|
[MOD] Tomato by shibby
|
| overflow2 |
Dodano 27-07-2015 19:35
|
Super User
Posty: 612
Dołączył: 28/01/2008 08:36
|
Nie wejdzie Ci ta wersja, musi być poniżej 4MB. Sam ostatnio wgrywałem i jedyny jaki mi się zmieścił to v124 na K24, potrzebowałem mieć na nim VPN.
Asus RT-AC56U FT-AIO
|
| |
|
|
| need_password |
Dodano 28-07-2015 12:18
|
User
Posty: 100
Dołączył: 23/09/2014 10:25
|
Cytat vel_diablo napisał(a):
Witam. Pytanie techniczne kumpel ma WRT54GL w którym ostatnio wgrałem 1.28. Mam pytanie czy ostatni soft 1.30 Shibbiego a dokładnie ten tomato-K26-1.28.RT-MIPSR1-130-Max można załadować do tego routera ? Kto pyta nie błądzi a router nie mój 
Wsparcie dla WRT54G już się skończyło. Czas kupić Tende, a ten sprzedać. Sam tak robię. Radio lepsze poza tym, bo 5G.
Asus RT-AC56U
Netgear R7000
Asus RT-N10U
Tenda N60
Linksys WRT54G
|
| |
|
|
| gregsky |
Dodano 29-07-2015 19:50
|
User
Posty: 2
Dołączył: 29/07/2015 19:45
|
Witam, Szybkie pytanie co do routera Linksys. Czy obecnie wymagane sa jakies zabiegi przed / po flashowaniu? Probuje wepchnac Tomato na EA6700, ale przestaje odpowiadac, po restarcie jest oryginalny soft + wyczyszczony nvram. Nie jestem z tym za pan brat, ostatnie 5 lat przesiedzialem z OpenWRT + Atheros. Pozdrawiam |
| |
|
|
| ssidu |
Dodano 31-07-2015 08:35
|
User
Posty: 113
Dołączył: 12/05/2011 20:45
|
Witam wszystkich ponownie.
Mam Asusa RT-N10u z pomidorem tomato-K26USB-1.28.RT-N5x-MIPSR2-130-VPN
I po ustawieniu ( 25 PC Statyczne IP, Log, FTP, Access Restriction ) mam spory problem. Otóż mam 0 kb NVRAM. Ponadto w przyszłym miesiącu zostanie na nim jeszcze uruchomiony VPN (na moim WL500-gP v1 mam jakieś 15% wolnego z tym że mam ustawione 6 PC statycznie, drukarka po usb, hdd, ftp, vpn, sambe, torrenta i parę innych rzeczy)
Bardzo zależy mi na wsparciu USB (pendrive gdzie zapisywane są logi i statystyki, VPN ( wymóg konieczny ) IP po MAC-ach.
Za pomoc z góry dziękuję
Pozdrawiam
Netgear WNR3500L v1 Tomato by Shibby 130 BT-VPN + 500GB 2.5" HDD
Zyxel NSA320s 2x2TB WD Red |
| |
|
|
| jack78 |
Dodano 31-07-2015 09:55
|
OL Maniac
Posty: 1365
Dołączył: 22/04/2007 22:28
|
Tomato źle rozpoznaje router Linksys E2500v3. Jego parametry to 500MHz i16MB flash vs 300MHz i 8MB flash w wersji E2500v1.
Niestety Tomato podaje że jest to v1 i ustawia taktowanie na 300MHz, natomiast ilość flash jest prawidłowo rozpoznawana - 16MB.
Połączony z 31 lipiec 2015 11:24:21:
Jak go mogę przetaktować? Bo gdy próbuje przetaktować tylko CPU na 400MHz to router się wiesza, pewnie muszę przetaktować wszystko, czyli szynę i pamięci, ale nie wiem do jakich wartości.
Router parametrami (procek i pamięć) jest podobny z RT-AC53U
Edytowany przez jack78 dnia 31-07-2015 11:24
Mikrotik hAP ac2
UniFi AP AC v2-OFW, UniFi AP PRO- OpenWRT,
Linksys E1000v2 - Tomato-RT-N5x-MIPSR2-116-Hyzoom.4M-Mini
Tenda AC10 - AC1200 OFW
NAS - HP Microserver Gen8 i3-3220T, 8GB RAM 5x 3TB WD RED | Xpenology
|
| |
|
|
| Steel_Rat |
Dodano 31-07-2015 11:25
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
Cytat ssidu napisał(a):
Witam wszystkich ponownie.
