[MOD] FreshTomato-ARM - wątek deweloperski
|
zakk87 |
Dodano 13-06-2024 15:04
|
User
Posty: 124
Dołączył: 19/06/2020 12:59
|
a nie masz przypadkiem jakichś wpisów w init script? Przydałyby się logi ze startu routera.
Freshtomato 2024.2 AIO @ RT-AC66U_B1
OpenWRT 23.05 @ DIR-1960
NAS OMV [CoolerMaster ELITE 110] [J1900I-C] [4GB RAM] [Toshiba HDWD130 + Hitachi 5K3000]
|
|
|
|
dudijack |
Dodano 13-06-2024 15:06
|
User
Posty: 67
Dołączył: 23/10/2009 11:44
|
Mam tylko to:
#dodanie .profile
echo "export PATH=/opt/bin:/opt/sbin:$PATH" > /root/.profile
echo "unset LD_LIBRARY_PATH" >> /root/.profile |
|
|
|
eRd |
Dodano 21-06-2024 21:54
|
OL Maniac
Posty: 1090
Dołączył: 11/03/2007 13:15
|
omegaxx napisał: ↑ Witam
Wgrałem 2024.2 widać naprawdę dużo dobrej roboty. Postanowiłem uruchomić Wireguard niestety usługa mi nie staruje, przydałby się jakiś mały tutek bo może cos robię źle, a nie ma za bardzo aktualnych informacji o ustawieniach na Tomato. Czy ktoś mógłby udzielić wskazówek w temacie, nie testowałem tego na wcześniejszych wersjach... a chciałbym spróbować ożenić to z mikrotikem na innej lokalizacji.
Dołączam się do tej prośby. Również mam ten sam komunikat i przydałoby się żeby ktoś ogarnięty sprawdził czy to nie działa ogólnie czy tylko u nas. No i oczywiście fajnie byłoby żeby powstał tutorial z choćby podstawowej konfiguracji Wireguard.
Z góry dziękuję
WRT54GL v 1.1 Tomato Firmware 1.28.0005 108 ND VPN + 11 użyszkodników na kablu + 1 wifi
Netgear WNR3500L v1 @500MHz Tomato Firmware 1.28.0000 MIPSR2-108 K26 USB BTgui-VPN
PAP2T soft 5.1.6 LS / IPFON
Zotac HD-ID11 (ION2),
|
|
|
|
maxikaaz |
Dodano 10-07-2024 23:54
|
Super User
Posty: 546
Dołączył: 03/11/2006 23:04
|
Przesiadłem się właśnie na 2024.2, działa świetnie, a przynajmniej świetnie w zakresie przeze mnie używanym
Miłym zaskoczeniem jest 4 "sztuki" klienta DDNS, fajny pomysł, do tej pory musiałem się ograniczać, teraz mam możliwość skonfigurowania trzech, zawsze mi tego jednego brakowało.
I od razu pytanie - a dałoby się tak zrobić z klientem CIFS...? 4-6 sztuk...?
Scalony z 18 lipca 2024 16:09:59:
No i pojawił mi się problem: 2024.2 AiO, RT-AC3200, na sterowniku od Tuxery nie montuje nośników NTFS, na NTFS-3G działa ok.
Edytowany przez maxikaaz dnia 18-07-2024 15:09
WL-500gPv1@128MB&OC300MHz, Tomato DualWAN
RT-N16, FT 2021.8
RT-AC56u, FT 2022.1
R7000, FT 2022.1
DIR868L=>RT-AC66u B1, FT 2022.1
ZyXEL NSA-310, GargoylePL
ZyXEL NSA-325v2, GargoylePL
|
|
|
|
pedro |
Dodano 03-08-2024 12:12
|
Moderator
Posty: 1001
Dołączył: 21/09/2015 15:03
|
FreshTomato-ARM 2024.3 jest gotowe do pobrania. Więcej info w pierwszym poście
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
|
|
|
|
swie99 |
Dodano 05-08-2024 19:26
|
User
Posty: 20
Dołączył: 09/03/2013 16:34
|
Witam,
Próbuję zrobić alternatywę dla Zdjęć Google na moim routerze.
