12 Grudzień 2018 07:33:21
Nawigacja
· Strona Główna
· Galeria
· Forum
· Linki

· Tomato by Shibby

· Wiki-OpenWrt
· Wiki-DD-WRT
· Emulatory sprzętu

Darowizna
Ostatnio na forum
Najnowsze tematy
· [S] HDD WD Red WD10E...
· DNS od cloudflare 1....
· Belkin F7D3302 + Hua...
· Asus ac56u overclock...
· dodatkowa karta eth ...
· Zakup routera VPN TAP
· AsusWRT-Merlin i pro...
· [MOD] FreshTomato-MIPS
· Mocny ruter pod tomato
· [MOD] Tomato by shibby
· [S] ASUS RT-AC3200
· [MOD] FreshTomato-ARM
· Multiroom N z wykorz...
· Asus RT-AC68U
· Jaki router kupić? Z...
· Asus RT-AC56U - "mał...
· [S] ASUS RT-N66U B1 ...
· Qnap TS-251+ i Trans...
· R8000
· WAN Bandwidth - Monthly
Najciekawsze tematy
· [MOD] Tomato by s... [13700]
· Multiroom N z wyk... [951]
· [MOD] FreshTomato... [400]
· [MOD] FreshTomato... [300]
· DNS od cloudflare... [55]
· Asus ac56u overcl... [28]
· Mocny ruter pod t... [17]
· Belkin F7D3302 + ... [12]
· dodatkowa karta e... [4]
· Zakup routera VPN... [3]
· AsusWRT-Merlin i ... [1]
· [S] HDD WD Red WD... [0]
· [S] ASUS RT-AC3200 [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
39% [132 głosów]

Broadcom ARM
Broadcom ARM
49% [166 głosów]

Atheros
Atheros
6% [20 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [2 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [4 głosów]

Żaden z powyższych
Żaden z powyższych
3% [10 głosów]

Ogółem głosów: 338
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Archiwum ankiet
Reklama
Twoje IP
54.82.10.219
Reklama
Zobacz temat
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj temat
DNS od cloudflare 1.1.1.1
need_password
Witam, pojawił się nowy DNS od cloudflare - anonimowy i szybki. Używam od wczoraj na tomato. Więcej o nim np tu https://www.dobre...87241.html . Ktoś się orientuje co wpisać w USE DNS CRYPT na tomato żeby szyfrowało zapytania DNS?
Asus RT-AC56U
Netgear R7000
Asus RT-N10U
Tenda N60
Linksys WRT54G
 
pedro
Zapewne nic, bo nie obsługuje.
No chyba że gdzieś o tym piszą na stronie CF (źródło)?
Huawei E3372s-153 non-hilink + 2x15dBi MIMO + RBM5

Asus RT-AC3200 + freshtomato-RT-AC3200-ARM-2018.x.xxx-beta-AIO-64K
Asus RT-N18U @1200,666 + freshtomato-RT-N18U-ARM-2018.x.xxx-beta-AIO-64K-NOSMP
Asus RT-N66U + freshtomato-RT-N66U_RT-AC6x-2018.x.xxx-beta-AIO-64K
[Moje repozytorium FreshTomato ARM i MIPS] ---- [Buildy na MIPS'a] ---- [Dotacje]
 
Rawi Dziekuje za dotacje
Obsluguja, tutaj link https://developer...red-proxy/
Tylko co do tomato dokladnie trzebaby wpisac to nie wiem, ale pewnie jest ktos kto wie Smile
Netgear R7000 FreshTomato 2018.2 AIO
Poprzedni:
Netgear WNR3500L v1 Tomato K26USB-1.28.RT-MIPSR2-128-VPN
 
need_password
DNSCrypt obsługuje ten DNS https://github.co...solvers.md

Połączony z 03 kwiecień 2018 12:55:17:
Tak bym to ustawił, ale nie wiem co wpisać w pole z kluczem.
iv.pl/images/18501495994020746464.png
Edytowane przez need_password dnia 03-04-2018 12:55
Asus RT-AC56U
Netgear R7000
Asus RT-N10U
Tenda N60
Linksys WRT54G
 
overflow2
może to:

AgcAAAAAAAAABzEuMC4wLjEg63Ul-I8NlFj4GplQGb_TTLiczclX57DvMV8Q-JdjgRgSZG5zLmNsb3VkZmxhcmUuY29tCi9kbnMtcXVlcnk

Asus RT-AC56U (freshtomato-ARM 2018.5 AIO) + FTTH Orange 100/10
3x Asus RT-N10U, 1x Asus RT-N12_D1 (freshtomato-MIPS 2018.5 miniVPN / Max) --> NCP_MR@OpenVPN (ADSL, LTE, 3G, FTTH)
 
kille72 Dziekuje za dotacje
DNS over HTTPS z Cloudflare działa tylko z Dnscrypt-Proxy 2.0+ którego nie ma w Tomato i najprawdopodobniej nie będzie.

