OpenLinksys - Forum dyskusyjne: DNS od cloudflare 1.1.1.1

OpenLinksys

31 Maja 2020 18:03:14

Nawigacja

· Strona Główna
· Galeria
· Forum
· Linki

· Tomato by Shibby

· Wiki-OpenWrt
· Wiki-DD-WRT
· Emulatory sprzętu

Darowizna

Ostatnio na forum

Najnowsze tematy

· migracja na Mikrotika
· [S] Komputer Mini-ITX
· [S] Dune HD Solo
· dodane lokacji ftp d...
· [MOD] FreshTomato-MI...
· [S] Xiaomi Mi9T Pro ...
· WNR3500L v2 - czy to...
· [S] Netgear R7000p N...
· [MOD] FreshTomato-AR...
· R7000
· [S] Netgear WNR3500L x3
· [S] Dysk Twardy 3.5'...
· TP-Link TL-WDR3600 v1
· Multiroom N z wykorz...
· D-link DGS-1210-52 V...
· Monitory biurowe
· cały ruch z WiFi na VPN
· HP microserver gen8 ...
· [Artykuł] Jakie toma...
· [S] ASRock c2750d4i ...

Najciekawsze tematy

· [MOD] FreshTomato...	[184]
· [MOD] FreshTomato...	[178]
· WNR3500L v2 - czy...	[22]
· migracja na Mikro...	[17]
· dodane lokacji ft...	[4]
· R7000	[3]
· [S] Netgear WNR35...	[3]
· [S] Dysk Twardy 3...	[2]
· [S] Komputer Mini...	[0]
· [S] Dune HD Solo	[0]
· [S] Xiaomi Mi9T P...	[0]
· [S] Netgear R7000...	[0]

Ankieta

Jaki procesor posiada twój router?

Broadcom MIPSEL

38% [140 głosów]

Broadcom ARM

51% [187 głosów]

Atheros

6% [21 głosów]

Marvell

1% [4 głosów]

Ralink

1% [2 głosów]

Intel/AMD/VIA

1% [4 głosów]

Żaden z powyższych

3% [11 głosów]

Ogółem głosów: 369
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Archiwum ankiet

Reklama

Twoje IP

18.206.187.81

O nie! Ta strona potrzebuje włączonej obsługi języka JavaScript!

Twoja przeglądarka nie obsługuje tego języka lub ma wyłączoną jego obsługę. Włącz wykonywanie kodu JavaScript w swojej przeglądarce internetowej, aby skorzystać ze wszystkich funkcji strony
lub skorzystaj z programu obsługującego język JavaScript, np. Mozilla Firefox, Apple Safari, Opera, Google Chrome lub Windows Internet Explorer w wersji wyższej niż 6.

Reklama

Zobacz temat

OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware

Strona 1 z 3: 12 3

DNS od cloudflare 1.1.1.1
need_password	#1 Dodany dnia 03-04-2018 09:01
User Postów: 100 Data rejestracji: 23/09/2014 10:25	Witam, pojawił się nowy DNS od cloudflare - anonimowy i szybki. Używam od wczoraj na tomato. Więcej o nim np tu https://www.dobre...87241.html . Ktoś się orientuje co wpisać w USE DNS CRYPT na tomato żeby szyfrowało zapytania DNS? Asus RT-AC56U Netgear R7000 Asus RT-N10U Tenda N60 Linksys WRT54G


pedro	#2 Dodany dnia 03-04-2018 10:23
Moderator Postów: 683 Data rejestracji: 21/09/2015 15:03	Zapewne nic, bo nie obsługuje. No chyba że gdzieś o tym piszą na stronie CF (źródło)? Huawei E3372s-153 non-hilink + 2x15dBi MIMO Asus RT-AC3200 + freshtomato-RT-AC3200-ARM-2020.x.xxx-beta-AIO-64K Asus RT-N18U + freshtomato-RT-N18U-ARM-2020.x.xxx-beta-AIO-64K-NOSMP Asus RT-N66U + freshtomato-RT-N66U_RT-AC6x-2020.x.xxx-beta-AIO-64K Linksys WRT54G v3.1 + freshtomato-K26_RT-MIPSR1-2020.x.xxx-beta-MiniVPN [Repozytoria FreshTomato] ---- [Obrazy FreshTomato ARM i MIPS] ---- [Dotacje - zmotywuj do dalszej pracy nad FreshTomato]


Rawi	#3 Dodany dnia 03-04-2018 10:35
User Postów: 35 Data rejestracji: 03/02/2012 09:31	Obsluguja, tutaj link https://developer...red-proxy/ Tylko co do tomato dokladnie trzebaby wpisac to nie wiem, ale pewnie jest ktos kto wie Netgear R7000 FreshTomato 2019.3 AIO Poprzedni: Netgear WNR3500L v1 Tomato K26USB-1.28.RT-MIPSR2-128-VPN


need_password	#4 Dodany dnia 03-04-2018 10:45
User Postów: 100 Data rejestracji: 23/09/2014 10:25	DNSCrypt obsługuje ten DNS https://github.co...solvers.md Połączony z 03 kwiecień 2018 12:55:17: Tak bym to ustawił, ale nie wiem co wpisać w pole z kluczem. [img]https://iv.pl/images/18501495994020746464.png[/img] is not a valid Image. Edytowane przez need_password dnia 03-04-2018 12:55 Asus RT-AC56U Netgear R7000 Asus RT-N10U Tenda N60 Linksys WRT54G


