19 Marca 2024 12:09:52
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· [Howto] Xpenology na...
· Optware na CIFS
· RT-AX56U - Status kl...
· Asus TUF-AX3000_V2 p...
· [MOD] FreshTomato-MI...
· Multiroom N z wykorz...
· [S] Asus RT-AC68U E1
· [S] ASUS RT-AC68U
· [MOD] FreshTomato-AR...
· Rozłączanie klient...
· serwer VPN za wan'em
· Przejscie z dyndns f...
· WDR3600 i problem z WAN
· Jaki USB hub do syno...
· [S] Karta sieciowa Q...
· Asus rt-n18u port fo...
· Netflix dzielenie ko...
· Nextcloud konfigurac...
· Netgear WNR3500L
· [MOD] Tomato64 (x86-64)
Najpopularniejsze obecnie wątki
· Optware na CIFS [42]
· [Howto] Xpenology... [7]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [216 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 416
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
34.230.66.177
Zobacz wątek
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj wątek
DNS od cloudflare 1.1.1.1
need_password
Witam, pojawił się nowy DNS od cloudflare - anonimowy i szybki. Używam od wczoraj na tomato. Więcej o nim np tu https://www.dobreprogramy.pl/Zmien-se...87241.html . Ktoś się orientuje co wpisać w USE DNS CRYPT na tomato żeby szyfrowało zapytania DNS?
Asus RT-AC56U
Netgear R7000
Asus RT-N10U
Tenda N60
Linksys WRT54G
 
pedro
Zapewne nic, bo nie obsługuje.
No chyba że gdzieś o tym piszą na stronie CF (źródło)?
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
 
Rawi
Obsluguja, tutaj link https://developers.cloudflare.com/1.1...red-proxy/
Tylko co do tomato dokladnie trzebaby wpisac to nie wiem, ale pewnie jest ktos kto wie Smile
miniPC i5-1235U i226-v + Ubiquiti U6-Pro Proxmox with OpenWrt LXC
Poprzedni:
miniPC i7-5550U + wle900vx AC wifi OpenWrt
Netgear R7000 FreshTomato 2020.8 AIO
Netgear WNR3500L v1 Tomato K26USB-1.28.RT-MIPSR2-128-VPN
 
need_password
DNSCrypt obsługuje ten DNS https://github.com/DNSCrypt/dnscrypt-...solvers.md

Połączony z 03 kwiecień 2018 12:55:17:
Tak bym to ustawił, ale nie wiem co wpisać w pole z kluczem.
iv.pl/images/18501495994020746464.png
Edytowany przez need_password dnia 03-04-2018 12:55
Asus RT-AC56U
Netgear R7000
Asus RT-N10U
Tenda N60
Linksys WRT54G
 
overflow2
może to:

Cytat

AgcAAAAAAAAABzEuMC4wLjEg63Ul-I8NlFj4GplQGb_TTLiczclX57DvMV8Q-JdjgRgSZG5zLmNsb3VkZmxhcmUuY29tCi9kbnMtcXVlcnk

Asus RT-AC56U FT-AIO
 
kille72
DNS over HTTPS z Cloudflare działa tylko z Dnscrypt-Proxy 2.0+ którego nie ma w Tomato i najprawdopodobniej nie będzie.

Podsuwam wam rozwiązanie (nie testowane jeszcze wiec nie wiadomo na 100% czy zadziała) macie szanse napisać tutka Smile: DNS over TLS, czyli Tomato + getdns (Stubby) lub Tomato + stunnel.
https://developers.cloudflare.com/1.1...-over-tls/
 
need_password

Cytat

overflow2 napisał(a):

może to:

Cytat

AgcAAAAAAAAABzEuMC4wLjEg63Ul-I8NlFj4GplQGb_TTLiczclX57DvMV8Q-JdjgRgSZG5zLmNsb3VkZmxhcmUuY29tCi9kbnMtcXVlcnk


Niestety w tym polu się nie mieści, ucina i wklej tylko to AgcAAAAAAAAABzEuMC4wLjEg63Ul-I8NlFj4GplQGb_TTLiczclX57DvMV8Q-JdjgRgSZG5zLmNsb3Vk

Połączony z 03 kwiecień 2018 13:31:50:

Cytat

kille72 napisał(a):

DNS over HTTPS z Cloudflare działa tylko z Dnscrypt-Proxy 2.0+ którego nie ma w Tomato i najprawdopodobniej nie będzie.