Podsuwam wam rozwiązanie (nie testowane jeszcze wiec nie wiadomo na 100% czy zadziała) macie szanse napisać tutka Smile: DNS over TLS, czyli Tomato + getdns (Stubby) lub Tomato + stunnel.
https://developer...-over-tls/
 
need_password
overflow2 napisał(a):

może to:

AgcAAAAAAAAABzEuMC4wLjEg63Ul-I8NlFj4GplQGb_TTLiczclX57DvMV8Q-JdjgRgSZG5zLmNsb3VkZmxhcmUuY29tCi9kbnMtcXVlcnk


Niestety w tym polu się nie mieści, ucina i wklej tylko to AgcAAAAAAAAABzEuMC4wLjEg63Ul-I8NlFj4GplQGb_TTLiczclX57DvMV8Q-JdjgRgSZG5zLmNsb3Vk

Połączony z 03 kwiecień 2018 13:31:50:
kille72 napisał(a):

DNS over HTTPS z Cloudflare działa tylko z Dnscrypt-Proxy 2.0+ którego nie ma w Tomato i najprawdopodobniej nie będzie.

Podsuwam wam rozwiązanie (nie testowane jeszcze wiec nie wiadomo na 100% czy zadziała) macie szanse napisać tutka Smile: DNS over TLS, czyli Tomato + getdns (Stubby) lub Tomato + stunnel.
https://developer...-over-tls/


To ja tego nie ogarnę niestety.
Asus RT-AC56U
Netgear R7000
Asus RT-N10U
Tenda N60
Linksys WRT54G
 
kille72 Dziekuje za dotacje
Kto ma czas podłubać? Smile

https://www.links...ost-295932
 
overflow2
Może ja dzisiaj wieczorem popatrzę.
Asus RT-AC56U (freshtomato-ARM 2018.5 AIO) + FTTH Orange 100/10
3x Asus RT-N10U, 1x Asus RT-N12_D1 (freshtomato-MIPS 2018.5 miniVPN / Max) --> NCP_MR@OpenVPN (ADSL, LTE, 3G, FTTH)
 
Rawi Dziekuje za dotacje
Zadzialalo wg instrukcji co @kille72 wkleil Grin
1. Najpierw instalacja Entware wg instrukcji https://github.co...-TomatoUSB
2. Jak juz mamy Entware i mozliwosc instalacji paczek poprzez 'opkg' to robimy to co tutaj https://www.links...ost-295932
Netgear R7000 FreshTomato 2018.2 AIO
Poprzedni:
Netgear WNR3500L v1 Tomato K26USB-1.28.RT-MIPSR2-128-VPN
 
kille72 Dziekuje za dotacje
Cieszę się Wink Pokaż cały config proszę. Masz "GETDNS_AUTHENTIFICATION_REQUIERED" czy "GETDNS_AUTHENTIFICATION_NONE"?
 
Rawi Dziekuje za dotacje
Config dokladnie taki jak w tym tutorialu.
'GETDNS_AUTHENTIFICATION_NONE' uzywam.
Tamto drugie to chyba tylko jak uzywa sie login/pass zeby dostac sie do uslugi.

Pobierz kod źródłowy  Kod źródłowy
#NOTE: See '/etc/stubby/stubby.yml.default' for original config file and descriptions

resolution_type: GETDNS_RESOLUTION_STUB

dns_transport_list:
  - GETDNS_TRANSPORT_TLS

tls_authentication: GETDNS_AUTHENTICATION_NONE

tls_query_padding_blocksize: 256

edns_client_subnet_private : 1

idle_timeout: 10000

listen_addresses:
  - 127.0.0.1@5453
  -  0::1@5453

round_robin_upstreams: 0

upstream_recursive_servers:
# Quad 9 IPv6
#  - address_data: 2620:fe::fe
#    tls_auth_name: "dns.quad9.net"
# IPv4 addresses
# Quad 9 service
#  - address_data: 9.9.9.9
#    tls_auth_name: "dns.quad9.net"
# The 1.1.1.1 Cloudflare Servers
  - address_data: 1.1.1.1
    tls_auth_name: "cloudflare-dns.com"
    tls_pubkey_pinset:
      - digest: "sha256"
        value: yioEpqeR4WtDwE9YxNVnCEkTxIjx6EEIwFSQW+lJsbc=
  - address_data: 1.0.0.1
    tls_auth_name: "cloudflare-dns.com"
    tls_pubkey_pinset:
      - digest: "sha256"
        value: yioEpqeR4WtDwE9YxNVnCEkTxIjx6EEIwFSQW+lJsbc=





