20 Listopad 2019 19:01:17
Nawigacja
· Strona Główna
· Galeria
· Forum
· Linki

· Tomato by Shibby

· Wiki-OpenWrt
· Wiki-DD-WRT
· Emulatory sprzętu

Darowizna
Ostatnio na forum
Najnowsze tematy
· [MOD] FreshTomato-AR...
· Router z Tomato 1.28...
· Nokia G240W Router, ...
· [MOD] FreshTomato-MI...
· Jest ktoś z Wrocławia ?
· Jaki router kupić? Z...
· Merlin - jak zrobić ...
· Ruter Wi-Fi do 1Gb/s...
· Jak ustawić sieć pod...
· Merlin czy Tomato do...
· Jak odratować NETGEA...
· Problem z połączenie...
· WNR3500Lv2 funkcja r...
· [MOD] FreshTomato-ARM
· [MOD] FreshTomato-MIPS
· Multiroom N z wykorz...
· R8000
· QNAP TS-251A
· Asus RT-N66u - powró...
· Wds tomato
Najciekawsze tematy
· Jaki router kupić... [554]
· Jak odratować NET... [136]
· [MOD] FreshTomato... [36]
· Ruter Wi-Fi do 1G... [6]
· Router z Tomato 1... [3]
· Merlin czy Tomato... [3]
· Jest ktoś z Wrocł... [1]
· Nokia G240W Route... [0]
· [MOD] FreshTomato... [0]
· Merlin - jak zrob... [0]
· Jak ustawić sieć ... [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
38% [135 głosów]

Broadcom ARM
Broadcom ARM
50% [176 głosów]

Atheros
Atheros
6% [21 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [2 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [4 głosów]

Żaden z powyższych
Żaden z powyższych
3% [11 głosów]

Ogółem głosów: 353
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Archiwum ankiet
Reklama
Twoje IP
18.210.28.227
Reklama
Zobacz temat
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj temat
SFTP Tomato
smereka
Mam problem z konfiguracją szyfrowanego połączenia ftp. Zainstalowałem optware. Zaktualizowałem paczki i dałem polecenie

ipkg install vsftpd

....zainstalowało się. Co powinienem teraz wpisać w Vsftpd Custom Configuration w zakładce NAS:FTP Server aby to ruszyło? Nigdzie na openlinksys nie udało mi się znaleźć instrukcji krok po kroku jak to zrobić. Na innych forach tez szukałem ale bezskutecznie. Wszedzie tylko fragmentaryczna wiedza jakby to było wszystko oczywiste. Może ktoś by się podzielił jakimś poradnikiem odnośnie tego tematu? Za pomoc z góry dziękuję.
 
shibby Dziekuje za dotacje
to teraz usuń vsftpd z optware Smile

Jeżeli obraz zawiera serwer OpenVPN (czyli automatycznie pełnego openssl`a) to automatycznie vsftpd kompilowany jest z obsługą protokołu szyfrowanego. Zatem nie ma potrzeby instalować cokolwiek z optware. Wystarczy dodać do Custom Config odpowiednie wpisy co obsługi SSLa. Tu przykład:
https://www.digit...ubuntu-vps

oczywiście interesuje cię tylko część "Add the SSL Details to the vsftpd Configuration"

Nie testowałem ale powinno działać.
Router: Ubiquiti EdgeRouter ER-4 (FTTH + LTE/failover, OpenVPN, DPI, VLAN)
Wi-Fi: Ubiquiti UAP-AC-Pro
LAN: Netgear GS110TP (8x GbE, 2x SFP, PoE, LACP, VLAN)
NAS: Netgear ReadyNAS Pro4 (2x 4TB/RAID1, 1x 1TB, LACP 2Gbit)
Controler: Raspberry Pi 3B + HDD 1,8" 160GB (Unifi, NUT, CUPS, Pi Hole/DNS Server)
UPS: Eaton Ellipse Eco 650
 
Steel_Rat
Działa Smile
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
 
smereka
Steel_Rat można prosić co wpisałeś w custom configuration? Bo próbowałem wszystkiego na różne kombinacje i nie działa. Również w winscp próbowałem wybierać SFTP, FTP z TLS i SSL i żaden nie działa. Niby się łączy ale po wpisaniu prawidłowego loginu i hasła jest "denied".
 