Podsuwam wam rozwiązanie (nie testowane jeszcze wiec nie wiadomo na 100% czy zadziała) macie szanse napisać tutka Smile: DNS over TLS, czyli Tomato + getdns (Stubby) lub Tomato + stunnel.
https://developers.cloudflare.com/1.1...-over-tls/


To ja tego nie ogarnę niestety.
Asus RT-AC56U
Netgear R7000
Asus RT-N10U
Tenda N60
Linksys WRT54G
 
kille72
Kto ma czas podłubać? Smile

https://www.linksysinfo.org/index.php...ost-295932
 
overflow2
Może ja dzisiaj wieczorem popatrzę.
Asus RT-AC56U FT-AIO
 
Rawi
Zadzialalo wg instrukcji co @kille72 wkleil Grin
1. Najpierw instalacja Entware wg instrukcji https://github.com/Entware/Entware/wi...-TomatoUSB
2. Jak juz mamy Entware i mozliwosc instalacji paczek poprzez 'opkg' to robimy to co tutaj https://www.linksysinfo.org/index.php...ost-295932
miniPC i5-1235U i226-v + Ubiquiti U6-Pro Proxmox with OpenWrt LXC
Poprzedni:
miniPC i7-5550U + wle900vx AC wifi OpenWrt
Netgear R7000 FreshTomato 2020.8 AIO
Netgear WNR3500L v1 Tomato K26USB-1.28.RT-MIPSR2-128-VPN
 
kille72
Cieszę się Wink Pokaż cały config proszę. Masz "GETDNS_AUTHENTIFICATION_REQUIERED" czy "GETDNS_AUTHENTIFICATION_NONE"?
 
Rawi
Config dokladnie taki jak w tym tutorialu.
'GETDNS_AUTHENTIFICATION_NONE' uzywam.
Tamto drugie to chyba tylko jak uzywa sie login/pass zeby dostac sie do uslugi.



Zmodyfikowalem tylko skrypt startowy entware w init.d, zeby proces startowal jako nobody zamiast na koncie roota


#!/bin/sh

ENABLED=yes
PROCS=stubby
ARGS="-g"
PREARGS="sudo -u nobody"
DESC=$PROCS
PATH=/opt/sbin:/opt/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

. /opt/etc/init.d/rc.func


I sytuacja wyglada tak ze w LANie dns jest ustawiony na 192.168.1.1 na kazdym kompie, a na tomato gdy ubije stubbyego to nie resolvuje nic. Wlaczenie uslugi przywraca dzialanie DNSa wiec wszystko jest jak trzeba :)
Edytowany przez Rawi dnia 03-04-2018 18:48
miniPC i5-1235U i226-v + Ubiquiti U6-Pro Proxmox with OpenWrt LXC
Poprzedni:
miniPC i7-5550U + wle900vx AC wifi OpenWrt
Netgear R7000 FreshTomato 2020.8 AIO
Netgear WNR3500L v1 Tomato K26USB-1.28.RT-MIPSR2-128-VPN
 
kille72
Pięknie Smile +1
 
pedro

Cytat

Rawi napisał(a):

Obsluguja, tutaj link https://developers.cloudflare.com/1.1...red-proxy/
Tylko co do tomato dokladnie trzebaby wpisac to nie wiem, ale pewnie jest ktos kto wie Smile


1.0 nie obsługuje, tylko 2.0 i DNS over TLS.
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
 
kille72

Cytat

Rawi napisał(a):

Config dokladnie taki jak w tym tutorialu.
'GETDNS_AUTHENTIFICATION_NONE' uzywam.
Tamto drugie to chyba tylko jak uzywa sie login/pass zeby dostac sie do uslugi.