Zmodyfikowalem tylko skrypt startowy entware w init.d, zeby proces startowal jako nobody zamiast na koncie roota

Pobierz kod źródłowy  Kod źródłowy
#!/bin/sh

ENABLED=yes
PROCS=stubby
ARGS="-g"
PREARGS="sudo -u nobody"
DESC=$PROCS
PATH=/opt/sbin:/opt/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

. /opt/etc/init.d/rc.func





I sytuacja wyglada tak ze w LANie dns jest ustawiony na 192.168.1.1 na kazdym kompie, a na tomato gdy ubije stubbyego to nie resolvuje nic. Wlaczenie uslugi przywraca dzialanie DNSa wiec wszystko jest jak trzeba :)
Edytowane przez Rawi dnia 03-04-2018 18:48
Netgear R7000 FreshTomato 2018.2 AIO
Poprzedni:
Netgear WNR3500L v1 Tomato K26USB-1.28.RT-MIPSR2-128-VPN
 
kille72 Dziekuje za dotacje
Pięknie Smile +1
 
pedro
Rawi napisał(a):

Obsluguja, tutaj link https://developer...red-proxy/
Tylko co do tomato dokladnie trzebaby wpisac to nie wiem, ale pewnie jest ktos kto wie Smile


1.0 nie obsługuje, tylko 2.0 i DNS over TLS.
Huawei E3372s-153 non-hilink + 2x15dBi MIMO + RBM5

Asus RT-AC3200 + freshtomato-RT-AC3200-ARM-2018.x.xxx-beta-AIO-64K
Asus RT-N18U @1200,666 + freshtomato-RT-N18U-ARM-2018.x.xxx-beta-AIO-64K-NOSMP
Asus RT-N66U + freshtomato-RT-N66U_RT-AC6x-2018.x.xxx-beta-AIO-64K
[Moje repozytorium FreshTomato ARM i MIPS] ---- [Buildy na MIPS'a] ---- [Dotacje]
 
kille72 Dziekuje za dotacje
Rawi napisał(a):

Config dokladnie taki jak w tym tutorialu.
'GETDNS_AUTHENTIFICATION_NONE' uzywam.
Tamto drugie to chyba tylko jak uzywa sie login/pass zeby dostac sie do uslugi.

Pobierz kod źródłowy  Kod źródłowy
#NOTE: See '/etc/stubby/stubby.yml.default' for original config file and descriptions

resolution_type: GETDNS_RESOLUTION_STUB

dns_transport_list:
  - GETDNS_TRANSPORT_TLS

tls_authentication: GETDNS_AUTHENTICATION_NONE

tls_query_padding_blocksize: 256

edns_client_subnet_private : 1

idle_timeout: 10000

listen_addresses:
  - 127.0.0.1@5453
  -  0::1@5453

round_robin_upstreams: 0

upstream_recursive_servers:
# Quad 9 IPv6
#  - address_data: 2620:fe::fe
#    tls_auth_name: "dns.quad9.net"
# IPv4 addresses
# Quad 9 service
#  - address_data: 9.9.9.9
#    tls_auth_name: "dns.quad9.net"
# The 1.1.1.1 Cloudflare Servers
  - address_data: 1.1.1.1
    tls_auth_name: "cloudflare-dns.com"
    tls_pubkey_pinset:
      - digest: "sha256"
        value: yioEpqeR4WtDwE9YxNVnCEkTxIjx6EEIwFSQW+lJsbc=
  - address_data: 1.0.0.1
    tls_auth_name: "cloudflare-dns.com"
    tls_pubkey_pinset:
      - digest: "sha256"
        value: yioEpqeR4WtDwE9YxNVnCEkTxIjx6EEIwFSQW+lJsbc=





Zmodyfikowalem tylko skrypt startowy entware w init.d, zeby proces startowal jako nobody zamiast na koncie roota

Pobierz kod źródłowy  Kod źródłowy
#!/bin/sh

ENABLED=yes
PROCS=stubby
ARGS="-g"
PREARGS="sudo -u nobody"
DESC=$PROCS
PATH=/opt/sbin:/opt/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

