|
[MOD] Tomato by shibby
|
| Trotyl |
Dodano 10-08-2012 11:44
|
User
Posty: 26
Dołączył: 20/03/2011 12:46
|
Hmmm,
To misi być to wina konfiguracji DYNDNS w takim razie,
Skoro DDYNDNS wychodzi z rutera na zew, żeby odnotować adres IP na serwerze, zapisuje błędny i potem jak już po domenie chce wrócić to leci przez zapisany na serwerze DYNDNS.
Tak mi się wydaje bo taki IP mi tam zgłasza.
Ok Najwyżej wyłączę automatyczne odświeżanie IP co by nie robiło syfu.
Taki mój los ze zmiennym IP z kablówki.
Dzięki za szybką odpowiedź.
Netgear WNR3500L-V2 + FreshTomato Firmware Version 2021.3
|
| |
|
|
| shibby |
Dodano 10-08-2012 13:05
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
ze tak powiem nie kumam 
Połączony z 10 sierpień 2012 13:24:07:
jest juz w repo. Właśnie zaczynam kompilacje v100 
Edytowany przez shibby dnia 10-08-2012 13:24
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| shibby |
Dodano 10-08-2012 14:16
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
ale one nie są TORowane. Router wychodzić powinien ze swoim IPkiem. Ponadto TOR nie zmienia adresu IP dla WAN prawda? On tworzy tylko tunel.
Prosty test. Włączam u siebie TORa (domyślnie dla br0). Wchodze na router i wpisuje (po instalacji paczki z optware oczywiście):
lynx openlinksys.info
i pokazuje mi się mniej więcej w polowie moje ip a nie to z TORa.
TORowane są połączenia tylko z sieci lokalnej i tylko na porcie 80. Nie wiedze wiec powodu czemu komus dyndns mialby pobierac ip z TORa do aktualizacji.
I jeszcze jedno, gdy mam TORa włączonego i wejde sobie w ddns to nadal widzę:
Use WAN IP Address 176.227.xxx.xxx (recommended)
i to jest moj publiczny ip a nie TORa.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| pbx |
Dodano 10-08-2012 14:21
|
User
Posty: 17
Dołączył: 11/04/2011 19:11
|
Cytat shibby napisał(a):
ze tak powiem nie kumam
Połączony z 10 sierpień 2012 13:24:07:
jest juz w repo. Właśnie zaczynam kompilacje v100
Witam a dało by radę zmienić transmission gdyż ta wersja która jest obecna najnowsza jest blokowana przez większość prywatnych trackerów :-/ |
| |
|
|
| mieszk3 |
Dodano 10-08-2012 14:23
|
Power User
Posty: 201
Dołączył: 09/02/2008 18:17
|
Cytat pbx napisał(a):
Witam a dało by radę zmienić transmission gdyż ta wersja która jest obecna najnowsza jest blokowana przez większość prywatnych trackerów :-/
to ja sobie downgraduj w opt. nie musisz uzywac tej wbudowanej.
Asus RT-AC66U + FreshTomato Firmware 2020.2 MIPSR2 K26AC USB AIO-64K
|
| |
|
|
| shibby |
Dodano 10-08-2012 14:30
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
większosc ludków (w tym i ja) jak juz musza/chca cos sciagnac uzywaja publicznych trackerów. Dla garstki "prywaciarzy" nie będę implementował staroci.
Tak jak napisał mieszk3, zainstaluj sobie optware, zainstaluj ode mnie z repo wersje jaką chcesz (masz wersje poczawszy od 2.04).
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| aros |
Dodano 10-08-2012 16:04
|
User
Posty: 25
Dołączył: 12/11/2008 18:23
|
Jest możliwość by odpalić w Tomato utorrenta z interface web?
Jakkolwiek, wkompilowanego lub opt? |
| |
|
|
| BaldMan |
Dodano 10-08-2012 19:07
|
User
Posty: 1
Dołączył: 10/08/2012 19:00
|
Witajcie.
