17 Maja 2022 15:53:00
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· Asus RT-AC56U mod to...
· EdgeRouter zamiast O...
· [MOD] FreshTomato-AR...
· [MOD] FreshTomato-MI...
· Własny NAS na Xpeno...
· [K] Unifi UAP-AC-PRO
· WNR3500Lv2 jako AP i...
· wi-fi, LTE/5G a foli...
· [S] Netgear Nighthaw...
· Jak wgrac FreshTomat...
· Jaki router i AP pod...
· Nowy router z transm...
· Router Asus RTU-N18U
· [K] skretka 50m
· Poptop PPTP - Statyc...
· Separate LAN + separ...
· AC56U - jak zrobić ...
· Zmiana na Ubiquiti
· UAP-AC-PRO podłącz...
· GT AC5300 podobno ni...
Najpopularniejsze obecnie wątki
· [MOD] FreshTomato... [691]
· [MOD] FreshTomato... [374]
· Asus RT-AC56U mod... [129]
· Własny NAS na Xp... [56]
· WNR3500Lv2 jako A... [7]
· EdgeRouter zamias... [6]
· wi-fi, LTE/5G a f... [2]
· [K] Unifi UAP-AC-PRO [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
37% [147 głosów]

Broadcom ARM
Broadcom ARM
52% [209 głosów]

Atheros
Atheros
5% [21 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [4 głosów]

Żaden z powyższych
Żaden z powyższych
3% [13 głosów]

Ogółem głosów: 401
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
3.236.50.79
Zobacz wątek
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj wątek
AC56U - jak zrobić "wpuszczanie" z domeny jeśli wywolanie jest z wewn. sieci.
psg
Cześć
Krótki opis o co chodzi:
mam router Linksys 54GL, jest tam tomato 1.17 będąc w wewnętrznej sieci tego routera (mając IP np 192.168.0.xx) jeśli w przeglądarce wpiszę adres domeny z portem np test.noip.com:12245 (domena kieruje na kamerę IP która jest w tej samej sieci którą tworzy ten router ip kamery to np 192.168.0.15) to działa dostęp do kamery.
W programie kamery widzę że jakby sam router loguje się do niej: 192.168.0.1 mimo że ja mam IP 192.168.0.10

Po zmianie routera na AC56U i wgraniu tomato już to nie działa strona kamery nie otwiera się (mimo że dostęp z zewnątrz do kamery jest przekierowany na routerze i działa jeśli mam IP z internetu widzę kamerę pod test.noip.com:12245).
Jednak będąc w wewnętrznej sieci mojego routera mająć IP np 192.168.0.10 itd, nie mogę w przeglądarce wpisać domeny test.noip.com:12245 tylko muszę podać adres ip na którym stoi kamera czyli coś z zakresu 192.168.0.xx:12245

Czy jest w nowym tomato jakaś opcja która "blokuje" wejście z zewnątrz wywołane jakby z wewnątrz?
 
overflow2
Ja mam webserver i wewnątrz działa zarówno z wewnętrznego IP jak i po domenie zewnętrznej.
Asus RT-AC56U (freshtomato-ARM 2021.1 AIO) + FTTH Orange 300/50
TL-WR1043NDv1 (OpenWrt 19.07) - freeradius3
3x Asus RT-N10U, 2x Asus RT-N12_D1 (freshtomato-MIPS 2020.8 VPN / Max) --> NCP_MR@OpenVPN (ADSL, LTE
 
psg
a jest to jeszcze o tyle dziwne że np mogę się połączyć z kamerą po FTP z wewnętrznej sieci mając ip jak pisałem np 192.168.0.10 i wywołując domene test.noip.com:12255 (mam na routerze przekierowanie dla ftp) ale już zapisać plików w kamerze po ftp nie mogę bo wychodzi błąd. Muszę połączyć się po FTP podając jej ip 192.168.0.15 wtedy wysyłanie plików działa.
Czyli router blokuje to co nie powinien.
 
overflow2
Jak masz ustawiony DDNS w polu IP address?
Asus RT-AC56U (freshtomato-ARM 2021.1 AIO) + FTTH Orange 300/50
TL-WR1043NDv1 (OpenWrt 19.07) - freeradius3
3x Asus RT-N10U, 2x Asus RT-N12_D1 (freshtomato-MIPS 2020.8 VPN / Max) --> NCP_MR@OpenVPN (ADSL, LTE
 
