28 Kwiecień 2017 12:15:46
Nawigacja
· Strona Główna
· Galeria
· Forum
· Linki

· Tomato by Shibby

· Wiki-OpenWrt
· Wiki-DD-WRT
· Emulatory sprzętu

Darowizna
Ostatnio na forum
Najnowsze tematy
· Asus RT-AC1200G+
· [MOD] Tomato by shibby
· Problem wnr3500l v2
· Reklamy na stronach ...
· [K] Kupię ASUS RT-AC68U
· RT-N18U - ARM z jedn...
· Logi do pliku - konf...
· Asus RT-AC88U - potę...
· Asus RT-AC68U
· openwrt na raspberry
· D6300 - da się na to...
· Kompilacje by @kille72
· linksys ea4500 openwrt
· Xpenelogy 6
· [S] GALAXY NOTE 2 + ...
· tani, stabilny route...
· Nie widzę przyszłośc...
· R7000 - wybór altern...
· Nieprzeczytane posty
· Jak wystawić sambę p...
Najciekawsze tematy
· [MOD] Tomato by s... [13242]
· Kompilacje by @ki... [442]
· Asus RT-AC56U - "... [339]
· RT-N18U - ARM z j... [242]
· Asus RT-AC68U [212]
· Asus RT-AC1200G+ [62]
· Nie widzę przyszł... [29]
· Turris omnia [29]
· Asus RT-AC88U - p... [25]
· linksys ea4500 op... [25]
· ASUS RT-AC68U Mod... [24]
· Jak wystawić samb... [21]
· tani, stabilny ro... [14]
· VLAN - nie mogę p... [12]
· R7000 - wybór alt... [11]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
41% [119 głosów]

Broadcom ARM
Broadcom ARM
48% [140 głosów]

Atheros
Atheros
6% [17 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
0% [1 głos]

Intel/AMD/VIA
Intel/AMD/VIA
1% [3 głosów]

Żaden z powyższych
Żaden z powyższych
3% [8 głosów]

Ogółem głosów: 292
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Archiwum ankiet
Reklama
Twoje IP
54.145.101.227
Reklama
Zobacz temat
OpenLinksys » :: ROUTERY :: » Netgear
 Drukuj temat
R7000 - wybór alternatywnego firmware (lista wymagań)
raf1002
Witam, wreszcie znalazłem pożądne forum, na którym można pytać o różne altrnatywne firmware, a nie tylko o jedno Smile
Posiadam R7000 w sieci domowej i ponieważ oryginalny firmware to dla mnie za mało, to chciałbym wgrać jakis inny alternatywny firmware, który zaspokoi moje potrzeby:
(od razu nadmienie, że nie jestem informatykiem i dopiero to poznaje i próbuje się uczyć i zdaje sobie sprawe, ze to nie forum dla mnie, więc jak coś źle napisze, to proszę się nie śmiać Grin)

Czego potrzebuje:
- graficzne gui
- pożądny firewall (możliwość ustawiania szczegolowych reguł na source ip/mac/port, destination ip/mac/port, protocol i to wszystko w kierunkach WAN-LAN i LAN-WAN)
- możliwość ustawienia logowania na poziomie każdej regułki firewalla (zapis logu w pamięci routera, lub na USB)
- syslog (pożądny syslog szczegolnie dla firewalla - wszystkie informacje jak powyżej dla każdej regulki firewalla, która ma zanznaczone tworzenie logu, czy przeszlo a jak nie przeszło to dlaczego, jakby to jeszcze obslugiwalo jakies kiwi syslog, wallwatchera lub cos podobnego to by było super)
- szczegolowe statysyki ruchu na kompy w sieci lokalnej (IP, okres, ilośc transferu)
- szczegółówy webbloger - IP sieci lokalnej, time, rozwiązany adres odwiedzanej strony www (tutaj ważne, aby to było zapisywane na routerze lub podłączonym do niego pendrive USB, a nie jako syslog)
- parental control
- mac address binding

Tylko tyle i aż tyle, ale pomoże mi to w poznawaniu nowego. Dzięki z góry za wszelką pomoc.
 
solldat
odpowiedź prosta- ddWrt Kong Mod albo tomato. Vortex nie ma tylu funkcji...
Zaprawdę wódka jest potężna, lecz bimber większą mocą włada.
 
