dodano 19-07-2020 18:24
|
Super User
Posty: 571
Dołączył: 27/04/2014 18:11
|
Cytat amikot napisał(a):
Jeśli przez pełne czyszczenie NVRAM masz na myśli to:
"After flashing, erase all data in NVRAM memory "
To tak - NVRAM był wyczyszczony przy wgrywaniu 2020.4
Jeśli chodzi bawienie się "country" - mógłbyś bardziej sprecyzować co masz na myśli?
Ja zawsze przy wgrywaniu zaznaczam ten kwadracik, a później jak wstanie na domyślnym IP to z gui jeszcze robię czyszczenie to ostatnie w Administration->Configuration ... thotough. Ostatnia opcja czyszczenia z listy.
A wifi 2.4 używam singapore z mocą 0 country default, a 5G bostwana/0. USA ma kanały tylko do 11. Jak masz więcej routerów to pamiętaj, że tylko 1, 6 i 11 nie zachodzą na siebie tak samo 2, 7, 12 na 2.4GHz. Często złe ustawienia lub sąsiedzi niweczą całkowicie ruch. Wyjdziesz do kuchni i już nie masz wifi.
A w ogóle jak wracasz do domu to miej nawyk wyłączania LTE. Ta automatyka nic dobrego nie robi. Siejesz pingami LTE o mocy znacznie większej niż wifi i to też może rozwalać połączenie na wifi. To że jest na innej częstotliwości to nic nie znaczy. 2100 czy 2600 LTE to blisko 2400. |
| |
|
|
| bigl |
Dodano 19-07-2020 20:46
|
Maxi User
Posty: 997
Dołączył: 17/05/2006 00:12
|
Jak mam ustawić OpenVPN tak żebym nie dostawał warningów jak poniżej? Mam to przy wszystkich połączeniach klientów do routera na Tomato (aktualnie 2020.02) - klientami są inne routery na Tomato 2020.02, router na najnowszym Merlinie i OpenVPN na najnowszym Coreelec.
Cytat
Jul 19 20:38:06 ROUTER daemon.warn openvpn[8472]: AAA.BBB.CCC.DDD:25536 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1550', remote='link-mtu 1558'
Jul 19 20:38:06 ROUTER daemon.warn openvpn[8472]: AAA.BBB.CCC.DDD:25536 WARNING: 'cipher' is used inconsistently, local='cipher AES-128-GCM', remote='cipher AES-256-CBC'
Jul 19 20:38:06 ROUTER daemon.warn openvpn[8472]: AAA.BBB.CCC.DDD:25536 WARNING: 'auth' is used inconsistently, local='auth [null-digest]', remote='auth SHA1'
Jul 19 20:38:06 ROUTER daemon.warn openvpn[8472]: AAA.BBB.CCC.DDD:25536 WARNING: 'keysize' is used inconsistently, local='keysize 128', remote='keysize 256'
Niczego z tego nie ustawiam na serwerze ani na klientach, próbowałem i nadal to samo.
Edytowany przez bigl dnia 19-07-2020 20:53
Router: Netgear R7000 + FreshTomato (latest)
Wi-Fi: Ubiquiti U6-Lite
NAS/HomeLab: GMKTec NucBox G3 + Ubuntu 24.04 Server + WD My Book Essential 8TB
Players: Android TV (Nokia Streaming Box 8010) / Odroid N2+ with Coreelec
|
| |
|
|
| amikot |
Dodano 19-07-2020 21:03
|
Power User
Posty: 304
Dołączył: 14/12/2018 18:24
|
Cytat bigl napisał(a):
Jak mam ustawić OpenVPN tak żebym nie dostawał warningów jak poniżej? Mam to przy wszystkich połączeniach klientów do routera na Tomato (aktualnie 2020.02) - klientami są inne routery na Tomato 2020.02, router na najnowszym Merlinie i OpenVPN na najnowszym Coreelec.
Cytat
Jul 19 20:38:06 ROUTER daemon.warn openvpn[8472]: AAA.BBB.CCC.DDD:25536 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1550', remote='link-mtu 1558'
Jul 19 20:38:06 ROUTER daemon.warn openvpn[8472]: AAA.BBB.CCC.DDD:25536 WARNING: 'cipher' is used inconsistently, local='cipher AES-128-GCM', remote='cipher AES-256-CBC'
Jul 19 20:38:06 ROUTER daemon.warn openvpn[8472]: AAA.BBB.CCC.DDD:25536 WARNING: 'auth' is used inconsistently, local='auth [null-digest]', remote='auth SHA1'
Jul 19 20:38:06 ROUTER daemon.warn openvpn[8472]: AAA.BBB.CCC.DDD:25536 WARNING: 'keysize' is used inconsistently, local='keysize 128', remote='keysize 256'
Niczego z tego nie ustawiam na serwerze ani na klientach, próbowałem i nadal to samo.