Steel_Rat
Mam tak :
Pobierz kod źródłowy  Kod źródłowy

rsa_cert_file=/jffs/server.pem
rsa_private_key_file=/jffs/server.pem
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=NO
ssl_ciphers=HIGH




Pamietaj o poprawnych ściażkach do certyfikatów.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
 
smereka
Zrobiłem jak napisał Steel_Rat. Szyfrowanie działa mi od strony LAN. Natomiast gdy próbuje się połączyć np. winscp z zewnątrz winscp daje mi takie komunikaty:

connecting with XX.XX.XX.XXX
Connected with XX.XX.XX.XXX, negotiating SSL connection...
SSL connection established. Waiting for welcome message...
Connected
Starting the session
Reading remote directory...
Retrieving directory listing...

I na tym następuje koniec. Trochę pomieli i potem wali:

Prompting for creditionals

I znowu woła o login i hasło.

I tak w kółko.
Jak wyrzucę wszystko z custom configuration i w winscp wezmę non encription to działa od razu.

Macie pomysł co może być nie tak?

Coś trzeba dodać do firewalla czy o co może tu chodzić?
 
shibby Dziekuje za dotacje
wydaje mi się, że sftp wymaga dostępu do SSH czyli portu 22. Masz włączone SSH Remote?
Router: Ubiquiti EdgeRouter ER-4 (FTTH + LTE/failover, OpenVPN, DPI, VLAN)
Wi-Fi: Ubiquiti UAP-AC-Pro
LAN: Netgear GS110TP (8x GbE, 2x SFP, PoE, LACP, VLAN)
NAS: Netgear ReadyNAS Pro4 (2x 4TB/RAID1, 1x 1TB, LACP 2Gbit)
Controler: Raspberry Pi 3B + HDD 1,8" 160GB (Unifi, NUT, CUPS, Pi Hole/DNS Server)
UPS: Eaton Ellipse Eco 650
 
smereka
Odnośnie sftp masz shibby rację. Natomiast to co wyżej zaprezentował Steel to jest to połączenie ftpes. A przynajmniej w takiej konfiguracji chce to działać na winscp oraz na filezilla. Jak wybieram sftp to w ogóle nie chce się łączyć.
 
dar3k
Tak jak napisał smereka, to jest FTP z szyfrowaniem - ftps, a sftp to jest również szyfrowany protokół lecz działa na bazie serwera ssh, a tomato ma serwer na dropbear, który nie wspiera sftp (chyba?).
Czy działa wam ten sposób co wkleił shibby na ftps, ale dla WAN? U mnie logowanie po LAN działa niestety po WAN dostaję timeout dla odczytu katalogu (loguje się, w logach na serwerze są wpisy o poprawnym zalogowaniu). Próbowałem wyśledzić czy jakiś port jest zamknięty ale nic nie znalazłem.

Połączony z 03 październik 2016 21:18:02:
Problem rozwiązałem, okazał się banalny.
Dla potomnych:
Do custom config prócz tego co w opisie z liku wyżej należy dodać jeszcze:
Pobierz kod źródłowy  Kod źródłowy

pasv_min_port=9001
pasv_max_port=9010




Do skryptów firewall należy dodać ścieżkę otwierającą powyższy zakres portów:
Pobierz kod źródłowy  Kod źródłowy

/usr/sbin/iptables -A INPUT -p tcp --dport 9001:9010 -j ACCEPT
/usr/sbin/iptables -A OUTPUT -p tcp --dport 9001:9010 -j ACCEPT