shibby Dziekuje za dotacje
Tomato:
- gui jest
- zakładka access restriction lub własne regułki firewall
- w syslogu jest opcja logowania ruchu przychodzącego, wychodzącego albo obu kierunków
- bw monitor, ip traffic
- jest web monitor ale on zbiera tylko http, nie loguje httpsów. Ewentualnie możesz włączyć pełne logowanie rozwiązywania nazw DNS
- access restriction, adblock, własne regułki iptables z wykorzystaniem modułu ipset
- jest w zakładce static ip/apr

Pozdrawiam
Asus RT-AC3200 Tomato v1.28 K26ARM-136
Netgear ReadyNAS Pro4 OS6
-----------
http://tomato.gro... - moje kompilacje Tomato
 
http://tomato.groov.pl
raf1002
Dziękuje za odpowiedzi. Czyli "DD-WRT Kong Mod" albo "Tomato Shibby Mod".

To teraz pytanie, które być może pewnie Was zadziwi (przypominam, że nie jestem informatykiem), ale czy jest gdzieś dokładny manual ze wszystkimi screenami i dokładnymi opisami wszystkich możliwych ustawień dla obu tych firmware? Wszędzie gdzie szukam są tylko przykładowe screeny, faq, tutoriale jak wgrać, ale nigdzie nie mogę znaleźć pełnej dokumentacji krok po kroku dla każdego ekranu. Takie coś właśnie pokazało by mi możliwości każdego z tych firmware.
 
jurekk
Nie ma czegoś takiego i nie będzie chyba bo i po co.
To się zmienia ciągle od 138 do 140 wersji Tomato ma być 150 poprawek.
To temat zby obszerny i zbyt zywy by takie całościowe poradniki zdały egzamin.
r6400 Tomato Multiwan
 
raf1002
Zdaje sobie sprawe, że dla pro takie pordaniki nie są potrzebne, ale dla poczatkujących jak ja, to jakby punkt wyjścia w poszukiwaniach - najpierw sprawdzić co dany soft potrafi, a potem go zainstalować.
Czyli jak - instalujecie firmware i dopiero potem sprawdzacie jakie ma możliwości konfiguracyje i czy spełnia wasze wymagania?
 
shibby Dziekuje za dotacje
są na YT filmiki gdzie wchodzą w każdą zakładkę i krok po kroku omawiają co to, po co to i z czym to się je.

Tomato jest tak skonstruowane, że z jednej strony jest proste w obsłudze przez GUI a z drugiej strony jak ktoś chce więcej to w wielu miejscach ma custom config, miejsce na pisanie właśnych skryptów i regułek a jak nadal mu mało to włącza SSH, instaluje entware i ma setki paczek do instalacji jak na pełnoprawnym linuxie (np. debianie). Do tego dochodzą paczki extras z dodatkowymi modulami do kernela (np. moduły do kamer lub kart audio na usb). Znam osoby które podpinały pod router kartę muzyczną i pilot i robiły z niego mini wieżę Wink Ogranicza cię tylko wyobraźnia.

Tomato to linux więc nie da się opisać wszystkich możliwości.
Asus RT-AC3200 Tomato v1.28 K26ARM-136
Netgear ReadyNAS Pro4 OS6
-----------
http://tomato.gro... - moje kompilacje Tomato
 
http://tomato.groov.pl
solldat
Twoje oczekiwania kolego spełni każdy z wymienionych programów. Ich możliwości też są bardzo podobne. Myślę, że tomato będzie bardziej przejrzyste w konfiguracji, ale pamiętaj o pewnych zasadach przy instalacji alternatywnych firmware- mówię trochę z doświadczenia a trochę z autopsji;-) Bo zaraz wstawisz post: "jak odceglić uwalony..." a wiem, co mówię bo też mam R7000
Zaprawdę wódka jest potężna, lecz bimber większą mocą włada.
 
raf1002
Ok, dzięki Panowie za porady. Z tym ucegleniem to oczywiście,że się boje i pewnie z 10 razy tutorial przeczytam zanim się odważe to wgrać i pewnie jeszcze tutaj zapytam.