Log wskazuje, że jednak są różnice między konfiguracjami klienta i serwera.
Trzeba przekonfigurować albo jedno albo drugie według wskazówek z loga i będzie śmigało.
Jeśli chodzi ci o to że standardowe ustawienia Serwera OpenVPN różnią się od standardowych ustawień Klienta, to jest to faktycznie dziwne szczególnie jeśli dotyczy tej samej wersji Tomato na takim samym sprzęcie.
Połączony z 19 lipca 2020 21:07:41:
Cytat pedro napisał(a):
Dokładnie o to. Przestaw na inny kraj (EU, US, etc), poczekaj z 5 minut aż się wszystko zrestartuje i porób testy.
No może to i to - Na jednym routerze miałem strefę US a na drugim EU - obie zmieniłem na taki jak powinien być. Czy to pomogło?
Nie wiem, testy to zrobią żona i dzieci. Jak będą dziąsłować że coś nie działa to będę szukał dalej.
Ja z Wifi mało korzystam bo jak jestem poza domem to lece na LTE, jak w domu to na PCcie przez kabel.
Edytowany przez amikot dnia 19-07-2020 21:09
Nieznany Światłowodowy Modem 1Gbit/1Gbit
ASUS TUF-AX3000 V2 - 3004.388.8_2-gnuton1
Acer Aspire E1-571 - OMV 7
|
| |
|
|
| qwerty321 |
Dodano 20-07-2020 03:33
|
Super User
Posty: 571
Dołączył: 27/04/2014 18:11
|
Wifi to jest ogólnie szajs jak cała transmisja radiowa. Działa tylko dobrze jak router jest w tym samym pomieszczeniu co użytkownicy. Te wszystkie sztuczki z łączeniem pasm, beam forming rodem z radarów fazowych są bez sensu przez ścianę. Szczególnie jak jedna osoba jest daleko, a druga blisko. Nie ma co ustawiać 40MHz dla 2.4, bo tylko zmniejsza zasięg, na 5GHz też, bo jeszcze gorsze skutki ma ściana przy 5GHz. Mam takie miejsca w domu, że telefon nie może się zdecydować, z którego AP ma korzystać i się przełącza. |
| |
|
|
| amikot |
Dodano 20-07-2020 08:42
|
Power User
Posty: 304
Dołączył: 14/12/2018 18:24
|
a nie jest to dziwne że GSM pracujące na podobnych częśtotliwościach nie mają takich problemów (no może jedynie w niektórych pancernych domach)?
Nieznany Światłowodowy Modem 1Gbit/1Gbit
ASUS TUF-AX3000 V2 - 3004.388.8_2-gnuton1
Acer Aspire E1-571 - OMV 7
|
| |
|
|
| esem |
Dodano 20-07-2020 10:28
|
Super User
Posty: 522
Dołączył: 05/02/2007 20:42
|
Cytat pedro napisał(a):
...
Update do 2020.4 robiony był z pełnym czyszczeniem NVRAM?
Przypominam że jest nowy sterownik WIFI i on wymaga zupełnie innych parametrów w związku z tym koniecznym jest wyczyszczenie NVRAM.
...
Nie doczytałem nigdzie o czyszczeniu NVRAM dla 2020.4. Dla 2020.3 TAK.
To trzeba czyścić czy niekoniecznie? Jest to kupa roboty z wklepywaniem z palca. Aktualnie jestem na 2020.5 i jakoś nie widzę problemów.
Asus RT-AC56U @1000/666 + aktualne tomato
Fonera 2100/200 | DD-WRTv24sp2
W rezerwie:
ADB VV5822
Netgear WNR3500L/U/v2 (wg. tomato). Ale to jest WNR3500L v.1  |
| |
|
|
| PanRatio |
Dodano 20-07-2020 14:33
|
User
Posty: 177
Dołączył: 07/10/2009 17:15
|
Jeszcze raz wgrałem 2020.5 do AC56U + czyszczenie NVRAM i ustawienia ręcznie. Teraz wywaliłem Funboxa i podłączyłem router bezpośrednio do ONT. Ustawiłem VLAN na 35, PPPoE i Internet działa idealnie bez Funboxa. Tylko jak ustawię DNSy na 1.1.1.1 / 1.0.0.1 to znowu nie działa mi kupno biletów na stronie https://rozklad-pkp.pl/. Po kliknięciu KUP BILET mam białą stronę. Ktoś ma jakikolwiek pomysł czemu się tak dzieje? Ale to nie wszystko. Jak ustawię DNSy na 1.1.1.1 / 1.0.0.1, włączę Use Stubby (DNS-over-TLS) i zrestartuję router to po wejściu na https://1.1.1.1/help pokazuje mi same "No" czyli nie dość, że router nie używa 1.1.1.1 to jeszcze nie używa TLS. Nie rozumiem dlaczego się tak dzieje. Tutaj 3 zdjęcia: https://imgur.com/a/SLVgbu9 
Edytowany przez PanRatio dnia 20-07-2020 14:43
|
| |
|
|
| Steel_Rat |
Dodano 20-07-2020 16:41
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
Zobacz z innego urządzenia. Ja kiedyś tak miałem, że w rejestrze jakiś program ustawił mi dns od googla i nawet zmiana w ustawieniach IPV4 na inne nic nie zmieniało.