Jako, że nie mam zdolności programistycznych staram się użyć darmowych skryptów do galerii. Problem polega na tym, że freshtomato chyba jest za bardzo fresh
Czyli potrzebuję w PHP modułu imagick tylko ze domyślnie go nie ma, a z tego co wiem to działa on do PHP v8.2 . Podobno z nowszymi nie działa prawidłowo.
Próbowałem oczywiście z entware zainstalować i dodać do PHP.ini extension = /lokalizacja/do/imagick.so ale PHP wywala błąd że nie może go załadować
Jest na to jakieś rozwiązanie ?
Ewentualnie mogę zainstalować starsze PHP z entware, tylko nie wiem jak dodać go do nginx (oraz mysql)?
Edytowany przez swie99 dnia 05-08-2024 20:27
Asus RT-AC3200 - freshtomato-RT-AC3200-K26ARM7-2024.3-AIO-128K.l
|
|
|
|
bigl |
Dodano 16-08-2024 15:51
|
Maxi User
Posty: 996
Dołączył: 17/05/2006 00:12
|
@Pedro - dzięki bardzo za 2024.3 ale IMO całkowite usunięcie compresji LZO z OpenVPN (brak wkompilowanego wsparcia) powinno być specjalnie podkreślone jako breaking-change dla użytkowników VPN (zwłaszcza tych z pewną historią). Przekonałem się o tym "na twardo" przy kilkunastu klientach zdalnych. Musiałem diagnozować, wracać do 2024.2 i teraz kombinuję jak zrobić migrację skoro ustawienia klientów mogę zmieniać tylko zdalnie przez VPN i oczywiście tylko jednego jednocześnie :/
Router: Netgear R7000 + FreshTomato (latest)
Wi-Fi: Ubiquiti U6-Lite
NAS: AsRock BeeBox Fanless + Ubuntu 20.04 Server + WD My Book Essential 8TB
Players: Odroid N2+ with Coreelec / Android TV (Nokia Streaming Box 8010)
|
|
|
|
pedro |
Dodano 16-08-2024 19:34
|
Moderator
Posty: 1001
Dołączył: 21/09/2015 15:03
|
bigl napisał: ↑ @Pedro - dzięki bardzo za 2024.3 ale IMO całkowite usunięcie compresji LZO z OpenVPN (brak wkompilowanego wsparcia) powinno być specjalnie podkreślone jako breaking-change dla użytkowników VPN (zwłaszcza tych z pewną historią). Przekonałem się o tym "na twardo" przy kilkunastu klientach zdalnych. Musiałem diagnozować, wracać do 2024.2 i teraz kombinuję jak zrobić migrację skoro ustawienia klientów mogę zmieniać tylko zdalnie przez VPN i oczywiście tylko jednego jednocześnie :/
Może masz rację, natomiast już od paru dobrych lat, nawet przez sam team openvpn, jakakolwiek kompresja jest przez nich odradzana (z wielkimi wykrzyknikami tu i ówdzie), bo po 1. nic nie daje, a po 2. powoduje niemożliwe do usunięcia problemy ataków MITM, o czym solennie informują.
Tak że @all: wyłączać (jakąkolwiek) kompresję w OVPN, póki jeszcze was nie zhackowano.