. /opt/etc/init.d/rc.func





I sytuacja wyglada tak ze w LANie dns jest ustawiony na 192.168.1.1 na kazdym kompie, a na tomato gdy ubije stubbyego to nie resolvuje nic. Wlaczenie uslugi przywraca dzialanie DNSa wiec wszystko jest jak trzeba :)


Działa pięknie, mam ping 3 ms do 1.1.1.1! Mam 2 pytania:

1. PREARGS="sudo -u nobody" nie działa, jak odpaliłeś jako nobody a nie root (w Tomato nie ma sudo)?
2. Dodałeś "/opt/etc/init.d/S10_Stubby start" do Init czy Firewall, jakiś sleep?
 
Rawi Dziekuje za dotacje
kille72 napisał(a):
Działa pięknie, mam ping 3 ms do 1.1.1.1! Mam 2 pytania:

1. PREARGS="sudo -u nobody" nie działa, jak odpaliłeś jako nobody a nie root (w Tomato nie ma sudo)?
2. Dodałeś "/opt/etc/init.d/S10_Stubby start" do Init czy Firewall, jakiś sleep?


Ad1. Zainstaluj z paczki - 'opkg install sudo'. I wtedy wszystko dziala jak nalezy, rowniez po reboocie usluga startuje jako 'nobody'
Ad2. Nie dodawalem. W Administration->Scripts->Wan UP mam taka linijke "/opt/etc/init.d/rc.unslung start"
I to ladnie odpala skrypt ktory iteruje po wszystkich skryptach z +x w /opt/etc/init.d/* i odpala je - wiec wystarczy tylko dodac plik wykonywalny i po klopocie.

EDIT:
W skryptach admina mam jeszcze na Init:
echo "LABEL=ENTWARE /opt ext3 rw,noatime 1 1" >> /etc/fstab
cru a LetsEncrypt "0 4 * * 0 /opt/certbot/cronjob.sh"

A ustawienia USB do mountowania sa takie:
snag.gy/kLhb5I.jpg

Prawdopodobnie skrypt z Admin->Wan Up nie jest niezbedny, ale byc moze mialem jakies problemy z uslugami i bindowaniem portow przy okazji innych uslug wiec skrypt rc.unslung z entware odpala sie i przy mountowaniu i przy wan up. Tak na wszelki wypadek - nie psuje nic a zawsze wszystko mi dziala
Edytowane przez Rawi dnia 04-04-2018 19:21
Netgear R7000 FreshTomato 2018.2 AIO
Poprzedni:
Netgear WNR3500L v1 Tomato K26USB-1.28.RT-MIPSR2-128-VPN
 
kille72 Dziekuje za dotacje
@Rawi: dzieki!

Run after mounting
Pobierz kod źródłowy  Kod źródłowy
/opt/etc/init.d/rc.unslung start



Run before unmounting
Pobierz kod źródłowy  Kod źródłowy
/opt/etc/init.d/rc.unslung stop




Init:
Pobierz kod źródłowy  Kod źródłowy
if [ ! -e /var/run/firstrun ]; then
echo "firstrun" >> /var/run/firstrun
echo "LABEL=opt /opt ext4 defaults 0 1" >> /etc/fstab
echo "LABEL=nas /nas ext4 defaults 0 1" >> /etc/fstab
fi




Run as nobody:
Pobierz kod źródłowy  Kod źródłowy
PID  PPID USER     STAT   VSZ %VSZ CPU %CPU COMMAND
1007     1 nobody   S     5004  1.9   0  0.0 stubby -g




A jak w prosty sposób zrobić żeby rc.unslung start/stop dawał wpisy do sysloga co startował/stopował?
 
Rawi Dziekuje za dotacje
kille72 napisał(a):
A jak w prosty sposób zrobić żeby rc.unslung start/stop dawał wpisy do sysloga co startował/stopował?


A tego nie wiem. Logowaniem sie nigdy nie przejmowalem Smile moze w sumie powinienem....

A jest jakas szansa ze takie rzeczy jak sudo czy stubby trafia na stale do tomato zeby nie trzebabylo entware instalowac do cloudflare'a?
Netgear R7000 FreshTomato 2018.2 AIO
Poprzedni:
Netgear WNR3500L v1 Tomato K26USB-1.28.RT-MIPSR2-128-VPN
 
kille72 Dziekuje za dotacje
Rawi napisał(a):

kille72 napisał(a):
A jak w prosty sposób zrobić żeby rc.unslung start/stop dawał wpisy do sysloga co startował/stopował?