To mój pierwszy post, więc wybaczcie być może "głupie" pytania...
Kupiłem niedawno nowy Routerek NETGEAR WNR3500Lv2, wgrałem tomato-Netgear-3500Lv2-K26USB-1.28.RT-N5x--097-AIO (dziś zauważyłem, że jest wersja 0.99). Wszystko poszło w miarę prosto, ale powiedzcie mi jak korzystać z tego wszystkiego co jest w tym sofcie zawarte? Znajdę jakiś opis jak korzystać z nowych możliwości, co, gdzie, jak poustawiać i w jaki sposób wykorzystać możliwości Tomato? Może jest gdzieś na sieci tutorial do tej całej masy opcji, jaką widzę logując się na router? |
| |
|
|
| lukasz3k |
Dodano 10-08-2012 19:59
|
User
Posty: 7
Dołączył: 10/08/2012 19:53
|
Witam
Mam dziwny problem, w Tomato mam wlaczone DLNA, do tego korzystam z TV z DLNA. Wszystko działa super. Ale w logach Tomato ciągle są warn`y:
Aug 7 22:23:23 NetGear daemon.warn minidlna[13353]: HTTP Connection closed unexpectedly
średnio co 10 sekund. Czy ktoś się z czymś takim spotkał?
NetGear WNR3500L Tomato w wersji 97
Telewizor LG 42LM670s
Pozdrawiam |
| |
|
|
| kille72 |
Dodano 10-08-2012 20:46
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Cytat maxikaaz napisał(a):
Nie dałoby się wbudować do obrazu przez Ciebie skompilowanej binarki dla optware zamiast tej kompilowanej razem z firmware ?
Cytat eRd napisał(a):
@shibby
To transmission z optware jest jakieś nowsze i dlatego lepsze, czy jakoś zmodyfikowane? Czy dodasz je do kolejnej wersji tomato z wbudowanym transmission?
Cytat shibby napisał(a):
nie mogę go dodać do tomato ponieważ jest inaczej kompilowane (inna wersja kompilatora). Nie udało mi sie osiągnać takiej stabilności na wbudowanym tomato jaką posiada kompilat z optware.
Probowalem je dodac do tomato ale ma zbyt wiele zalezności których nie ma w tomato, przez to przy weryfikacji binarek wysypuje mi sie kompilacja. |
| |
|
|
| piotrg |
Dodano 11-08-2012 08:23
|
Power User
Posty: 362
Dołączył: 13/05/2006 12:06
|
@Shibby - czy w Tomato dla rt-n66u można wkompilować darmowego antywirusa opartego na IPS, IDS?
System wykrywania i zapobiegania włamaniom do urządzenia sieciowego zwiększający bezpieczeństwo sieci komputerowych przez wykrywanie (IDS) lub wykrywanie i blokowanie ataków (IPS) w czasie rzeczywistym.
takiego jak posiadają zaawansowane menadżery pasma RS-3000 lub Planet CS1000.
http://www.airlive.com/products/RS-30..._1.shtml#f
http://www.planet.pl/produkty/zaawans...we/cs_1000
NETGEAR XR700
Asus RT-N66U - Merlin
Buffalo HS-DH320GL LinkStatin (dysk sieciowy)
|
| |
|
|
| shibby |
Dodano 11-08-2012 08:53
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
masz na mysli snorta? Ogolnie wkompilowanie czegokolwiem to sporo pracy. Przede wszystkim stworzenie gui pod niego
Snorta masz w optware. Instaluj i gotowe
snort - 2.8.6.1-2 - A lightweight network intrusion detection system.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| belliash |
Dodano 11-08-2012 10:27
|
Moderator
Posty: 730
Dołączył: 17/08/2010 08:53
|
@shibby: Mam problem z odpaleniem IPv6 na routerze. Gdy podnosze aiccu, nie przypisuje IP do interfejsu. Gdy usiluje to zrobic recznie dostaje błąd:
# ip -6 addr add fe80::78:200:1e:2/64 dev sixxs
RTNETLINK answers: Permission denied
Na laptopie taki zabieg dziala i jestem w stanie podniesc IPv6 recznie bez aiccu (z nim zrszta takze). Na TomatoUSB nie dziala ani aiccu, ani recznie - podejrzewam ze aiccu takze nie moze wykonac tych polecen i dlatego nie ustawia IP na interfejsie. Poradzisz cos? Wyglada na problem z sysctl - ale tego tu nie ma...