Mam Asusa RT-N10u z pomidorem tomato-K26USB-1.28.RT-N5x-MIPSR2-130-VPN
I po ustawieniu ( 25 PC Statyczne IP, Log, FTP, Access Restriction ) mam spory problem. Otóż mam 0 kb NVRAM. Ponadto w przyszłym miesiącu zostanie na nim jeszcze uruchomiony VPN (na moim WL500-gP v1 mam jakieś 15% wolnego z tym że mam ustawione 6 PC statycznie, drukarka po usb, hdd, ftp, vpn, sambe, torrenta i parę innych rzeczy)
Bardzo zależy mi na wsparciu USB (pendrive gdzie zapisywane są logi i statystyki, VPN ( wymóg konieczny ) IP po MAC-ach.
Za pomoc z góry dziękuję
Pozdrawiam
To jest największą bolączka tomato. Zawsze mało NVRAMu. Niewiem jak w rtn10u, czy jest partycja jffs. Jak jest to można przenieść na nią skrypty z init, firewall. Możesz zrezygnować z opisów że static DHCP. Jak będziesz uruchamiał VPN to certyfikaty też na jffs przenieś. Rozumiem, że NVRAM był czyszczony wcześnie.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
| |
|
|
| ssidu |
Dodano 31-07-2015 11:29
|
User
Posty: 113
Dołączył: 12/05/2011 20:45
|
Steel_Rat dzięki za odpowiedź
NVRAM czyściłem zaraz po wgraniu pomidora. Później również ze względu na błędy ( na liście nie pokazywał wszystkich PC-tów, wyłączał usb, i krzyczał że nie ma nvram)
A nie wiesz czy dd-wrt działa na takiej samej zasadzie ( brak nvram) czy jest jakoś bardziej "odpicowany" - dopracowany pod tym względem?
Pozdrawiam
Paweł
Netgear WNR3500L v1 Tomato by Shibby 130 BT-VPN + 500GB 2.5" HDD
Zyxel NSA320s 2x2TB WD Red |
| |
|
|
| jack78 |
Dodano 31-07-2015 11:30
|
OL Maniac
Posty: 1365
Dołączył: 22/04/2007 22:28
|
Cytat gregsky napisał(a):
Witam, Szybkie pytanie co do routera Linksys. Czy obecnie wymagane sa jakies zabiegi przed / po flashowaniu? Probuje wepchnac Tomato na EA6700, ale przestaje odpowiadac, po restarcie jest oryginalny soft + wyczyszczony nvram. Nie jestem z tym za pan brat, ostatnie 5 lat przesiedzialem z OpenWRT + Atheros. Pozdrawiam
Nie miałem styczności z modelami EA, ale na starej serii E wgrywam wszystko bezpośrednio z poziomu OFW.
A jaki soft próbujesz mu wrzucić??
Mikrotik hAP ac2
UniFi AP AC v2-OFW, UniFi AP PRO- OpenWRT,
Linksys E1000v2 - Tomato-RT-N5x-MIPSR2-116-Hyzoom.4M-Mini
Tenda AC10 - AC1200 OFW
NAS - HP Microserver Gen8 i3-3220T, 8GB RAM 5x 3TB WD RED | Xpenology
|
| |
|
|
| shibby |
Dodano 31-07-2015 12:30
|
SysOp
Posty: 17064
Dołączył: 15/01/2009 20:30
|
Może ta wskazówka pomoże?
https://bitbucket.org/chazikai24/toma...623cc033ac
Proxmox VE: i7-7700T, 48GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| gregsky |
Dodano 31-07-2015 12:53
|
User
Posty: 2
Dołączył: 29/07/2015 19:45
|
Cytat jack78 napisał(a):
Cytat gregsky napisał(a):
Witam, Szybkie pytanie co do routera Linksys. Czy obecnie wymagane sa jakies zabiegi przed / po flashowaniu? Probuje wepchnac Tomato na EA6700, ale przestaje odpowiadac, po restarcie jest oryginalny soft + wyczyszczony nvram. Nie jestem z tym za pan brat, ostatnie 5 lat przesiedzialem z OpenWRT + Atheros. Pozdrawiam
Nie miałem styczności z modelami EA, ale na starej serii E wgrywam wszystko bezpośrednio z poziomu OFW.
A jaki soft próbujesz mu wrzucić??
Dzieki. Probowalem wrzucic Tomato (129 wersje mala i duza, oraz wersje 130 z https://advancedtomato.com/downloads/router/ea6700) poprzez oryginalny soft w wersji 1.1.40. Zdecydowalem sie jednak oddac ten router. Nigdzie nie widze instruckji podlaczenia jtaga na wypadek awarii (dalej podlacza sie poprzez wtyczke j45?), szale goryczy przelal mizerny zasieg, ktory nawet w moim, naprawde mikrym, mieszkaniu nie pozwala komorce komunikowac sie bezproblemowo.