Z tym manualem mówicie, że przesadzam, ale mimo wszystko to dla mnie troche dziwne, że nawet na stronie oryginalnego tomato "http://www.polarcloud.com/tomato" nie ma pełnej porządnej dokumentacji co ten soft może. Trzeba po prostu zaisntalowac i posprawdzać i jak czegoś brakuje to wrócić albo szukać czegos innego, a ja chciałbym tego uniknąć. Ostatnio dzialałem na routerku zyxela, którego manual miał prawie 1000 stron i był aktualizowany po zmianach wersji firware, stąd pewnie moje przyzwyczajenia i te fanaberie.

Czyli zarówno Tomato Shibby jak i DDWRT Kong mają szczegółowe web loggery (tomato bez https - dziwne?), a także przy konstrukcji regułki firewalla można zaznaczyć czy zadziałanie tej kontretnej regułki stworzy wpis w logu, tak? Logi te można przechowywać w pamięci routera lub na podpiętym do niego pendrive. Sorrki, że jeszcze raz o to pytam ale te dwie funkcjonalności są dla mnie najważniejsze i diabeł tkwi w szczegółach, a nie chciałbym niepotrzebnie ryzykować ucegleniem jeśli tego nie ma. Czy w przypadku tomato trzeba dograć jeszcze to cudactwo, a by to osiągnąć?
https://openlinks...d_id=10649
 
shibby Dziekuje za dotacje
programiści zyxela mają płacone Wink nawet programiści ddwrt z tego żyją, że je piszą. Tomato tworzone jest przez hobbistów.

Połączony z 20 kwiecień 2017 08:56:16:
Tomato Shibby jak i DDWRT Kong mają szczegółowe web loggery (tomato bez https - dziwne?),


Dla mnie to dziwne, że ddwrt miałoby logowanie httpsa. Przecież to będzie traktowane jak atak man-in-the-middle, bo analiza httpsa wymaga ingerencji w szyfrowaną transmisję.

przy konstrukcji regułki firewalla można zaznaczyć czy zadziałanie tej kontretnej regułki stworzy wpis w logu


Jeżeli ją skierujesz to -j LOG to tak albo po prostu wystarczy właczyć w administration -> logging -> pełne logowanie w obu kierunkach

Logi te można przechowywać w pamięci routera lub na podpiętym do niego pendrive.


logi domyślnie zapisują się w RAMie (partycja /tmp która jest ramdiskiem) a więc giną po restarcie routera. Możesz ustawić logowanie na dowolną lokalizację (np. pendrive lub udział samby) albo nawet wskazać zdalny serwer sysloga i do niego wysyłać logi. Logi można rotować i ustalać wielkość pliku z logiem. Wszystko z poziomu GUI się robi.

Jedyne na co musze zwrócić ci uwagę to:
1) pamiętaj że tomato posiada system plików read-only. Więc jeżeli masz przyzwyczajenia do modyfikacji różnych plików przez SSH np. w katalogu /etc to nic z tego. Trzeba podejść do problemu inaczej ale w myśl zasady "wszystko się da".

2) w tomato jest syslog z busyboxa a nie pełny, więc pewne rzeczy również mogą być ograniczone względem tego do czego możesz być przyzwyczajony.
Edytowane przez shibby dnia 20-04-2017 08:56
Asus RT-AC3200 Tomato v1.28 K26ARM-136
Netgear ReadyNAS Pro4 OS6
-----------
http://tomato.gro... - moje kompilacje Tomato
 
http://tomato.groov.pl
raf1002
programiści zyxela mają płacone Wink nawet programiści ddwrt z tego żyją, że je piszą. Tomato tworzone jest przez hobbistów.

ok, ponjał, full respect oczywiście



Dla mnie to dziwne, że ddwrt miałoby logowanie httpsa. Przecież to będzie traktowane jak atak man-in-the-middle, bo analiza httpsa wymaga ingerencji w szyfrowaną transmisję.

jasne



Jeżeli ją skierujesz to -j LOG to tak albo po prostu wystarczy właczyć w administration -> logging -> pełne logowanie w obu kierunkach

Tylko że mi nie chodzi o logowanie całego ruchu, ale tylko pakietów, które spełniają warunki konkretnych reguł firewalla, tzn, przykładowo mam 10 regułek firewalla i tylko w jednej zaznaczam tworzenie logów jesli ona zadziała (puści lub odrzuci dany pakiet) - można cos takiego zrobić?