Oczywiście powyższy zakres portów może być inny - wedle uznania ;)
Edytowane przez dar3k dnia 03-10-2016 21:18
Moj router RT-AC56U @ 1200,800 MHz
 
esem
Przepraszam za wykopalisko.
Jak mam wyprodukować "server.pem" mając zainstalowany i działający OpenVPN server?
Netgear WNR3500L v.1
 
Przejdź do forum:
Logowanie
Nazwa użytkownika

Hasło



Nie masz jeszcze konta?
Zarejestruj się

Nie możesz się zalogować?
Poproś o nowe hasło
Aktualnie online
· Gości online: 5

· Użytkowników online: 1
pedro

· Łącznie użytkowników: 23,906
· Najnowszy użytkownik: alejaja10
Shoutbox
Musisz zalogować się, aby móc dodać wiadomość.

PixelPL
29-10-2019 23:26
@djwujek pfSense sobie powinno poradzić, jakiegoś apu mobo z kilka PCI-E, można już wykorzystać karty sieciowe 2Gb,5Gb, i już w standardzie pojawiają się switche i karty zintegrowane 10Gb, ja na pfSen

djwujek
29-10-2019 22:14
@p4v3u ja używam Vectry 2gb ale nie mam takiego rutera co to obsłuży Smile A dostępna jest na Mokotowie Ursynowie i gdzieś jeszcze ale nie pamiętam gdzie.

Obserwator
28-10-2019 22:51
Mam spiete dwa routery. Asus (tomato) jako router z modemem na Huawei do tego po kablu Tplink (dd-wrt) do WiFi. Chcialbym zrobic siec goscinną WiFi. Jak to izolowac na Tplink i Asus?

tamtosiamto
27-10-2019 01:12
@p4v3u router da ci po kablu 1Gb/komp, przynajmniej tak pisza na stronie, chcoiaz juz info jak szybko to dziala dotyczy 2Gb lacza, ktorego na 1 kompie nie doswiadczysz

p4v3u
25-10-2019 19:19
no i jak zwykle vectra stanela na wysokosci zadania - niby 'tylko w centrum warszawy' ale nikt nie wie gdzie (infolinia).

p4v3u
25-10-2019 19:12
@vectra - 2Gb/125Mb w Warszawie - ktos uzywa?

evangelion69
22-10-2019 23:34
jest na tomato opcja blokowania ip z którego było np 5 prób logowania (włamania) ?

Maniek91PL
17-10-2019 11:38
ajajaj Shock może utworzę nowy temat, bo widze ze dalej mam inne błędy

jurekk
17-10-2019 07:56
entware-install.sh
;-) opetware kojarze, ze w w stary sposob bys musiał instalować

Maniek91PL
17-10-2019 02:21
mam najnowsze tomato ARM, co robie nie tak ? optware-install.sh
i mam błąd

Adooni
08-10-2019 08:15

tamtosiamto
25-09-2019 09:23
pytalem o to, co znajduje na marketplace

majkel152
24-09-2019 23:13
netgear r7800 lub zyxel armor z2 jeśli nie musisz mieć tomato, działa openwrt/gargoyle/d
d-wrt - oba maja mocne procki i wydajne radia atherosa

Steel_Rat
21-09-2019 20:02
WRT32X jeśli chodzi o procesor i odczyt dysku na USB jest super wydajny. Niestety ludzie się skarżą na jakość wifi. Szczególnie pod OpenWRT.

tamtosiamto
21-09-2019 16:23
znam ta liste, chodzilo mi raczej o inne alternatywne softy

evangelion69
21-09-2019 15:55
tu masz listę na co teraz wspiera FT https://exotic.se/
freshtomato-arm/v2
019/2019.2/

tamtosiamto
21-09-2019 10:49
a Linksys WRT32X AC3200 jest cos warty? Mam okazje za 300zl kupic, ale czy jest wydajny i co z softem do niego?

39,404,974 unikalne wizyty