|
[MOD] FreshTomato-ARM - wątek deweloperski
|
| bigl |
Dodano 20-02-2024 10:29
|
Maxi User
Posty: 996
Dołączył: 17/05/2006 00:12
|
Mogę opisać tylko to, co obecnie działa czyli 2020.2, gdzie część "DHCP / DNS Client (WAN)" ma tylko 2 opcje: pole tekstowe "DHCPC Options" (u mnie puste) oraz opcję "Reduce packet size" u mnie włączoną. Przy próbach z nowszymi FW nic nie zmieniałem w tym miejscu (oraz oczywiście instalowałem FW z czyszczeniem NVRAM) więc miałem tu wartości domyślne.
Testy robię z kartą z Play, modem mam E3372s w wersji non-hilink.
Co do samego watchdoga to rozumiem naprawę ale jeśli problemem jest DNS czyli translacja z targetów typu google.com na adres IP i na tym wszystko się wykłada to raczej metoda działania watchdoga ma mniejsze znaczenie, realnie nigdy nie dochodzi do tego momentu.
Dzięki za sugestię włączenia "Intercept DNS port", zrobię to przy kolejnych testach (jak pisałem poprzednio żeby zrobić wgranie nowego FW z czyszczeniem NVRAM muszę być fizycznie przy routerze a do tego mam okazję co 2-3 miesiące).
bigl załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
Router: Netgear R7000 + FreshTomato (latest)
Wi-Fi: Ubiquiti U6-Lite
NAS: AsRock BeeBox Fanless + Ubuntu 20.04 Server + WD My Book Essential 8TB
Players: Odroid N2+ with Coreelec / Android TV (Nokia Streaming Box 8010)
|
| |
|
|
| pedro |
Dodano 20-02-2024 13:18
|
Moderator
Posty: 1001
Dołączył: 21/09/2015 15:03
|
bigl napisał: ↑ Mogę opisać tylko to, co obecnie działa czyli 2020.2, gdzie część "DHCP / DNS Client (WAN)" ma tylko 2 opcje: pole tekstowe "DHCPC Options" (u mnie puste) oraz opcję "Reduce packet size" u mnie włączoną.
/.../
Czyli nie używasz w ogóle dnscrypt-proxy/Stubby/DNSSEC?
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
|
| |
|
|
| bigl |
Dodano 20-02-2024 22:18
|
Maxi User
Posty: 996
Dołączył: 17/05/2006 00:12
|
Nie używam tego w żaden sposób - w FW 2020.2 nawet nie ma tego.
Tak jak pisałem wcześniej w tym wątku (post 827, podaję bo widzę, że link do postu nie otwiera go) moja konfiguracja jest bardzo prosta - WAN na 4G/LTE oraz klient OpenVPN. Aaa, i jak pisałem wcześniej oprócz OpenVPN problem jest też z synchronizacją czasu po spięciu WAN. Ale z dokładnie takiego samego powodu głównego - problemu z DNS po spięciu WAN.
Router: Netgear R7000 + FreshTomato (latest)
Wi-Fi: Ubiquiti U6-Lite
NAS: AsRock BeeBox Fanless + Ubuntu 20.04 Server + WD My Book Essential 8TB
Players: Odroid N2+ with Coreelec / Android TV (Nokia Streaming Box 8010)
|
| |
|
|
| dyfer |
Dodano 23-02-2024 19:04
|
User
Posty: 4
Dołączył: 15/01/2007 18:39
|
Cześć,
czy jest możliwość dodania w zakładce "OpenVPN Client Configuration" -> "Client 4" (dostępnych jest tylko 1-3) ?
np w konsoli
Czy to tylko działania po stronie deweloperów?
Router: RT Asus AC56U
|
| |
|
|
| pedro |
Dodano 24-02-2024 09:39
|
Moderator
Posty: 1001
Dołączył: 21/09/2015 15:03
|
dyfer napisał: ↑ Cześć,
czy jest możliwość dodania w zakładce "OpenVPN Client Configuration" -> "Client 4" (dostępnych jest tylko 1-3) ?
np w konsoli
Czy to tylko działania po stronie deweloperów?
Nie ma takiej możliwości - zbyt mało nvram.
Jak ktoś chce mieć więcej klientów/serwerów, musi sobie to własnoręcznie oskryptować, z uwzględnieniem wielkości nvram - czyli klucze w /jffs itd.
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
|
| |
|
|
| henrix343 |
Dodano 25-02-2024 03:02
|
User
Posty: 60
Dołączył: 24/02/2014 20:23
|
Doslownie przed chwila skonfigurowalem VPNa i chcialem zapytac dokladnie o to samo!
Niektore routery maja wiecej nvram, to moze dla nich chociaz jakis dodatkowy klient - tak aby bylo z 5 - aby objac tym np cala rodzine? Zakladki moglyby byc nieaktywne, gdy oprogramowanie wykryje mala wartosc nvram.
EDIT:
Dodatkowo warto by bylo dodac jeszcze jednego klienta DDNS.