Znalazłem na necie coś takiego do wersji 1.28 - to chyba screeny ze wszystkich funkcji, dopiero tutaj moge zobaczyc co to może:
http://screenshot...ato_v1.28/
Zaniepokoiło mnie brak okienka z możliwością tworzenia tych reguł firewalla, no chyba że tutaj tego brakuje.
Może posłużę sie przykładem zyxela czego potrzebuje:
http://setuproute...-large.jpg
http://www.practi...yxel_5.gif
, czyli kierunek i podstawowe pola do filtrowania pakietów, no i ten log o który mi chodzi - jest coś podobnego w tomato?

edit: jeszcze podobny przykład w comodo firewall:
https://s2.postim...rewall.jpg

Połączony z 23 kwiecień 2017 21:09:10:
Odpowie ktoś? Dla Was to minuta pisania, a dla mnie konieczność wgrywania i dopiero wtedy sprawdzania możliwości danego firmwareFrown
Edytowane przez raf1002 dnia 23-04-2017 21:09
 
djwujek
Wgraj tomato i sprawdz jak ci sie nie spodoba przywrócisz sobie orginala i odpowiesz sobie wtedy sam na wszystkie pytania.
1.Modem Vectra ( CISCO EPC3928 ) 150/15
2. Edgerouter X Frimware 1.9.1
3. ASUS RT-N18U Tomato 138.14
4. NETGEAR A6210-100PES
5.Asus RT-N12 D1 - Tomato v132 @Shibby
6. Synology DS215j + 4TB + 500 GB

Masz uwalony ruter błędnym wgraniem firmware - pomogę SmileWink
 
Przejdź do forum:
Logowanie
Nazwa użytkownika

Hasło



Nie masz jeszcze konta?
Zarejestruj się

Nie możesz się zalogować?
Poproś o nowe hasło
Aktualnie online
· Gości online: 6

· Użytkowników online: 0

· Łącznie użytkowników: 23,482
· Najnowszy użytkownik: dampy96
Shoutbox
Musisz zalogować się, aby móc dodać wiadomość.

Steel_Rat
28-04-2017 07:15
Wieszać to się nie wiesza. Niestety nie wszystko działa poprawnie.

astropay11
27-04-2017 22:11
Czy Tomato v138 od Shibby'ego dla N18U jest stabilne ? Musze zainstalowac i zapomniec... Paykasa Bozdurma

overflow2
27-04-2017 14:30
log internally i ustawione custom log file path, logi zapisują się w ramie a nie nvramie

p4v3u
27-04-2017 12:18
czy jesli chce zapisywac syslog na dysk podlaczony do routera, a nie do nvram, to musze miec zaznaczony checkbox 'log internally' ? nie moge sobie z tym poradzic

kille72
21-04-2017 17:56
SECURITY ALERT - Linksys Routers: http://blog.ioact.
..ities.html

Bourne55
20-04-2017 19:48
jaki lepszy - tp link TL-WDR4300;TL WDR8500;Tp-link WDR6320; d-link DIR-823 wifi ; Tenda AC6 chodzi mi o moc sygnału.

Bourne55
20-04-2017 18:59
jest jakiś czat na zywo openwrt jak IRC

shibby
19-04-2017 09:51
p4v3u - pw

p4v3u
19-04-2017 09:44
Czy Tomato v138 od Shibby'ego dla N18U jest stabilne ? Musze zainstalowac i zapomniec...

kille72
16-04-2017 17:52
Wydałem wersje 138.14-ARM https://openlinks.
..d_id=20829
Życzę wesołych Świąt!

Staszek
15-04-2017 23:43
Będę testował w połączeniu z OpenVPN. Dzięki Smile

kille72
15-04-2017 23:39
Działa dobrze, naprawione Smile

Staszek
15-04-2017 23:35
AC56U

kille72
15-04-2017 23:30
Jaki router?

Staszek
15-04-2017 23:25
A co z VLAN w nowych wersjach?

djwujek
15-04-2017 13:48
Zdrowych i spokojnych i rodzinnych świąt dla wszystkich Smile

Bourne55
14-04-2017 11:34
czy ktoś miał z tym do czynienia? Ubiquiti Networks Nano Station Loco M2

31,834,113 unikalne wizyty