# cat /proc/sys/net/ipv6/conf/sixxs/disable_ipv6
1
A powinno byc 0. Wystarczy zrobic zwykle echo - sek w tym, ze nie mozna tego zrobic przed stworzeniem interfejsu - a ten tworzony jest przez aiccu. Dlaczego TomatoUSB domyslnie wylacza obsluge IPv6 na interfejsach? Nie mozna zmienic tego w firmware tak, aby domyslnie na kazdym interfejsie bylo to wlaczone?
Na 99% jest to blad po stronie Tomato - w firmware przystosowanym do obslugi IPv6, protokol nie powinien byc domyslnie wylaczany na interfejsach. Pytanie, czy jestes w stanie naprawic to po stronie Tomato, czy mam przyjrzec sie kodowi aiccu i sprobowac naprawic to po stronie tejze aplikacji w extware, co raczej byloby jedynie obejsciem problemu.
EDIT: Mozliwe rozwiazanie problemu: Aby Tomato podczas uruchamiania wykonywalo nastepujace polecenia:
echo 0 > /proc/sys/net/ipv6/conf/all/disable_ipv6
echo 0 > /proc/sys/net/ipv6/conf/default/disable_ipv6
1 polecenie wlacza IPv6 na wszystkich interfejsach juz istniejacych, a 2 ustawia te opcje jako domyslna dla wszystkich nowych jakie beda dopiero stworzone.
Nie oszukujmy sie, ale Tomato ma tylko wlaczony stos IPv6 - nic ponadto.
P.S. Shibby, nie rozwiazaloby to przynajmniej po czesci tego problemu: "IPv6 dziala tylko na br0. Zrobić by działał też na innych bridge"?
Edytowany przez belliash dnia 11-08-2012 10:52
Linksys WRT1900AC: OpenWrt 19.07.2
Jetway JC390F841AA34B: OpenWrt 19.07.2
|
| |
|
|
| shibby |
Dodano 11-08-2012 12:46
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
z sixxs pamiętam były właśnie problemy. HE.net dziala poprawnie.
ipv6 dziala tylko na br0 poniewaz tak mu nakazuje konfiguracja radvd (rzuc okiem na /etc/radvd.conf).
to czytales?
http://tomatousb.org/forum/t-362498/
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| belliash |
Dodano 11-08-2012 13:36
|
Moderator
Posty: 730
Dołączył: 17/08/2010 08:53
|
Ale to bzdura - sixxs dziala na tomato. Sek w tym, ze Tomato ma wylaczona obsluge IPv6 na interfejsach - jest wlaczony tylko stos. Gdyby tomato przy starcie ustawialo te dwa zera jak podalem w poprzednim poscie to nie byloby problemu. Gdy te polecenia wykonam recznie z poziomu konsoli, to sixxs dziala az milo. A to wlasnie dzieki temu 2 poleceniu, ktore ustawia wartosc domyslna. I ta wartosc jest uzywana przy tworzeniu interfejsu przy starcie uslugi aiccu.
Tu nie ma zadnej filozofii - jest wlaczony stos IPv6, nie ob obslugi protokolu na interfejsach. I to powinno sie imho zmienic. Na razie wrzucilem te 2 polecenia do skryptow startowych, ale to powinno byc zrobione na poziomie tomato wg mnie.