Czym sie rozni 2024.1 z 2024.01.14 od 2024.1 z 2024.02.12 ? Nie ma info o 2024.1 na glownej  Trzeba czyscic Nonvolatile RAM?
EDIT2:
Hmm dziwne nie odnajduje mi DDNS, pomimo ze ten jest aktywny i podaje dobre IP...
Tak cos jest nie teges z DDNS, raz ukazuje ze wszystkp jest sii, a nastepnie stwierdza "Invalid authentication" ktora na pewno jest poprawna.
Scalony z 25 lutego 2024 18:24:35:
Odnosnie - https://openlinksys.info/forum/viewthread.php?forum_id=22134&thread_id=22134#post_180422
@pedro
"Ponieważ dostęp do GUI może mieć właściciel routera a niekoniecznie nim zarządzający nie jest to dobry pomysł."
To nie jest tak, ze wlasciciel jest glownym zarzadzajacym z definicji - w koncu to on (rowniez) ponosi odpowiedzialnosc w swietle prawa (jezeli juz prawo do tego odnosimy). Nawet jak wlasciciel zleci zarzadzanie innej osobie, ale ma fizyczny dostep do urzadzenia (bo rozumiem, ze do tego sie odnosisz) to zarzadzajacy NIE jest sie w stanie przed tym zabezpieczyc (jezeli wlasciciel chce cos celowo popsuc na czym w 99,99% mu NIE zalezy). Juz pomijajac, ze w 98% wlasciciel to zarzadzajacy (zwlaszcza domowymi tomato).
Z drugiej strony to nie za bardzo rozumiem jakie ma mozliwosci namieszania (nie mowie o CELOWEJ manipulacji) przy dobrym zarzadzaniu zarzadzajacego (backup ustawien z timedate servera). I tak zawsze moze celowo nadpisac logi (zazwyczaj maly rozmiar zbiorczy i maksymalnie 1 dodatkowa rotacja). Mysle, ze opcja jest bardzo dobra, sam chetnie bym ja zobaczyl w tomato.
Dodatkowo, przydala by sie opcja podgladu rotacyjnych logow (ktorej nie widze). (gdzie one sa przechowywane?)
Tu nie chodzi o telnet na 233, tylko o prywatnosc logow w przypadku gdy np lamane jest prawo (oczywiscie jak napastnikowi zalezy wyciagnie czipa).
Bardzo chetnie zobaczyl bym tez opcje nadpisywania logow po jakims czasie np jednym dniu/tygodniu - tak aby powyzsze nie dalo rezultatow.
Opcja ddns - sprawdzalem na noip.com, freedns.afraid.org (token), changeip.com - pomimo, ze po ktorejs probie ukazuje "Update successful." za chwile przeskakuje na "Invalid authentication", pomimo ze moge sie polaczyc z routerem przez ddns... za to nie moge z vpn... "DNS resolve error".
Edytowany przez henrix343 dnia 25-02-2024 18:24
|
| |
|
|
| ktosiiik |
Dodano 03-03-2024 10:24
|
User
Posty: 6
Dołączył: 16/10/2018 23:26
|
Mam router Asus rt-ac88u i maly problem, po instalacji pomidora, jak tylko zmienię adresacje lan na inną niż 192.168.1.1 to wszystko sie zmienia i nie można nic zrobić ani zapisać zmian, np. w zakladce basic/network są same wany nie ma ustawien lan i ustawień wifi, niestety szkoda, że nie zrobiłem sreena |
| |
|
|
| pedro |
Dodano 03-03-2024 10:55
|
Moderator
Posty: 1001
Dołączył: 21/09/2015 15:03
|
Szkoda że nie zrobiłeś Ctrl+F5...
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
|
| |
|
|
| ktosiiik |
Dodano 03-03-2024 11:23
|
User
Posty: 6
Dołączył: 16/10/2018 23:26
|
Wgram dzisiaj jeszcze raz i zrobię zrzuty, podpowiedz czy moze coś jeszcze będzie potrzebne.
Ale ze mnie amator 
Ctrl+F5 zadziałało, dzięki będę jeszcze walczył z vpn nc+
Edytowany przez ktosiiik dnia 03-03-2024 12:00
|
| |
|
|
| overflow2 |
Dodano 26-03-2024 20:00
|
Super User
Posty: 612
Dołączył: 28/01/2008 08:36
|
Jak sprawdzić z którego WANu korzysta dane urządzenie (dane IP)?
Asus RT-AC56U FT-AIO
|
| |
|
|
| pedro |
Dodano 18-05-2024 14:00
|
Moderator
Posty: 1001
Dołączył: 21/09/2015 15:03
|
FreshTomato-ARM 2024.2 jest gotowe do pobrania. Więcej info w pierwszym poście
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
|
| |
|
|
| omegaxx |
Dodano 22-05-2024 20:07
|
User
Posty: 66
Dołączył: 22/01/2007 13:23
|
Witam
Wgrałem 2024.2 widać naprawdę dużo dobrej roboty. Postanowiłem uruchomić Wireguard niestety usługa mi nie staruje, przydałby się jakiś mały tutek bo może cos robię źle, a nie ma za bardzo aktualnych informacji o ustawieniach na Tomato. Czy ktoś mógłby udzielić wskazówek w temacie, nie testowałem tego na wcześniejszych wersjach... a chciałbym spróbować ożenić to z mikrotikem na innej lokalizacji.
