11 Sierpnia 2020 09:46:09
Nawigacja
· Strona Główna
· Galeria
· Forum
· Linki

· Tomato by Shibby

· Wiki-OpenWrt
· Wiki-DD-WRT
· Emulatory sprzętu

Darowizna
Ostatnio na forum
Najnowsze tematy
· FreshTomato amd64?
· Ubiquiti AP PRO
· [MOD] FreshTomato-AR...
· Multiroom N z wykorz...
· Włam wifi asus AiMesh
· oscam na openwrt (ar...
· NETGEAR WNR3500L V1 ...
· Netgear WNR3500L v2 ...
· Blokowanie całego ru...
· Pręskość OpenVPN
· [S]Netgear 10p GC110...
· [Z] Asus RT-AC88U na...
· ASUS RT-AC68U VPN
· [MOD] FreshTomato-MI...
· Pierwsza instalacjaT...
· Watchdog dla Klienta...
· [S] Netgear R8500
· Przekierowanie portó...
· Asus RT-N18U problem...
· Aktualizacja do Fres...
Najciekawsze tematy
· Multiroom N z wyk... [1171]
· oscam na openwrt ... [777]
· [MOD] FreshTomato... [261]
· NETGEAR WNR3500L ... [21]
· FreshTomato amd64? [15]
· Włam wifi asus Ai... [2]
· Ubiquiti AP PRO [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
38% [140 głosów]

Broadcom ARM
Broadcom ARM
51% [188 głosów]

Atheros
Atheros
6% [21 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [2 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [4 głosów]

Żaden z powyższych
Żaden z powyższych
3% [11 głosów]

Ogółem głosów: 370
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Archiwum ankiet
Reklama
Twoje IP
54.160.19.155
Reklama
Zobacz temat
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj temat
SFTP Tomato
smereka
Mam problem z konfiguracją szyfrowanego połączenia ftp. Zainstalowałem optware. Zaktualizowałem paczki i dałem polecenie

ipkg install vsftpd

....zainstalowało się. Co powinienem teraz wpisać w Vsftpd Custom Configuration w zakładce NAS:FTP Server aby to ruszyło? Nigdzie na openlinksys nie udało mi się znaleźć instrukcji krok po kroku jak to zrobić. Na innych forach tez szukałem ale bezskutecznie. Wszedzie tylko fragmentaryczna wiedza jakby to było wszystko oczywiste. Może ktoś by się podzielił jakimś poradnikiem odnośnie tego tematu? Za pomoc z góry dziękuję.
 
shibby
to teraz usuń vsftpd z optware Smile

Jeżeli obraz zawiera serwer OpenVPN (czyli automatycznie pełnego openssl`a) to automatycznie vsftpd kompilowany jest z obsługą protokołu szyfrowanego. Zatem nie ma potrzeby instalować cokolwiek z optware. Wystarczy dodać do Custom Config odpowiednie wpisy co obsługi SSLa. Tu przykład:
https://www.digit...ubuntu-vps

oczywiście interesuje cię tylko część "Add the SSL Details to the vsftpd Configuration"

Nie testowałem ale powinno działać.
Router: Ubiquiti EdgeRouter ER-12 (FTTH + LTE/failover, OpenVPN, DPI, VLAN) - łącze 1000/1000mbps
Wi-Fi: Ubiquiti UAP-AC-Pro
NAS: Xpenology DS918+ (i5-6200u, 8GB ram, 3x 4TB/RAID5, SSD cache, Unifi, Pi Hole/DNS Server, Home Assistant, NextCloud+onlyOffice)
UPS: Eaton Ellipse Eco 650
 
Steel_Rat
Działa Smile
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
 
smereka
Steel_Rat można prosić co wpisałeś w custom configuration? Bo próbowałem wszystkiego na różne kombinacje i nie działa. Również w winscp próbowałem wybierać SFTP, FTP z TLS i SSL i żaden nie działa. Niby się łączy ale po wpisaniu prawidłowego loginu i hasła jest "denied".
 
Steel_Rat
Mam tak :
Pobierz kod źródłowy  Kod źródłowy

rsa_cert_file=/jffs/server.pem
rsa_private_key_file=/jffs/server.pem
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=NO
ssl_ciphers=HIGH




Pamietaj o poprawnych ściażkach do certyfikatów.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
 
smereka
Zrobiłem jak napisał Steel_Rat. Szyfrowanie działa mi od strony LAN. Natomiast gdy próbuje się połączyć np. winscp z zewnątrz winscp daje mi takie komunikaty:

connecting with XX.XX.XX.XXX
Connected with XX.XX.XX.XXX, negotiating SSL connection...
SSL connection established. Waiting for welcome message...
Connected
Starting the session
Reading remote directory...
Retrieving directory listing...

I na tym następuje koniec. Trochę pomieli i potem wali:

Prompting for creditionals

I znowu woła o login i hasło.

I tak w kółko.
Jak wyrzucę wszystko z custom configuration i w winscp wezmę non encription to działa od razu.

Macie pomysł co może być nie tak?

