20 Stycznia 2025 14:06:05
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· pi zero vpn client
· Nowe routery: UX, UC...
· [Howto] Xpenology na...
· Szukam zaproszenia n...
· Jaki Acces Point?
· Zmiana OpenVPN na wi...
· oscam na openwrt (ar...
· Jak na FreshTomato z...
· [S]Płyta Asus PRIME...
· U7-Pro vs U7-Pro-Wall
· [S] Ubiquity Edgerou...
· [S] Nighthawk R7000P...
· VLANy i separacja sieci
· tuf ax3000 v2 dobry ...
· [MOD] Tomato64 (x86-64)
· [sprzedam] Asus RT-A...
· [MOD] FreshTomato-MI...
· [MOD] FreshTomato-AR...
· wesolych
· Pomoc w ustawieniach
Najpopularniejsze obecnie wątki
· pi zero vpn client [2]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
18.97.14.90
Zobacz wątek
OpenLinksys » :: PORTAL :: » Tutoriale
 Drukuj wątek
Zaufany certyfikat SSL dla połączeń https w tomato
belliash
Tak, ze zamiast wymieniac cert co rok, bedziesz to robil kwartalnie.
A do tego jest limit za sprawa ktorego mozesz odnowic 5 certow w przeciagu 7 dni.
Linksys WRT1900AC: OpenWrt 19.07.2
Jetway JC390F841AA34B: OpenWrt 19.07.2
 
qrs
a dopytam jeszcze: jak wygenerować certyfikat, który będzie poprawny dla IP wew. 192.168.0.1 jak i jednocześnie IP zew. 1x.x.x.17 no i co wtedy wpisać w pole Common Name (CN) w zakładce Admin Access?

obecnie mam tak:

iv.pl/images/18087124721539278482.jpg

dodam że nie mam domeny, dysponuję tylko IP
---
Netgear R7000Netgear WNR3500L v2MikroTik hAP ac^2TP-LINK M7650
 
shibby
na myśl mi przychodzi certyfikat mutlidomenowy ale prawdę mówiąc, nie wiem czy da się wygenerować certyfikat na IP. W końcu certyfikat generuje się dla "Common Name" a nie na ip.

btw a czemu nie możesz używać domeny? Zakup sobie jakąś domenę lub wygeneruj darmową np. z ddns (nie musisz jej przecież aktualizować) i na nią wygeneruj certyfikat. A żeby działał ci lokalnie to w konfiguracji dnsmasq wystarczy dodać wpis by ta domena dla lokalnych zapytań przyjmowała adres ip lokalny np.,
address=/moja.domena.pl/192.168.1.1

i po temacie
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
qrs
rozumiem, a można zatem wygenerować certyfikat dla domeny z zakresu dostępnych w serwisie https://www.noip.com/ np https://xyz.noip.me?
---
Netgear R7000Netgear WNR3500L v2MikroTik hAP ac^2TP-LINK M7650
 
shibby
jest to wykonalne. Najtrudniejszą częścią będzie autoryzacja praw do domeny. Można to zrobić na 3 sposoby:

1) autoryzacja mailem na admin@domena, hostmaster@domena itd. wiadomo, że nie będziesz stawiał serwera mailowego więc to odpada

2) autoryzacja DNS. Należy dodać odpowiedni wpis subdomeny w DNSie. To też odpada, bo z tego co pamiętam nie ma możliwości zarządzania strefą DNS w noip (przynajmniej nie w wersji darmowej)

3) autoryzacja WWW. Należy umieścić na stronie ze swoją domeną plik z odpowiednim wpisem. I to jesteś w stanie wykonać używając chociażby wbudowanego w tomato nginxa na porcie 80.

Gdy już przejdziesz autoryzację praw do domeny to będzie już z górki
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
belliash
Teoretycznie mozna jako CN podac IP.
Linksys WRT1900AC: OpenWrt 19.07.2
Jetway JC390F841AA34B: OpenWrt 19.07.2
 
belliash
Po co Ci certyfikat dla prywatnego IP? Zaufaj go sobie w przegladarce poprostu.
Jezeli chcesz miec ten sam certyfikat dla roznych adresow to wykorzystuje sie SAN (Subject Alternatuve Name).
Linksys WRT1900AC: OpenWrt 19.07.2
Jetway JC390F841AA34B: OpenWrt 19.07.2
 
qrs
udało się, wygenerowałem cert dla ?????.noip.me ważny na 3 lata za free Wink

certyfikat wygenerowałem w serwisie https://buy.wosign.com

Common Name (CN) zweryfikowałem tak jak napisał shibby

Cytat

shibby napisał(a):

3) autoryzacja WWW. Należy umieścić na stronie ze swoją domeną plik z odpowiednim wpisem. I to jesteś w stanie wykonać używając chociażby wbudowanego w tomato nginxa na porcie 80.