A tego nie wiem. Logowaniem sie nigdy nie przejmowalem Smile moze w sumie powinienem....

A jest jakas szansa ze takie rzeczy jak sudo czy stubby trafia na stale do tomato zeby nie trzebabylo entware instalowac do cloudflare'a?


Możesz proszę zobaczyć jakie sa zależności paczek, ich wielkość itp? (nie ma mnie w domu). Pogadam z programista @pedro Wink
 
Rawi Dziekuje za dotacje
kille72 napisał(a):

Możesz proszę zobaczyć jakie sa zależności paczek, ich wielkość itp? (nie ma mnie w domu). Pogadam z programista @pedro Wink

Poznym wieczorem dopiero bede w domu, ale zerkne.
Netgear R7000 FreshTomato 2018.2 AIO
Poprzedni:
Netgear WNR3500L v1 Tomato K26USB-1.28.RT-MIPSR2-128-VPN
 
Przejdź do forum:
Logowanie
Nazwa użytkownika

Hasło



Nie masz jeszcze konta?
Zarejestruj się

Nie możesz się zalogować?
Poproś o nowe hasło
Aktualnie online
· Gości online: 7

· Użytkowników online: 0

· Łącznie użytkowników: 23,816
· Najnowszy użytkownik: unuresy
Shoutbox
Musisz zalogować się, aby móc dodać wiadomość.

Blacon
11-12-2018 22:23
Asus RT-AC 3200. Czy ten ruter dziala bez zadnych problemow z Tomato?

lulo
10-12-2018 04:53
...failover zarówno z drugim WAN czy to po kablu, czy mieszane z kluczem usb na LTE - działa bez zarzutu

lulo
10-12-2018 04:48
faileover działa spoko

lulo
10-12-2018 04:47
u mnie to działa na UPC/Orange po 1 Gb - jest moc - z wiadomych względów zewnętrznych sumowanie działa różnie, w zależności od usługi/itd.

lulo
10-12-2018 04:43
...wtedy nie tracisz nic z mocy sterów, a i dzięki Merlinowi/entware da się ogarnąć większość popularnych niuansów/dodatków/
itd.

lulo
10-12-2018 04:32
@bigl np. RT-AC88U (pięknie śmiga wszystko, łącznie z dual-band - właśnie sobie sprawiłem niedawno) - styka Asus Merlin z ewentualnym dograniem softu na entware/dodania własnych skryptów/zapis na jffs

bigl
04-12-2018 20:23
qrs - dziękuję więc kupię go. Jest akurat na Amazonie po 99 funtów więc okazja :-)

qrs
04-12-2018 13:15
bigl, R7000 to kozak - z nim nie ma problemów

bigl
03-12-2018 23:11
Czy jest jakiś router z FreshTomato i z dobrze działającym dual band? Szukam i widzę że większość na FreshTomato ma problem z 5GHz. Albo z zasięgiem, albo z wydajności i zostaje oryginalny soft.

bigl
03-12-2018 21:05
Przepraszam za zamieszanie - działa. Ale testowałem na profilu "tenda_red" i ten pomimo pozytywnych opinii nie ładuje się. Inne są OK (np. linksysred).

kille72
03-12-2018 06:35
@bigl: mi działa bez problemow. Napisz więcej info na forum.

bigl
02-12-2018 16:05
Na FreshTomato nie działa ładowanie tematów z TTB. Jest pobierany plik zip do katalogu /www ale nie jest ładowany. Coś da się z tym zrobić?

RaTaJ
02-12-2018 00:01
Przepraszam, na myśli miałem już dostępne Pine64. https://forum.pin.
..p?tid=2021
tylko to znalazłem o HDMI-CEC

Steel_Rat
01-12-2018 20:23
A gdzie już można kupić? Narazie tylko czytałem, że będzie Smile

RaTaJ
01-12-2018 13:15
Athlon 200GE a o tym słyszeliście? Procesor PEREŁKA 4x 3,2Ghz i Vega 3 TDP35 wat za 250zł

RaTaJ
01-12-2018 13:14
Tak Proszę Pana Steel_Rat, a nie wiesz czy działa HDMI_CEC? Bo komuś działa trochę z nielicznymi telewizorami

Steel_Rat
25-11-2018 17:28
A ma się tez pojawić Rock Pi. https://forbot.pl.
..pi-id29663

37,128,272 unikalne wizyty