psg
Nie bardzo wiem o co pytasz Smile
ale ddns czyli nazwę domeny mam wpisane tak samo jak w 54GL natomiast w sekcji przekierowania portow ma wpisane że jeśli "coś" chce wejść z zewnątrz i podaje nazwę test.noip.com:12245 to router ma przekierować na 192.168.0.15 (domyślnie port 80) czyli do webIF kamery i to działa normalnie jeśli jestem poza domem i mam IP z zewnętrznej sieci
wpisuje w przeglądarkę test.noip.com:12245 i pokazuje mi się kamera
wpisuję np w total commander polaczenie ftp test.noip.com:12255 i zgłasza się serwer FTP kamery po zalogowaniu mogę pobierać i wysyłać pliki po ftp

ale jeśli mam IP w mojej sieci czyli np 192.168.0.xx :
wpisuje w przeglądarkę test.noip.com:12245 to wisi...wisi i mam info że strona nie jest dostępna
wpisuje w przeglądarkę test.noip.com:12255 pokazuje się logowanie do ftp ale nie mogę wysłać plików po ftp bo mam brak odpowiedzi

chyba potrzebna może być jakaś reguła dla IP routera żeby sam siebie wpuszczał

Połączony z 04 March 2015 22:18:12:
Chodziło Ci o pole ip w sekcji konfiguracji ddns?
Jeśli tak to mam tam wybraną opcję recommended czyli use wan ip i jest tam automatycznie wpisany aktualny adres IP mojego internetu.
Edytowany przez psg dnia 04-03-2015 22:18
 
backlit
Też to przerobiłem. Przyczyną było włączenie CTF (Cut-Through Forwarding). Po wyłączeniu wszystko działa jak trzeba. Tu cały wątek >>> https://openlinksys.info/forum/viewth...rowstart=0
------------------------
Asus RT-N18U+ 1.28 -130 K26ARM USB AIO-64K
 
psg
not tak, ja też mam włączone CTF bo chyba wszyscy mają Smile
u ciebie był problem z wejściem z zewnątrz (WAN) na kamery stojące w sieci a ja mam chyba troszkę inaczej.
A co ustawiałeś przy wyłączonym CTF żeby wycisnąć 250 z łącza ?
 
backlit
Przeczytaj cały wątek dokładnie (szczególnie pierwszy post). Jest tam też sytuacja którą opisujesz. Wyłącz CTF a przekonasz się że wszystko będzie działać. Bez CTF da się wycisnąć te 250 Mbit bez żadnych fikołków.
------------------------
Asus RT-N18U+ 1.28 -130 K26ARM USB AIO-64K
 
psg
masz rację po wyłączeniu CFT wszystko zaczęło działać
 
backlit
Jak znajdziesz sposób na używanie CFT i braku problemów z przekierowaniem w LAN daj znać. Lub ktokolwiek inny Grin
------------------------
Asus RT-N18U+ 1.28 -130 K26ARM USB AIO-64K
 
psg
Odkopię temat bo może w nowej wersji tomato dla ARM działa już dobrze przekierowanie z włączoną opcja CTF?
A może w tym tomato dla ARM nie ma sensu włączać CTF bo WAN i tak wyciśnie całość z dostępnego transferu nawet przy wyłączonym CTF. Ktoś może potwierdzić kto ma bo światłowodowe łącze?
 
shibby
to zależy od łącza. Ja ma 250mbit więc nie potrzebuję CTF by wycisnąć łącze ale jakbym miał z 500-600mbit to już lepiej włączyć CTF.

natomiast można oszukać lokalny DNS by wewnątrz sieci podawał inny adres niż zewnętrznie. Wystarczy w advanced -> DNS/DHCP wpisać w Custom Configuration:
address=/test.noip.pl/1291.68.0.15

W ten sposób lokalny DNS zawsze rozwiąże do tego IP domenę i będzie ci działał dostęp po domenie do kamery zarówno wewnątrz jak i z zewnątrz.
Router: EdgeRouter ER-12
Switch: Ubiquiti US-8-150W
Wi-Fi: Ubiquiti UAP-AC-Pro + U6-Lite
NAS: Xpenology DS918+
Serwer: Dell 3040M
 
psg
dzięki Shibby za pomoc
czy ktoś mógłby sprawdzić czy na OFW czyli asus wrt dla routerow AC (ac56u, ac68 itd) włączony CTF też blokuje dns, bo chyba routery nie AC czyli np N18u tam nie ma tego problemu

Połączony z 24 luty 2018 23:05:18:

Cytat

psg napisał(a):

dzięki Shibby za pomoc
czy ktoś mógłby sprawdzić czy na OFW czyli asus wrt dla routerow AC (ac56u, ac68 itd) włączony CTF też blokuje dns, bo chyba routery nie AC czyli np N18u tam nie ma tego problemu