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
|
|
|
|
d00d3k |
Dodano 16-08-2024 22:02
|
User
Posty: 59
Dołączył: 11/10/2013 14:55
|
pedro napisał: ↑ bigl napisał: ↑ @Pedro - dzięki bardzo za 2024.3 ale IMO całkowite usunięcie compresji LZO z OpenVPN (brak wkompilowanego wsparcia) powinno być specjalnie podkreślone jako breaking-change dla użytkowników VPN (zwłaszcza tych z pewną historią). Przekonałem się o tym "na twardo" przy kilkunastu klientach zdalnych. Musiałem diagnozować, wracać do 2024.2 i teraz kombinuję jak zrobić migrację skoro ustawienia klientów mogę zmieniać tylko zdalnie przez VPN i oczywiście tylko jednego jednocześnie :/
Może masz rację, natomiast już od paru dobrych lat, nawet przez sam team openvpn, jakakolwiek kompresja jest przez nich odradzana (z wielkimi wykrzyknikami tu i ówdzie), bo po 1. nic nie daje, a po 2. powoduje niemożliwe do usunięcia problemy ataków MITM, o czym solennie informują.
Tak że @all: wyłączać (jakąkolwiek) kompresję w OVPN, póki jeszcze was nie zhackowano.
Też mi się pojawiły dziwne wpisy, jest ktoś skłonny pomoc na szybko z logiem systemowym systemu ? Już wszystko powylacz. Ale boje się , że atak się powiódł i nie chcę niczego stracić .
Proszę prywatna wiadomość z pomocą |
|
|
|
esem |
Dodano 17-08-2024 06:55
|
Super User
Posty: 509
Dołączył: 05/02/2007 20:42
|
Zaczęły się problemy z OpenVPN. Klient łączy się z serwerem (tomato) ale nie działa: problem z kompresją LZO. W telefonie zmieniłem android openvpn i działa. Ale z laptopów nie działa.
Na serwerze kompresja DISABLED.
[sie 17, 2024, 09:14:23] Sending Peer Info:
IV_VER=3.8.5connectQA3
IV_PLAT=android
IV_NCP=2
IV_TCPNL=1
IV_PROTO=990
IV_MTU=1600
IV_CIPHERS=AES-128-CBC:AES-192-CBC:AES-256-CBC:AES-128-GCM:AES-192-GCM:AES-256-GCM:CHACHA20-POLY1305
IV_LZO=1
IV_LZO_SWAP=1
IV_LZ4=1
IV_LZ4v2=1
IV_COMP_STUB=1
IV_COMP_STUBv2=1
IV_AUTO_SESS=1
IV_GUI_VER=net.openvpn.connect.android_3.4.2-9909
IV_SSO=webauth,openurl,crtext
[sie 17, 2024, 09:14:23] VERIFY OK: depth=1, /C=PL/ST=DolnySlask/L=Wroclaw/O=ESEM/OU=ESEM/CN=changeme/name=changeme/emailAddress=1954esem@gmail.com, signature: RSA-SHA256
[sie 17, 2024, 09:14:23] VERIFY OK: depth=0, /C=PL/ST=DolnySlask/L=Wroclaw/O=ESEM/OU=ESEM/CN=changeme/name=changeme/emailAddress=1954esem@gmail.com, signature: RSA-SHA256
[sie 17, 2024, 09:14:23] SSL Handshake: peer certificate: CN=changeme, 4096 bit RSA, cipher: TLS_CHACHA20_POLY1305_SHA256 TLSv1.3 Kx=any Au=any Enc=CHACHA20/POLY1305(256) Mac=AEAD
[sie 17, 2024, 09:14:23] Session is ACTIVE
[sie 17, 2024, 09:14:23] Sending PUSH_REQUEST to server...