Swoja droga warto "pchac sie" w Tomato? Czy wydajnosc wifi jest porownywalna z oryginalnym firmware? Wifi to najwieksza bolaczka mojego obecnego setupu. Chyba zaden z posiadanych przeze mnie do tej pory routerow (poza wrt54gs) nie oferowal takiej samej wydajnosci na openwrt/ddwrt jak na stocku - zapewne za sprawa closed source firmware. |
| |
|
|
| Marco76 |
Dodano 31-07-2015 13:28
|
Super User
Posty: 433
Dołączył: 08/03/2007 19:47
|
Cytat qrs napisał(a):
Cytat shibby napisał(a):
@qrs - zobacz sobie /etc/iptables
Mniemam, że do blokowania rozszerzeń przez access restriction nie jest używany moduł string tylko web.
niestety
Cytat iptables -I wanout -p tcp --dport 80 -m web --path ".png$ .jpg$" -j REJECT --reject-with tcp-reset
też nie działa
Jak ma być oparte o moduł WEB to musi być tak:
iptables -I restrict -p tcp -m web --hore ".jpg$ .JPG$ .png$ .PNG$" -j REJECT --reject-with tcp-reset
Ma to jednak sporą wadę - zadziała tylko dla protokołu HTTP, po HTTPS obrazków nie zablokujesz.
[small] Pozdrawiam, Monter
Asus RT-N18 + FreshTomato 2019.3 K26ARM USB AIO-64K-NOSMP + ILHM v2
HTPC Chieftec FLYER FI-02BC-U3 + GA-H61N-USB3 + i3-3225 + 4GB RAM + LibreELEC + Xbox DVD Remot |
| |
|
|
| qrs |
Dodano 31-07-2015 14:37
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
ok wieczorem przetestuję 
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
| |
|
|
| Marco76 |
Dodano 31-07-2015 16:01
|
Super User
Posty: 433
Dołączył: 08/03/2007 19:47
|
Spoko. Zauważ tylko, że dopisana ręcznie reguła nie jest trwała, i to kolejna wada tego rozwiązania - tabela RESTRICT resetuje się podczas edycji reguł w WebGUI w zakładce Access Restriction. Jest to cena jej niewidoczności tam. No i standardowo nie jest odporna na reset urządzenia lub zanik zasilania, ale to raczej zrozumiałe ;o)
[small] Pozdrawiam, Monter
Asus RT-N18 + FreshTomato 2019.3 K26ARM USB AIO-64K-NOSMP + ILHM v2
HTPC Chieftec FLYER FI-02BC-U3 + GA-H61N-USB3 + i3-3225 + 4GB RAM + LibreELEC + Xbox DVD Remot |
| |
|
|
| qrs |
Dodano 31-07-2015 16:38
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
zawsze można dodać do skryptów INIT i po problemie 
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
| |
|
|
| shibby |
Dodano 31-07-2015 16:42
|
SysOp
Posty: 17064
Dołączył: 15/01/2009 20:30
|
raczej firewall.
Proxmox VE: i7-7700T, 48GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| qrs |
Dodano 31-07-2015 17:47
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
yyy dokładnie
działa ale w takiej postaci
Cytat iptables -I FORWARD -p tcp -m web --hore ".jpg$ .JPG$ .png$ .PNG$" -j REJECT --reject-with tcp-reset
SUPER
Edytowany przez qrs dnia 31-07-2015 17:54
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
| |
|
|
| Marco76 |
Dodano 31-07-2015 18:05
|
Super User
Posty: 433
Dołączył: 08/03/2007 19:47
|
Tabela RESTRICT podpięta jest w Tomato pod tabelę FORWARD, więc tak też można.
[small] Pozdrawiam, Monter
Asus RT-N18 + FreshTomato 2019.3 K26ARM USB AIO-64K-NOSMP + ILHM v2
HTPC Chieftec FLYER FI-02BC-U3 + GA-H61N-USB3 + i3-3225 + 4GB RAM + LibreELEC + Xbox DVD Remot |
| |
|
|
| qrs |
Dodano 01-08-2015 10:58
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
Marco76, masz rację, Twoje działa i to się liczy
jednakże mam pewne spostrzeżenie, kiedy blokuję np .swf przez zakładkę Access Restriction to tworzy się chain o nazwie rres00 z następującą zawartością
Cytat REJECT tcp -- anywhere anywhere multiport dports www,webcacheweb --path ".swf$" reject-with tcp-reset
natomiast gdy blokuję .swf przez Twoją propozycję
Cytat iptables -I FORWARD -p tcp -m web --hore ".swf$" -j REJECT --reject-with tcp-reset
to tworzy się wpis w chain FORWARD z następującą zawartością
Cytat REJECT tcp -- anywhere anywhere web --hore ".swf$" reject-with tcp-reset
Oba wpisy w iptables działają, czy różnica między nimi ma jakieś znaczenie, tzn czy multiport dports www,webcacheweb blokuje "mocniej"?