Na aktualnym asus-wrt oraz na asus-merlin działa dns (można wywołać kamera po domenie będąc w sieci lokalnej) przy wlaczonej opcji CTF
Edytowany przez psg dnia 24-02-2018 23:05
 
wachu

shibby napisał:

to zależy od łącza. Ja ma 250mbit więc nie potrzebuję CTF by wycisnąć łącze ale jakbym miał z 500-600mbit to już lepiej włączyć CTF.

natomiast można oszukać lokalny DNS by wewnątrz sieci podawał inny adres niż zewnętrznie. Wystarczy w advanced -> DNS/DHCP wpisać w Custom Configuration:
address=/test.noip.pl/1291.68.0.15

W ten sposób lokalny DNS zawsze rozwiąże do tego IP domenę i będzie ci działał dostęp po domenie do kamery zarówno wewnątrz jak i z zewnątrz.


Cześć, w odniesieniu do powyższej informacji mam pytania czy dla konfiguracji jak niżej opisuję wystarczy, że w polu Custom Configuration wpiszę: address=/mojanazwa.no-ip.biz/192.168.1.1 [192.168.1.1 adres routera]

Posiadam Netgear R7000 z Tomato 1.28 oraz światłowód 300mbit z Orange. Z załączonym CTF wyciąga ~80-90mbit o po wyłączeniu już tylko ~50-60mbit (na marginesie Funbox z Orange wyciąga 150-200mbit ale oczywiście nie daje się konfigurować więc go nie używam). Po wyłączeniu CTF działa mi dostęp z wewnątrz sieci po nazwie domeny, tak samo jak i z zewnątrz. Z uwagi na ograniczoną prędkość chciałbym jednak ponownie załączyć CTF i uzyskać dostęp do:
a) kamer IP działających obecnie na adresach z przekierowanymi portami:
mojanazwa.no-ip.biz:38777 [przekierowanie na routerze 38777->38777 192.168.1.65]
mojanazwa.no-ip.biz:39777
mojanazwa.no-ip.biz:40777
b) Supla uruchomiona na Qnap'ie:
mojanazwa.no-ip.biz:220 [przekierowanie na routerze 220->9999 192.168.1.26]
mojanazwa.no-ip.biz:2015
mojanazwa.no-ip.biz:2016
c) Homeassistant uruchomiony na Qnpa'ie:
mojanazwa.no-ip.biz:8123 [przekierowanie na routerze 8123->8123 192.168.1.24]
d) i inne usługi dostępne na przekierowanych portach
pozdrawiam
w@hu
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 8

· Użytkowników online: 0

· Łącznie użytkowników: 24,087
· Najnowszy użytkownik: waldix
Czat
Musisz się zalogować, aby opublikować wiadomość.

Adooni
19-04-2022 05:48
CTF (Cut-Through Forwarding) w /Advanced/Miscella
neous/

Maniek91PL
11-04-2022 20:40
przypomni mi ktoś szybko co ustawić aby nie dławiło mi prędkości łącza po kablu ? w tomato

pedro
22-02-2022 15:54
Pytaj w odpowiednim temacie, podając namiary co za FW, jaki router, jakie dokładnie ustawienia, itd. Nikt nie ma kryształowej kuli...

djwujek
19-02-2022 13:04
Czemu w zakładce device list przy trybie ap pokazuje adres ip i nazwę hosta tylko pierwszego podłączonego komputera a reszty nie ??

TheWB
07-02-2022 11:48
Witam tak się zastanawiam czy w tomato można się zabezpieczyć przed takimi atakami https://www.youtub
e.com/watch?v=dI-O
rlUulkU&ab_chan
nel=Nicek

tamtosiamto
05-02-2022 19:24
rozlacza w pewnych konfiguracjach, pisalem kiedys o tym. Ale dalej bede sie upierac, ze wtracanie opensense w temacie aimesh asus jest bez sensu :-D

Adooni
04-02-2022 20:33
rozlacza czyli nie stabilny FW. FW Asusa nie jest stabilny a Asus nie potrafi rozwiazac problemu AiMesh od poczatku. Na SNB forum mzoesz znalesc scrypty na nody gdyz czasami rozlacza co kilka godz.

tamtosiamto
04-02-2022 13:11
ok, tylko co ma piernik bo nie rozumiem? Grin

Adooni
03-02-2022 12:19
co tu duzo gadac ja np tomato mialem przez 4lata nie resetowne a RMerlin czy ori nie wytrzyma wiecej niz kilka tyg. OPNsense co pol roku update a tak jak skala.

tamtosiamto
02-02-2022 20:25
kiedys nie bylo Smile btw mam juz guest network w aimesh, ale aimesh i tak jest jaki byl, tzn do doopy, dalej rozlacza

51,469,315 unikalnych wizyt