Połączony z 11 sierpień 2012 13:40:20:
A wlasciwie, to potrzebne sa 4 polecenia, jezeli radvd ma jeszcze dzialac:
echo 0 > /proc/sys/net/ipv6/conf/all/disable_ipv6
echo 0 > /proc/sys/net/ipv6/conf/default/disable_ipv6
echo 1 > /proc/sys/net/ipv6/conf/all/forwarding
echo 1 > /proc/sys/net/ipv6/conf/default/forwarding
Połączony z 11 sierpień 2012 14:47:16:
cos te podsieci nie chca dzis ze mna wspolpracowac ;p
Edytowany przez belliash dnia 11-08-2012 14:47
Linksys WRT1900AC: OpenWrt 19.07.2
Jetway JC390F841AA34B: OpenWrt 19.07.2
|
| |
|
|
| shibby |
Dodano 11-08-2012 15:07
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
cos sie git popsuł wiec na zrodlach ci nie pokaze ale w pliku firewall.c jest
Cytat #ifdef TCONFIG_IPV6
<------>if (ipv6_enabled()) {
<------><------>f_write_string("/proc/sys/net/ipv6/conf/default/forwarding", "1", 0, 0);
<------><------>f_write_string("/proc/sys/net/ipv6/conf/all/forwarding", "1", 0, 0);
<------>}
#endif
w init.c jest natomiast
Cytat #ifdef TCONFIG_IPV6
<------>// disable IPv6 by default on all interfaces
<------>f_write_string("/proc/sys/net/ipv6/conf/default/disable_ipv6", "1", 0, 0);
#endif
Po to by następnie w network.c
Cytat void enable_ipv6(int enable)
{
<------>DIR *dir;
<------>struct dirent *dirent;
<------>char s[256];
<------>if ((dir = opendir("/proc/sys/net/ipv6/conf")) != NULL) {
<------><------>while ((dirent = readdir(dir)) != NULL) {
<------><------><------>sprintf(s, "/proc/sys/net/ipv6/conf/%s/disable_ipv6", dirent->d_name);
<------><------><------>f_write_string(s, enable ? "0" : "1", 0, 0);
<------><------>}
<------><------>closedir(dir);
<------>}
}
void accept_ra(const char *ifname)
{
<------>char s[256];
<------>sprintf(s, "/proc/sys/net/ipv6/conf/%s/accept_ra", ifname);
<------>f_write_string(s, "2", 0, 0);
<------>sprintf(s, "/proc/sys/net/ipv6/conf/%s/forwarding", ifname);
<------>f_write_string(s, "2", 0, 0);
}
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| belliash |
Dodano 11-08-2012 16:32
|
Moderator
Posty: 730
Dołączył: 17/08/2010 08:53
|
No to zacznijmy od init.c:
#ifdef TCONFIG_IPV6
<------>// enable IPv6 by default on all interfaces
<------>f_write_string("/proc/sys/net/ipv6/conf/all/disable_ipv6", "0", 0, 0);
<------>f_write_string("/proc/sys/net/ipv6/conf/default/disable_ipv6", "0", 0, 0);
#endif
To by domyslnie wlaczalo IPv6 na interfejsach...
Tylko nie bardzo wiem co z network.c
Cos musi wywolywac funkcje enable+ipv6 z parametrem 1 lub 0. I ona dla wszystkich interfejsow wpisuje tam wartosc podana jako parametr (czyt wlacza lub wylacza obsluge ipv6 na wszystkich protokolach po kolei). To by oznaczalo, ze cos
pewnie zczytuje ta opcje z nvram i odpowiednio wlacza lub wylacza IPv6.
Z kolei ten 1 plik firewall.c sprawdza czy jest wlaczone IPv6 czy nie, zwraca int lub bool zapewne i jesli jest wlaczone, to wlacza takze forwardowanie.