Pozdrawiam
|
| |
|
|
| zakk87 |
Dodano 23-05-2024 13:16
|
User
Posty: 124
Dołączył: 19/06/2020 12:59
|
interface nie wstaje więc gdzieś popełniłeś błąd, pokaż logi oraz zakładkę wireguard > config.
Freshtomato 2024.2 AIO @ RT-AC66U_B1
OpenWRT 23.05 @ DIR-1960
NAS OMV [CoolerMaster ELITE 110] [J1900I-C] [4GB RAM] [Toshiba HDWD130 + Hitachi 5K3000]
|
| |
|
|
| omegaxx |
Dodano 23-05-2024 23:47
|
User
Posty: 66
Dołączył: 22/01/2007 13:23
|
Właśnie popatrz w logi, od tego powinienem zacząć ,
kern err kernel wireguard: wg0: Could not create IPv6 socket
chociaż i tak nie wiem jak rozwiązać problem , w konfiguracji Wireguard nie ma wzmianki o IPv6 . Samo włączenie obsługi IPv6 w tomato/basic/ipv6 niczego nie zmienia, a chcę IPV6 domyślnie mieć wyłączone.
Pozdrawiam
|
| |
|
|
| bigl |
Dodano 26-05-2024 19:38
|
Maxi User
Posty: 996
Dołączył: 17/05/2006 00:12
|
Miałem problem z DDNS po upgrade do 2024.2. Problem generalny - w GUI po wybraniu jakiegokolwiek dostawcy nie były pokazywane opcje do wpisania klucza, danych do zalogowania się itp. Była tylko prosta lista DDNS1-4 i dla każdego z nich poniżej pole z listą dostawców do wyboru (niestety nie zrobiłem zrzutu ekranu). Na stronie dostawcy nie była danych o odświeżeniu adresu.
Po downgrade do 2024.1 jest wszystko w GUI i natychmiast działa odświeżenie adresu u dostawcy.
Router: Netgear R7000 + FreshTomato (latest)
Wi-Fi: Ubiquiti U6-Lite
NAS: AsRock BeeBox Fanless + Ubuntu 20.04 Server + WD My Book Essential 8TB
Players: Odroid N2+ with Coreelec / Android TV (Nokia Streaming Box 8010)
|
| |
|
|
| pedro |
Dodano 26-05-2024 20:21
|
Moderator
Posty: 1001
Dołączył: 21/09/2015 15:03
|
Ctrl+F5
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
|
| |
|
|
| bigl |
Dodano 27-05-2024 11:25
|
Maxi User
Posty: 996
Dołączył: 17/05/2006 00:12
|
Rzeczywiście zadziałało, dzięki.
Natomiast żeby wszystko było ok i ustawiało mi adres zewnętrzny u dostawcy musiałem zmienić generalnie ustawienie z "Use WAN0 IP address" na "External WAN0 IP address checker" - jestem za routerem z jego adresacją więc bez tego ustawiało mi u dostawcy DDNS adres na 192.168.x.x chociaż na 2024.1 i zawsze wcześniej było ok.
Router: Netgear R7000 + FreshTomato (latest)
Wi-Fi: Ubiquiti U6-Lite
NAS: AsRock BeeBox Fanless + Ubuntu 20.04 Server + WD My Book Essential 8TB
Players: Odroid N2+ with Coreelec / Android TV (Nokia Streaming Box 8010)
|
| |
|
|
| dudijack |
Dodano 11-06-2024 20:49
|
User
Posty: 67
Dołączył: 23/10/2009 11:44
|
Dzień dobry. Po ostatniej aktualizacji po każdym reboocie routera wyłącza mi się sieć WiFi. Muszę manualnie włączyć opcję Enable w ustawieniach routera. Jest to przyznam szczerze uciążliwe dość...... |
| |
|
|
| pedro |
Dodano 11-06-2024 22:45
|
Moderator
Posty: 1001
Dołączył: 21/09/2015 15:03
|
dudijack napisał: ↑ Dzień dobry. Po ostatniej aktualizacji po każdym reboocie routera wyłącza mi się sieć WiFi. Muszę manualnie włączyć opcję Enable w ustawieniach routera. Jest to przyznam szczerze uciążliwe dość......
A coś więcej, oprócz tego że "nie działa"?
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
|
| |
|
|
| dudijack |
Dodano 13-06-2024 14:29
|
User
Posty: 67
Dołączył: 23/10/2009 11:44
|
No cóż tu więcej powiedzieć Wszystko poza tym działa idealnie. Reboot routera powoduje wyłączenie Wifi. W sumie tyle... |
| |
|
' target='_blank'>Link