[sie 17, 2024, 09:14:23] EVENT: GET_CONFIG
[sie 17, 2024, 09:14:23] OPTIONS:
0 [route] [192.168.17.0] [255.255.255.0]
1 [route-gateway] [10.7.0.1]
2 [topology] [subnet]
3 [ping] [15]
4 [ping-restart] [60]
5 [ifconfig] [10.7.0.2] [255.255.255.0]
6 [peer-id] [0]
7 [cipher] [CHACHA20-POLY1305]
8 [protocol-flags] [cc-exit] [tls-ekm] [dyn-tls-crypt]
9 [tun-mtu] [1500]
[sie 17, 2024, 09:14:23] PROTOCOL OPTIONS:
cipher: CHACHA20-POLY1305
digest: NONE
key-derivation: TLS Keying Material Exporter [RFC5705]
compress: ANY
peer ID: 0
control channel: dynamic tls-crypt enabled
[sie 17, 2024, 09:14:23] EVENT: ASSIGN_IP
[sie 17, 2024, 09:14:23] Connected via tun
[sie 17, 2024, 09:14:23] LZO-ASYM init swap=0 asym=1
[sie 17, 2024, 09:14:23] Comp-stub init swap=1
[sie 17, 2024, 09:14:23] EVENT: CONNECTED info='esem.dynet.com:1194 (87.99.9.29) via /UDP on tun/10.7.0.2/ gw=[10.7.0.1/] mtu=1500' trans=TO_CONNECTED
[sie 17, 2024, 09:14:23] EVENT: COMPRESSION_ENABLED info='Asymmetric compression enabled. Server may send compressed data. This may be a potential security issue.' trans=TO_DISCONNECTED
Edytowany przez esem dnia 17-08-2024 09:20
Asus RT-AC56U @1000/666 + aktualne tomato
Fonera 2100/200 | DD-WRTv24sp2
W rezerwie:
ADB VV5822
Netgear WNR3500L/U/v2 (wg. tomato). Ale to jest WNR3500L v.1
|
|
|
|
tamtosiamto |
Dodano 17-08-2024 10:26
|
Super User
Posty: 660
Dołączył: 06/02/2012 22:16
|
@esem a czytales 2 posty wyzej?
nic nie mam
|
|
|
|
esem |
Dodano 17-08-2024 11:22
|
Super User
Posty: 509
Dołączył: 05/02/2007 20:42
|
Czytałem. A mój post czytałeś? Jak wyłączyć kompresję asynchroniczną w ostatniej wersji tomato?
Scalony z 18 sierpnia 2024 13:21:21:
Najnowszy klient openVPN:
Sun Aug 18 13:17:20 2024 SIGUSR1[soft,Could not determine IPv4/IPv6 protocol] received, process restarting
Sun Aug 18 13:17:36 2024 TCP/UDP: Preserving recently used remote address: [AF_INET]87.99.9.29:1194
Sun Aug 18 13:17:36 2024 UDPv4 link local: (not bound)
Sun Aug 18 13:17:36 2024 UDPv4 link remote: [AF_INET]87.99.9.29:1194
Sun Aug 18 13:17:37 2024 [changeme] Peer Connection Initiated with [AF_INET]87.99.9.29:1194
Sun Aug 18 13:17:37 2024 open_tun
Sun Aug 18 13:17:37 2024 tap-windows6 device [Połączenie lokalne] opened
Sun Aug 18 13:17:37 2024 Set TAP-Windows TUN subnet mode network/local/netmask = 10.7.0.0/10.7.0.3/255.255.255.0 [SUCCEEDED]
Sun Aug 18 13:17:37 2024 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.7.0.3/255.255.255.0 on interface {0E6D5DB9-A6E8-4D0D-B5D1-B37B19BBDD89} [DHCP-serv: 10.7.0.0, lease-time: 31536000]
Sun Aug 18 13:17:37 2024 Successful ARP Flush on interface [6] {0E6D5DB9-A6E8-4D0D-B5D1-B37B19BBDD89}
Sun Aug 18 13:17:37 2024 IPv4 MTU set to 1500 on interface 6 using service
Sun Aug 18 13:17:42 2024 Initialization Sequence Completed
Sun Aug 18 13:17:52 2024 Bad LZO decompression header byte: 42
Sun Aug 18 13:18:07 2024 Bad LZO decompression header byte: 42
Sun Aug 18 13:18:22 2024 Bad LZO decompression header byte: 42
Reasumując jest to problem Clienta nie Serwera?
