22 Listopada 2024 21:22:34
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· [S] Asus RT-AC56U
· DIR868l OFW asus vs ...
· Szukam zaproszenia n...
· [MOD] FreshTomato-AR...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
· RT AC66U B1
· Wireguard na FreshTo...
Najpopularniejsze obecnie wątki
· Szukam zaproszeni... [19]
· DIR868l OFW asus ... [8]
· [S] Asus RT-AC56U [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
18.222.182.249
Zobacz wątek
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj wątek
SFTP Tomato
smereka
Mam problem z konfiguracją szyfrowanego połączenia ftp. Zainstalowałem optware. Zaktualizowałem paczki i dałem polecenie

ipkg install vsftpd

....zainstalowało się. Co powinienem teraz wpisać w Vsftpd Custom Configuration w zakładce NAS:FTP Server aby to ruszyło? Nigdzie na openlinksys nie udało mi się znaleźć instrukcji krok po kroku jak to zrobić. Na innych forach tez szukałem ale bezskutecznie. Wszedzie tylko fragmentaryczna wiedza jakby to było wszystko oczywiste. Może ktoś by się podzielił jakimś poradnikiem odnośnie tego tematu? Za pomoc z góry dziękuję.
 
shibby
to teraz usuń vsftpd z optware Smile

Jeżeli obraz zawiera serwer OpenVPN (czyli automatycznie pełnego openssl`a) to automatycznie vsftpd kompilowany jest z obsługą protokołu szyfrowanego. Zatem nie ma potrzeby instalować cokolwiek z optware. Wystarczy dodać do Custom Config odpowiednie wpisy co obsługi SSLa. Tu przykład:
https://www.digitalocean.com/communit...ubuntu-vps

oczywiście interesuje cię tylko część "Add the SSL Details to the vsftpd Configuration"

Nie testowałem ale powinno działać.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
Steel_Rat
Działa Smile
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
 
smereka
Steel_Rat można prosić co wpisałeś w custom configuration? Bo próbowałem wszystkiego na różne kombinacje i nie działa. Również w winscp próbowałem wybierać SFTP, FTP z TLS i SSL i żaden nie działa. Niby się łączy ale po wpisaniu prawidłowego loginu i hasła jest "denied".
 
Steel_Rat
Mam tak :


rsa_cert_file=/jffs/server.pem
rsa_private_key_file=/jffs/server.pem
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=NO
ssl_ciphers=HIGH

Pamietaj o poprawnych ściażkach do certyfikatów.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
 
smereka
Zrobiłem jak napisał Steel_Rat. Szyfrowanie działa mi od strony LAN. Natomiast gdy próbuje się połączyć np. winscp z zewnątrz winscp daje mi takie komunikaty:

connecting with XX.XX.XX.XXX
Connected with XX.XX.XX.XXX, negotiating SSL connection...
SSL connection established. Waiting for welcome message...
Connected
Starting the session
Reading remote directory...
Retrieving directory listing...

I na tym następuje koniec. Trochę pomieli i potem wali:

Prompting for creditionals

I znowu woła o login i hasło.

I tak w kółko.
Jak wyrzucę wszystko z custom configuration i w winscp wezmę non encription to działa od razu.

Macie pomysł co może być nie tak?

Coś trzeba dodać do firewalla czy o co może tu chodzić?
 
shibby
wydaje mi się, że sftp wymaga dostępu do SSH czyli portu 22. Masz włączone SSH Remote?
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
smereka
Odnośnie sftp masz shibby rację. Natomiast to co wyżej zaprezentował Steel to jest to połączenie ftpes. A przynajmniej w takiej konfiguracji chce to działać na winscp oraz na filezilla. Jak wybieram sftp to w ogóle nie chce się łączyć.
 
dar3k
Tak jak napisał smereka, to jest FTP z szyfrowaniem - ftps, a sftp to jest również szyfrowany protokół lecz działa na bazie serwera ssh, a tomato ma serwer na dropbear, który nie wspiera sftp (chyba?).
Czy działa wam ten sposób co wkleił shibby na ftps, ale dla WAN? U mnie logowanie po LAN działa niestety po WAN dostaję timeout dla odczytu katalogu (loguje się, w logach na serwerze są wpisy o poprawnym zalogowaniu). Próbowałem wyśledzić czy jakiś port jest zamknięty ale nic nie znalazłem.

Połączony z 03 październik 2016 21:18:02:
Problem rozwiązałem, okazał się banalny.
Dla potomnych:
Do custom config prócz tego co w opisie z liku wyżej należy dodać jeszcze:


pasv_min_port=9001
pasv_max_port=9010

Do skryptów firewall należy dodać ścieżkę otwierającą powyższy zakres portów:


/usr/sbin/iptables -A INPUT -p tcp --dport 9001:9010 -j ACCEPT
/usr/sbin/iptables -A OUTPUT -p tcp --dport 9001:9010 -j ACCEPT


Oczywiście powyższy zakres portów może być inny - wedle uznania ;)
Edytowany przez dar3k dnia 03-10-2016 21:18
ER-12 + 4x UAP-AC-PRO
 
esem
Przepraszam za wykopalisko.
Jak mam wyprodukować "server.pem" mając zainstalowany i działający OpenVPN server?
Asus RT-AC56U @1000/666 + aktualne tomato
Fonera 2100/200 | DD-WRTv24sp2
W rezerwie:
ADB VV5822
Netgear WNR3500L/U/v2 (wg. tomato). Ale to jest WNR3500L v.1 Wink
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 104

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

95,294,302 unikalnych wizyt