Zmodyfikowalem tylko skrypt startowy entware w init.d, zeby proces startowal jako nobody zamiast na koncie roota


#!/bin/sh

ENABLED=yes
PROCS=stubby
ARGS="-g"
PREARGS="sudo -u nobody"
DESC=$PROCS
PATH=/opt/sbin:/opt/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

. /opt/etc/init.d/rc.func


I sytuacja wyglada tak ze w LANie dns jest ustawiony na 192.168.1.1 na kazdym kompie, a na tomato gdy ubije stubbyego to nie resolvuje nic. Wlaczenie uslugi przywraca dzialanie DNSa wiec wszystko jest jak trzeba :)


Działa pięknie, mam ping 3 ms do 1.1.1.1! Mam 2 pytania:

1. PREARGS="sudo -u nobody" nie działa, jak odpaliłeś jako nobody a nie root (w Tomato nie ma sudo)?
2. Dodałeś "/opt/etc/init.d/S10_Stubby start" do Init czy Firewall, jakiś sleep?
 
Rawi

Cytat

kille72 napisał(a):
Działa pięknie, mam ping 3 ms do 1.1.1.1! Mam 2 pytania:

1. PREARGS="sudo -u nobody" nie działa, jak odpaliłeś jako nobody a nie root (w Tomato nie ma sudo)?
2. Dodałeś "/opt/etc/init.d/S10_Stubby start" do Init czy Firewall, jakiś sleep?


Ad1. Zainstaluj z paczki - 'opkg install sudo'. I wtedy wszystko dziala jak nalezy, rowniez po reboocie usluga startuje jako 'nobody'
Ad2. Nie dodawalem. W Administration->Scripts->Wan UP mam taka linijke "/opt/etc/init.d/rc.unslung start"
I to ladnie odpala skrypt ktory iteruje po wszystkich skryptach z +x w /opt/etc/init.d/* i odpala je - wiec wystarczy tylko dodac plik wykonywalny i po klopocie.

EDIT:
W skryptach admina mam jeszcze na Init:
echo "LABEL=ENTWARE /opt ext3 rw,noatime 1 1" >> /etc/fstab
cru a LetsEncrypt "0 4 * * 0 /opt/certbot/cronjob.sh"

A ustawienia USB do mountowania sa takie:
snag.gy/kLhb5I.jpg

Prawdopodobnie skrypt z Admin->Wan Up nie jest niezbedny, ale byc moze mialem jakies problemy z uslugami i bindowaniem portow przy okazji innych uslug wiec skrypt rc.unslung z entware odpala sie i przy mountowaniu i przy wan up. Tak na wszelki wypadek - nie psuje nic a zawsze wszystko mi dziala
Edytowany przez Rawi dnia 04-04-2018 19:21
miniPC i5-1235U i226-v + Ubiquiti U6-Pro Proxmox with OpenWrt LXC
Poprzedni:
miniPC i7-5550U + wle900vx AC wifi OpenWrt
Netgear R7000 FreshTomato 2020.8 AIO
Netgear WNR3500L v1 Tomato K26USB-1.28.RT-MIPSR2-128-VPN
 
kille72
@Rawi: dzieki!

Run after mounting

/opt/etc/init.d/rc.unslung start

Run before unmounting

/opt/etc/init.d/rc.unslung stop


Init:

if [ ! -e /var/run/firstrun ] then
echo "firstrun" >> /var/run/firstrun
echo "LABEL=opt /opt ext4 defaults 0 1" >> /etc/fstab
echo "LABEL=nas /nas ext4 defaults 0 1" >> /etc/fstab
fi


Run as nobody:

PID  PPID USER     STAT   VSZ %VSZ CPU %CPU COMMAND
1007     1 nobody   S     5004  1.9   0  0.0 stubby -g


A jak w prosty sposób zrobić żeby rc.unslung start/stop dawał wpisy do sysloga co startował/stopował?
 
Rawi

Cytat

kille72 napisał(a):
A jak w prosty sposób zrobić żeby rc.unslung start/stop dawał wpisy do sysloga co startował/stopował?


A tego nie wiem. Logowaniem sie nigdy nie przejmowalem Smile moze w sumie powinienem....