Coś trzeba dodać do firewalla czy o co może tu chodzić?
 
shibby
wydaje mi się, że sftp wymaga dostępu do SSH czyli portu 22. Masz włączone SSH Remote?
Router: Ubiquiti EdgeRouter ER-12 (FTTH + LTE/failover, OpenVPN, DPI, VLAN) - łącze 1000/1000mbps
Wi-Fi: Ubiquiti UAP-AC-Pro
NAS: Xpenology DS918+ (i5-6200u, 8GB ram, 3x 4TB/RAID5, SSD cache, Unifi, Pi Hole/DNS Server, Home Assistant, NextCloud+onlyOffice)
UPS: Eaton Ellipse Eco 650
 
smereka
Odnośnie sftp masz shibby rację. Natomiast to co wyżej zaprezentował Steel to jest to połączenie ftpes. A przynajmniej w takiej konfiguracji chce to działać na winscp oraz na filezilla. Jak wybieram sftp to w ogóle nie chce się łączyć.
 
dar3k
Tak jak napisał smereka, to jest FTP z szyfrowaniem - ftps, a sftp to jest również szyfrowany protokół lecz działa na bazie serwera ssh, a tomato ma serwer na dropbear, który nie wspiera sftp (chyba?).
Czy działa wam ten sposób co wkleił shibby na ftps, ale dla WAN? U mnie logowanie po LAN działa niestety po WAN dostaję timeout dla odczytu katalogu (loguje się, w logach na serwerze są wpisy o poprawnym zalogowaniu). Próbowałem wyśledzić czy jakiś port jest zamknięty ale nic nie znalazłem.

Połączony z 03 październik 2016 21:18:02:
Problem rozwiązałem, okazał się banalny.
Dla potomnych:
Do custom config prócz tego co w opisie z liku wyżej należy dodać jeszcze:
Pobierz kod źródłowy  Kod źródłowy

pasv_min_port=9001
pasv_max_port=9010




Do skryptów firewall należy dodać ścieżkę otwierającą powyższy zakres portów:
Pobierz kod źródłowy  Kod źródłowy

/usr/sbin/iptables -A INPUT -p tcp --dport 9001:9010 -j ACCEPT
/usr/sbin/iptables -A OUTPUT -p tcp --dport 9001:9010 -j ACCEPT





Oczywiście powyższy zakres portów może być inny - wedle uznania ;)
Edytowane przez dar3k dnia 03-10-2016 21:18
Moj router RT-AC56U @ 1200,800 MHz
 
esem
Przepraszam za wykopalisko.
Jak mam wyprodukować "server.pem" mając zainstalowany i działający OpenVPN server?
Asus RT-AC56U
Netgear WNR3500L/U/v2
 
Przejdź do forum:
Logowanie
Nazwa użytkownika

Hasło



Nie masz jeszcze konta?
Zarejestruj się

Nie możesz się zalogować?
Poproś o nowe hasło
Aktualnie online
· Gości online: 6

· Użytkowników online: 0

· Łącznie użytkowników: 23,945
· Najnowszy użytkownik: mieszkowskiit
Shoutbox
Musisz zalogować się, aby móc dodać wiadomość.

pork
06-08-2020 21:46
ok znalazłem na forum, podegrałem starszą wersję

pork
06-08-2020 21:38
Cześć, R4000v2 błąd przy przesiadce OFW na FreshTomato najnowsza wersja - The firmware is not compatiable with your router. Error code -1.

tamtosiamto
31-07-2020 16:25
ano wlasnie wiem, dlatego myslalem o przejsciowce:/ jest jeszcze opcja wykorzystania minipci->sata i podpiac tam ssd, ale tu tez jest problem,, bo nie wiem skad wziac zasilanie:/ jakies dziwne slot

shibby
31-07-2020 09:44
Nie ma. Jeżeli mpcie nie obsługuje trybu storage to nie ruszy ci na nim dysk.

tamtosiamto
30-07-2020 18:40
czy sa przejsciowki, minipci->msata? Mam wolny slot minipcie i dysk msata i chcialbym to jakos ozenic

djwujek
29-07-2020 00:14
Asus RT-N 10U ma usb i już znalazłem działającą wersję Smile

Blacon
28-07-2020 23:12
Asus RT-N10 nie ma usb także masz problem z głosy Wink

djwujek
28-07-2020 02:49
Którą wersje wgrać pod Asusa rt-n10U żeby działał modem hilink Huawei E3372 ?

RaTaJ
27-07-2020 16:56

RaTaJ
27-07-2020 16:18
Czy na Tomato MIPS można włączyć funcje Reapeter? czyli wzmacniacz sygnału WiFi bez łączenia 2 routerów kablem?

man1
27-07-2020 14:26
JIROUS JRC-24 Czy taka antena pozwala na zbudowanie jakiegoś szybkiego mostu ? Lub po prostu może odebranie sygnału wielu sieci wifi z obszaru w który jest skierowana? Czy może trzeba w nią c

PanRatio
26-07-2020 13:26
Czy udało się komuś uruchomić IPv6 na FreshTomato + ONT od Orange (światłowód bez Funboxa)?

Adam Matysek
23-07-2020 13:17
ASUS RT-AC68U-Dostawcy usług VPN (ExpressVPN, NordVPN etc.) oraz support ASUSA, twierdzą że proceor zastosowany procesor jest nie wystarczająco mocny, aby poradzić sobie z przetwarzaniem "w locie

pedro
20-07-2020 00:29
Nie ma, to są reguły iptables dodawane w routerze

bigl
19-07-2020 21:01
Chodzi mi dokładniej o opcję inbound firewall w kliencie, która pojawiła się w Tomato 2019.3. Robiłem lokalnie upgrade klienta z 2019.02 do 2020.02 i przed wyjazdem zapomniałem to wyłączyć.

bigl
19-07-2020 15:59
Czy jest jakaś możliwość wyłączenia fw na kliencie openvpn przez konfigurację serwera? Zrobiłem upgrade Tomato na kliencie do wersji z inbound fw i przez to straciłem łączność.

pedro
17-07-2020 13:17
Zapewne to poprawię jak będę miał czas. Poza tym, dopiero stubby to spamuje logi, jak są problemy z WAN Pfft

42,074,133 unikalne wizyty