Podstawowa sprawa - ustawienia domyslne, zmiane juz napisalem.
Do tego musialbys przegrepowac zrodla w poszukiwaniu wywolan funkcji enable_ipv6(int)
Połączony z 11 sierpień 2012 16:34:39:
Mozliwe ze to Basic->IPv6. Mam disabled, bo konfiguruje wszystko z poziomu SSH.
Moze trzeba by tam dorobic dodatkowa opcje w stylu "Other (Manual Console)"... Nie dawalaby zadnych dodatkowych opcji z poziomu WWW ale w nvram zapoisywalo ze chcemy miec IPv6.
Połączony z 11 sierpień 2012 16:35:18:
P.S. Testowales HTB z IPv6?
Edytowany przez belliash dnia 11-08-2012 16:35
Linksys WRT1900AC: OpenWrt 19.07.2
Jetway JC390F841AA34B: OpenWrt 19.07.2
|
| |
|
|
| shibby |
Dodano 11-08-2012 18:18
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
oj nie Ja to w ogole to całe ipv6 jeszcze nie ogarniam i poki jest ipv4 to sie go trzymam W jakich obszarach ipv6 sie juz sprawdza?
btw a czemu nie uzywasz ipv6 custom? Plus ewentualnie dokonfigurowanie w skrypcie wan up...
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| belliash |
Dodano 11-08-2012 18:40
|
Moderator
Posty: 730
Dołączył: 17/08/2010 08:53
|
Gdzie sie sprawdza? Hmmm.... no na pewno zaleta jest brak NATu.
Sam takze mam jeszcze male problemy z IPv6, choc zarowno aiccu jak i radvd juz odpalilem, tylko nie moge zmusic go do pracy z htb  W sumie logiczne ... nie ma NATu, jest tylko skok przez router.
W sumie nie wiem - mam aiccu, wiec go poprostu odpalam, bo tunel z SIXXS. Chociaz musze jeszcze na br0 IPv6 ustawic, aby byla komunikacja wewnatrz sieci. Musze jeszcze nad tym posiedziec. Na razie moze lepiej nie wprowadzaj zadnych zmian.
W sixxs jest tak, ze ::1 mam POP a Ty dostajesz ::2 Pozostale adresy nie sa routowane. Jezeli chcesz wiecej, to musisz uzyc podsieci /48 i tam na br0 mozesz ustawic ::1/64 a pozostale IP sa ustawiane wg MACa.
Co udalo mi sie sprawdzic... Jezeli w HTB dla istniejacej konfiguracji IPv4 mamy klase domyslna, to ruch IPv6 wpada do tej klasy. Ja mam tam takie predkosci, ze ping6 ipv6.google.com praktycznie nie dziala Ale po wywaleniu tej klasy IPv6 nie jest juz limitowane - i problem bo ip6tables niby markuje pakiety, ale jakos nie chca sie klasyfikowac, w zwiazku z czym leci pelnym laczem, badz na ile max pozwala tunel.
Problem jest tego rodzaju, ze mam tylko 1 router z Tomato i USB, na ktorym moge postawic Extware z Aiccu i potestowac. A jest to router produkcyjny wiec ciezko testowac cos na dluzsza mete.
Linksys WRT1900AC: OpenWrt 19.07.2
Jetway JC390F841AA34B: OpenWrt 19.07.2
|
| |
|
|
| Tommy76 |
Dodano 11-08-2012 19:43
|
User
Posty: 48
Dołączył: 22/05/2008 13:48
|
Poczytałem trochę o snorcie i rzeczywiście jest to świetne narzędzia. W zawiązku z czym mam pytanie - posiada ktoś sprawdzoną konfigurację pod tomato?
Pozdrawiam
Asus RT-N16: TomatoUSB 1.28 MIPSR2-108 K26 AIO
|
| |
|
' target='_blank'>Link