Scalony z 21 sierpnia 2024 08:36:44:
Rozwiązanie problemu podałem w tutorialu ;)
Edytowany przez esem dnia 21-08-2024 08:36
Asus RT-AC56U @1000/666 + aktualne tomato
Fonera 2100/200 | DD-WRTv24sp2
W rezerwie:
ADB VV5822
Netgear WNR3500L/U/v2 (wg. tomato). Ale to jest WNR3500L v.1
|
|
|
|
dudijack |
Dodano 24-08-2024 21:52
|
User
Posty: 67
Dołączył: 23/10/2009 11:44
|
Pedro, czy planujecie wydanie wersji Tomato dla urządzeń Banana Pi R3?
RT Ac66U-B1
|
|
|
|
cyberbob32 |
Dodano 25-08-2024 11:29
|
User
Posty: 174
Dołączył: 04/02/2010 12:19
|
Tez jestem ciekaw ale na Banana Pi R4
Asus RT-AX89X
|
|
|
|
najmar11 |
Dodano 27-08-2024 12:02
|
User
Posty: 47
Dołączył: 14/12/2015 14:14
|
Jak wygląda przyszłość Tomato na ASUS TUF AX3000 V2 ?
Czy to już koniec wsparcia dla tego routerka?
2024.2 jest ostatnie i więcej nie będzie ? |
|
|
|
pedro |
Dodano 27-08-2024 14:15
|
Moderator
Posty: 1001
Dołączył: 21/09/2015 15:03
|
@M_ars walczy z VLANami, ale ponoć jest prze... dziubane.
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
|
|
|
|
najmar11 |
Dodano 27-08-2024 20:41
|
User
Posty: 47
Dołączył: 14/12/2015 14:14
|
właśnie, a propos VLANów, chciałbym dać tego ASUSa AX3000 zamiast Funboxa 6 do światłowodu od Orange.
sęk w tym, że Orange oprócz loginu i hasła do PPPoE wymaga podania VLAN ID = 35
gdzie w ASUSie jest miejsce na wpisanie tego? Jak to zrobić we FreshTomato ?
Edytowany przez najmar11 dnia 27-08-2024 20:47
|
|
|
|
Zyga |
Dodano 27-08-2024 23:50
|
User
Posty: 17
Dołączył: 13/11/2020 14:28
|
najmar11 napisał: ↑ sęk w tym, że Orange oprócz loginu i hasła do PPPoE wymaga podania VLAN ID = 35
gdzie w ASUSie jest miejsce na wpisanie tego? Jak to zrobić we FreshTomato ?
Sekcja Advanced / VLAN
===================
Asus RT-AC68U + Freshtomato
Orange światłowód 600 Mbit/s + ONT
|
|
|
|
najmar11 |
Dodano 28-08-2024 10:30
|
User
Posty: 47
Dołączył: 14/12/2015 14:14
|
Zyga napisał: ↑ najmar11 napisał: ↑ sęk w tym, że Orange oprócz loginu i hasła do PPPoE wymaga podania VLAN ID = 35
gdzie w ASUSie jest miejsce na wpisanie tego? Jak to zrobić we FreshTomato ?
Sekcja Advanced / VLAN
no, w normalnym Freshtomato tak, niestety w ASUS AX3000 FTomato ma GUI oryginalnego ASUSA i tam tego nie ma |
|
|
|
Kokos |
Dodano 31-08-2024 12:48
|
User
Posty: 10
Dołączył: 01/04/2015 13:59
|
najmar11 napisał: ↑ Jak wygląda przyszłość Tomato na ASUS TUF AX3000 V2 ?
Czy to już koniec wsparcia dla tego routerka?
2024.2 jest ostatnie i więcej nie będzie ?
Również, bez presji, ale z czystej ciekawości, chętnie bym usłyszał jak idzie praca nad tym, co działa a co nie i jakie są rokowania. |
|
|