Połączony z 20 lipca 2020 16:52:57:
Cytat amikot napisał(a):
a nie jest to dziwne że GSM pracujące na podobnych częśtotliwościach nie mają takich problemów (no może jedynie w niektórych pancernych domach)?
Ok mają i to czasami duże.
W tej chwili w Polsce jest dostępne 3 systemy.
GSM na częstotliwościach 900 MHz, 1800 Mhz(wycofywany) tylko do rozmów.
UMTS na 900Mhz, 2100Mhz
Oraz LTE na 800Mhz, 1800Mhz, 2100 MHz, 2600Mhz.
I namiastka 5G na 1800Mhz i 2100Mhz.
Tak naprawdę nie wiesz na której jesteś częstotliwości. Im dalej tym niższa częstotliwość łapiesz co przekłada się na transfery ale dla UMTS to nie ma tragedii. Przynajmniej jak uzywasz z smartfona. Zobacz też jakie duże są anteny sektorowe. Od 1metra do 3metrow, moce są koło 60W. Tak więc ciężko porównac urządzenia GSM do routera z małą antenką i 100mW mocy.
Edytowany przez Steel_Rat dnia 20-07-2020 16:52
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
| |
|
|
| pedro |
Dodano 20-07-2020 17:02
|
Moderator
Posty: 1018
Dołączył: 21/09/2015 15:03
|
Jak nie ma problemów, to zostaw w spokoju.
Ale:
Dla 2020.5 były poprawki w sterowniku (ustawieniach) wifi dla tych routerów, które po przejściu na 2020.4 (nowy sterownik) miały problemy.
Więc jeśli problemów brak to tylko się cieszyć; jeśli coś nie jest do końca dobrze z wifi - czysta instalacja.
Bo ta sprawdzaczka jest zje... zrypana - już była dyskusja na ten temat na LinksysInfo.
|
| |
|
|
| qwerty321 |
Dodano 20-07-2020 17:55
|
Super User
Posty: 571
Dołączył: 27/04/2014 18:11
|
Cytat PanRatio napisał(a):
Jeszcze raz wgrałem 2020.5 do AC56U + czyszczenie NVRAM i ustawienia ręcznie. Teraz wywaliłem Funboxa i podłączyłem router bezpośrednio do ONT. Ustawiłem VLAN na 35, PPPoE i Internet działa idealnie bez Funboxa. Tylko jak ustawię DNSy na 1.1.1.1 / 1.0.0.1 to znowu nie działa mi kupno biletów na stronie https://rozklad-pkp.pl/. Po kliknięciu KUP BILET mam białą stronę. Ktoś ma jakikolwiek pomysł czemu się tak dzieje? Ale to nie wszystko. Jak ustawię DNSy na 1.1.1.1 / 1.0.0.1, włączę Use Stubby (DNS-over-TLS) i zrestartuję router to po wejściu na https://1.1.1.1/help pokazuje mi same "No" czyli nie dość, że router nie używa 1.1.1.1 to jeszcze nie używa TLS. Nie rozumiem dlaczego się tak dzieje. Tutaj 3 zdjęcia: https://imgur.com/a/SLVgbu9
DNS masz mieć ustawiony na 127.0.0.1 jak używasz Stubby. |
| |
|
|
| pedro |
Dodano 20-07-2020 18:19
|
Moderator
Posty: 1018
Dołączył: 21/09/2015 15:03
|
Jak masz ustawiony stubby i jeszcze z No-Resolv, to te dnsy nie mają znaczenia.
Oczywiście cały czas bierzemy pod uwagę że "Dnsmasq Custom configuration" jest puste, bo inaczej to szklana kula, chyba...
|
| |
|
' target='_blank'>Link