A jest jakas szansa ze takie rzeczy jak sudo czy stubby trafia na stale do tomato zeby nie trzebabylo entware instalowac do cloudflare'a?
miniPC i5-1235U i226-v + Ubiquiti U6-Pro Proxmox with OpenWrt LXC
Poprzedni:
miniPC i7-5550U + wle900vx AC wifi OpenWrt
Netgear R7000 FreshTomato 2020.8 AIO
Netgear WNR3500L v1 Tomato K26USB-1.28.RT-MIPSR2-128-VPN
 
kille72

Cytat

Rawi napisał(a):

Cytat

kille72 napisał(a):
A jak w prosty sposób zrobić żeby rc.unslung start/stop dawał wpisy do sysloga co startował/stopował?


A tego nie wiem. Logowaniem sie nigdy nie przejmowalem Smile moze w sumie powinienem....

A jest jakas szansa ze takie rzeczy jak sudo czy stubby trafia na stale do tomato zeby nie trzebabylo entware instalowac do cloudflare'a?


Możesz proszę zobaczyć jakie sa zależności paczek, ich wielkość itp? (nie ma mnie w domu). Pogadam z programista @pedro Wink
 
Rawi

Cytat

kille72 napisał(a):

Możesz proszę zobaczyć jakie sa zależności paczek, ich wielkość itp? (nie ma mnie w domu). Pogadam z programista @pedro Wink

Poznym wieczorem dopiero bede w domu, ale zerkne.
miniPC i5-1235U i226-v + Ubiquiti U6-Pro Proxmox with OpenWrt LXC
Poprzedni:
miniPC i7-5550U + wle900vx AC wifi OpenWrt
Netgear R7000 FreshTomato 2020.8 AIO
Netgear WNR3500L v1 Tomato K26USB-1.28.RT-MIPSR2-128-VPN
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 40

· Użytkowników online: 0

· Łącznie użytkowników: 24,117
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Adooni
18-03-2024 19:20
Asus napisał coś takiego Note: Guest network is currently designed to allow the first set of each band (2.4G, 5G, 5G-1) available to the AiMesh node. Only one set is available for each band.

Adooni
18-03-2024 19:15
@p4v3u Ciezko powiedziec sam pewnie będziesz miusiał sprawdzić. ja u kumpla a AC68Uwyciągnąłem okolo 400 Mbit przy laczy 500 wiec sie nie bawilem i dla niego bylo to akcepowalne

Adooni
18-03-2024 19:12
a masz ustawione Sync to AiMesh Node na router only?

tamtosiamto
17-03-2024 13:11
czy uzywa ktos aimesh asusa? Mam siec goscinna, ktora ma niby korzystc tylko z glownego rutera, a korzyst tez z noda i ciul wie czemu , glowny do dslac68u, nod ac66b1

p4v3u
15-03-2024 19:47
Dzień dobry, dawno tu nie zaglądałem. Czy stary AC68 do FTTH od Orange 900/300 pozwoli w pełni wykorzystać pasmo? Do autoryzacji za ONT konieczne ustawienie VLAN35 na WAN i PppoE-client.

maxikaaz
10-03-2024 10:22
Tak tylko tu zostawię, jako ciekawostkę Wink https://kittenlabs
.de/real-gaming-ro
u...ng-router/

shibby
12-02-2024 11:03
MTU zależy od typu połączenia. Inne jest dla połączenia kablowego inne dla wdzwanianego (pppoe)

PanRatio
11-02-2024 10:02
Jak podłączę Funboxa6 do światłowodu, to ma MTU 1540, a we FreshTomato max to MTU 1500 i samo zmienia na 1492. Tak ma być?

tamtosiamto
04-02-2024 10:36
jakby cos, to mam w dobrej cenie dir868l juz przerobiony na AC66U_B1 Grin i ac56u przerobiony na ac68u(dziala aimesh) tyle ze z wlacznikiem na zapalke Smile

Adooni
03-02-2024 10:36
widze ze oba sa na aledrogo i u nas mozesz sprawdzac w dziale sprzedam

70,133,909 unikalnych wizyt