---
Netgear R7000Netgear WNR3500L v2MikroTik hAP ac^2TP-LINK M7650
 
shibby
3 lata... nice. Sam sobie też u nich wygeneruję na router jak uda mi się na tą stronę w końcu wejść Wink
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
przemasisko
Ja również jeszcze w zeszłym roku wygenerowałem certyfikat (WoSign) na główna domenę i jedną subdomenę (jeden certyfikat) za ok. 25 zł na 3 lata.
Wszystkie przeglądarki łykają i akceptują bez problemu.
Myślę, że na mini serwisy w zupełności wystarczy, chyba że ktoś nie lubi "wyrobów" Chińskich Grin
 
shibby
ja się chwilowo poddaję. Na światełku TP ta strona praktycznie nie chodzi. Jeszcze na Operze po 3min w końcu mi się załadowała, wypełniłem wszystko, przyszedł mail z kodem potwierdzającym. Klikam dalej i cisza. My Order pusty, maila nie ma a jak próbuję się zalogować to pisze, że konto jest ale nieaktywowane :/

Wieczorem spróbuję z domu.

Połączony z 07 styczeń 2016 21:41:43:
z domu poszło. Wygenerowałem certyfikat multidomenowy, 3 domeny na 2 lata Smile
Edytowany przez shibby dnia 07-01-2016 21:41
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
qrs
git! Grin
---
Netgear R7000Netgear WNR3500L v2MikroTik hAP ac^2TP-LINK M7650
 
shibby
wrzuciłem dziś cert na router i GUI po HTTPS pięknie działa Smile
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
dar3k
Ciekawe, u mnie działało do pierwszego restartu routera a teraz już mam certyfikat niezaufany :(

PS: jak dodać ten certyfikat do webportal (nginx)
wpisałem do nginx server section


listen 443 ssl;
server_name dar3k.no-ip.org;
ssl_certificate /opt/etc/nginx/servercrt.pem;
ssl_certificate_key /opt/etc/nginx/serverkey.pem;

Ale serwer nie chce startować :( a w logu tylko informacja, że adres na porcie 443 jest używany (mimo, że dostęp do GUI na https mam na innym porcie).
ER-12 + 4x UAP-AC-PRO
 
przemasisko
A czasami w Panelu administracyjnym - Local Adress (HTTPS Port) nie masz podane 443? Ja zmieniałem na 444.
 
dar3k
Teraz już jest ok, nie wiem dlaczego ale certyfikat nie został w nvram zapisany dlatego po restarcie go nie było. A nginx nadal nie działa, a port 443 nie jest używany bo w admin access dla połączeń lokalnych wpisałem 444
ER-12 + 4x UAP-AC-PRO
 
Steel_Rat
Też mam certyfikat. Uruchomilem go w na serwerze www, xmail oraz dovecot. Wszystko śmiga bez ostrzeżeń.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
 
dar3k
Znalazłem powód blokady portu 443, jest to pixelserv (adblock) nie wiem tylko dlaczego?


$ lsof -i :443
COMMAND    PID   USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
pixelserv 6179 nobody    5u  IPv4 930060      0t0  TCP 0.r.msn.com:https (LISTEN)

Podpowie ktoś cos?
ER-12 + 4x UAP-AC-PRO
 
belliash
bo nasluc****e na porcie 443
Linksys WRT1900AC: OpenWrt 19.07.2
Jetway JC390F841AA34B: OpenWrt 19.07.2
 
dar3k
Wiem, znalazłem informację jak to obejść można.
http://www.snbforums.com/threads/pixelserv-a-better-one-pixel-webserver-for-adblock.26114/
ER-12 + 4x UAP-AC-PRO
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 64

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

shibby
17-01-2025 07:45
a ta skrętka ekranowana o której piszesz to jakiś wkopany przewód do bramy/furtki/kamer
y zewn? Jak tak to jego też przez zabezpieczenie podepnij.

shibby
17-01-2025 07:43
no to pora zabezpieczyć kable LAN zabezpieczeniami przeciwprzepięciow
ymi - tanio nie będzie. Jak przychodzi ci internet? Skrętką czy światłem? Jak skrętką to zacząłbym od tego.

servee
12-01-2025 12:52
Ponownie padły mi wszystkie porty sieciowe w routerze - to już 3-ci w 6 m-cy. Podejrzany to ekranowana, nieuziemiona skrętka - 12mb. Czy jest to możliwe?

dawidt
21-12-2024 01:09
siema Grin

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?

102,774,880 unikalnych wizyt