dodatkowo po dodaniu Twojej propozycji pojawia mi się w logach
Cytat ### Logi CRIT ###
Jul 31 23:54:25 | user.crit preinit[1]: Error while loading rules. See /etc/iptables.error file.
Jul 31 23:54:27 | user.crit preinit[1]: Error while loading rules. See /etc/iptables.error file.
Jul 31 23:54:29 | user.crit dhcpc-event[8888]: Error while loading rules. See /etc/iptables.error file.
Jul 31 23:54:32 | user.crit preinit[1]: Error while loading rules. See /etc/iptables.error file.
Jul 31 23:54:33 | user.crit preinit[1]: Error while loading rules. See /etc/iptables.error file.
Połączony z 01 sierpień 2015 12:54:13:
--
shibby, czy możesz w kolejnej wersji Tomato zmienić sposób sortowania w status-webmon.asp w taki sposób aby strona pokazywała ostatnie 200 a nie jak to ma miejsce obecnie pierwsze 50? Może warto dorobić w admin-log.asp jakiś select, aby każdy ustawił sobie w jaki sposób ma mu pokazywać się lista Recently Visited Web Sites?
Edytowany przez qrs dnia 01-08-2015 12:54
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
| |
|
|
| Marco76 |
Dodano 01-08-2015 20:43
|
Super User
Posty: 433
Dołączył: 08/03/2007 19:47
|
Ja zatrzymałem się na starej wersji Tomato dla MIPSEL, więc nie wiem co Shibby natworzył w nowszych. Wersji na ARM w ogóle nie znam, bo nie mam odpowiedniego routera (ani środków na takowy). U mnie błędów nie ma, ale nie podpinałem nic pod FORWARD bezpośrednio. Pewnie zaraz okaże się, ze to co działa na jednych wersjach Tomato na innych nie będzie, lub średnio. Z wersji na wersję zachodzi zawsze sporo zmian.
Zakładanie blokad Access Restriction z poziomu WebGUI powoduje tworzenie tabel RRES0[n], które podpinane są do tabeli RESTRICT. Ta z kolei podpięta jest pod FORWARD. Nie powinno więc sypać błędami, co najwyżej wywalać ręcznie dodaną regułę (o której router nic nie wie) podczas edycji innych reguł. Z tego co piszesz u Ciebie zakładanie reguł z WebGUI wykorzystuje inne moduły IPTABLES, a nie WEB. Jak sprawdzałem na swoim MIPSELu to różnic między ręcznie dodanym poleceniem a tym wyklikanym w WebGUI nie miałem żadnych. Trzeba by pewnie przerobić polecenie, skoro według podpisu siedzisz na wersji ARM. Coś w stylu:
iptables -I FORWARD -p tcp -m multiport --dports www,webcacheweb --path ".swf$" -j REJECT --reject-with tcp-reset
ale nie wiem czy to poprawnie bo nie mam na czym testować.
Wklej mi wynik polecenia:
cat /proc/net/ip_tables_matches
to może coś wymyślimy.
[small] Pozdrawiam, Monter
Asus RT-N18 + FreshTomato 2019.3 K26ARM USB AIO-64K-NOSMP + ILHM v2
HTPC Chieftec FLYER FI-02BC-U3 + GA-H61N-USB3 + i3-3225 + 4GB RAM + LibreELEC + Xbox DVD Remot |
| |
|
|
| qrs |
Dodano 01-08-2015 22:00
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
proszę bardzo
Cytat [root@RT-* root]$ iptables -I FORWARD -p tcp -m multiport --dports www,webcacheweb --path ".swf$" -j REJECT --reject-with tcp-reset
iptables v1.4.14: invalid port/service `webcacheweb' specified
Try `iptables -h' or 'iptables --help' for more information.
[root@RT-* root]$ cat /proc/net/ip_tables_matches
time
string
state
mac
limit
helper
conntrack
conntrack
connlimit
connbytes
connmark
mark
account
webmon
recent
u32
addrtype
addrtype
icmp
webstr
tcpmss
multiport
iprange
udplite
udp
tcp
[root@RT-* root]$
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
| |
|
' target='_blank'>Link