overflow2	#5 Dodany dnia 03-04-2018 13:21
Super User Postów: 574 Data rejestracji: 28/01/2008 08:36	może to: AgcAAAAAAAAABzEuMC4wLjEg63Ul-I8NlFj4GplQGb_TTLiczclX57DvMV8Q-JdjgRgSZG5zLmNsb3VkZmxhcmUuY29tCi9kbnMtcXVlcnk Asus RT-AC56U (freshtomato-ARM 2020.2 AIO) + FTTH Orange 300/50 TL-WR1043NDv1 (OpenWrt 19.07) - freeradius3 3x Asus RT-N10U, 2x Asus RT-N12_D1 (freshtomato-MIPS 2020.3 VPN / Max) --> NCP_MR@OpenVPN (ADSL, LTE, 3G, FTTH, FTTH)


kille72	#6 Dodany dnia 03-04-2018 13:28
Administrator Postów: 2985 Data rejestracji: 12/02/2007 23:43	DNS over HTTPS z Cloudflare działa tylko z Dnscrypt-Proxy 2.0+ którego nie ma w Tomato i najprawdopodobniej nie będzie. Podsuwam wam rozwiązanie (nie testowane jeszcze wiec nie wiadomo na 100% czy zadziała) macie szanse napisać tutka : DNS over TLS, czyli Tomato + getdns (Stubby) lub Tomato + stunnel. https://developer...-over-tls/ [Kup mi piwo]


need_password	#7 Dodany dnia 03-04-2018 13:29
User Postów: 100 Data rejestracji: 23/09/2014 10:25	overflow2 napisał(a): może to: AgcAAAAAAAAABzEuMC4wLjEg63Ul-I8NlFj4GplQGb_TTLiczclX57DvMV8Q-JdjgRgSZG5zLmNsb3VkZmxhcmUuY29tCi9kbnMtcXVlcnk Niestety w tym polu się nie mieści, ucina i wklej tylko to AgcAAAAAAAAABzEuMC4wLjEg63Ul-I8NlFj4GplQGb_TTLiczclX57DvMV8Q-JdjgRgSZG5zLmNsb3Vk Połączony z 03 kwiecień 2018 13:31:50: kille72 napisał(a): DNS over HTTPS z Cloudflare działa tylko z Dnscrypt-Proxy 2.0+ którego nie ma w Tomato i najprawdopodobniej nie będzie. Podsuwam wam rozwiązanie (nie testowane jeszcze wiec nie wiadomo na 100% czy zadziała) macie szanse napisać tutka : DNS over TLS, czyli Tomato + getdns (Stubby) lub Tomato + stunnel. https://developer...-over-tls/ To ja tego nie ogarnę niestety. Asus RT-AC56U Netgear R7000 Asus RT-N10U Tenda N60 Linksys WRT54G


kille72	#8 Dodany dnia 03-04-2018 15:26
Administrator Postów: 2985 Data rejestracji: 12/02/2007 23:43	Kto ma czas podłubać? https://www.links...ost-295932 [Kup mi piwo]


overflow2	#9 Dodany dnia 03-04-2018 17:17
Super User Postów: 574 Data rejestracji: 28/01/2008 08:36	Może ja dzisiaj wieczorem popatrzę. Asus RT-AC56U (freshtomato-ARM 2020.2 AIO) + FTTH Orange 300/50 TL-WR1043NDv1 (OpenWrt 19.07) - freeradius3 3x Asus RT-N10U, 2x Asus RT-N12_D1 (freshtomato-MIPS 2020.3 VPN / Max) --> NCP_MR@OpenVPN (ADSL, LTE, 3G, FTTH, FTTH)


Rawi	#10 Dodany dnia 03-04-2018 18:02
User Postów: 35 Data rejestracji: 03/02/2012 09:31	Zadzialalo wg instrukcji co @kille72 wkleil 1. Najpierw instalacja Entware wg instrukcji https://github.co...-TomatoUSB 2. Jak juz mamy Entware i mozliwosc instalacji paczek poprzez 'opkg' to robimy to co tutaj https://www.links...ost-295932 Netgear R7000 FreshTomato 2019.3 AIO Poprzedni: Netgear WNR3500L v1 Tomato K26USB-1.28.RT-MIPSR2-128-VPN


kille72	#11 Dodany dnia 03-04-2018 18:26
Administrator Postów: 2985 Data rejestracji: 12/02/2007 23:43	Cieszę się Pokaż cały config proszę. Masz "GETDNS_AUTHENTIFICATION_REQUIERED" czy "GETDNS_AUTHENTIFICATION_NONE"? [Kup mi piwo]


Rawi	#12 Dodany dnia 03-04-2018 18:35
User Postów: 35 Data rejestracji: 03/02/2012 09:31	Config dokladnie taki jak w tym tutorialu. 'GETDNS_AUTHENTIFICATION_NONE' uzywam. Tamto drugie to chyba tylko jak uzywa sie login/pass zeby dostac sie do uslugi. Kod źródłowy #NOTE: See '/etc/stubby/stubby.yml.default' for original config file and descriptions resolution_type: GETDNS_RESOLUTION_STUB dns_transport_list: - GETDNS_TRANSPORT_TLS tls_authentication: GETDNS_AUTHENTICATION_NONE tls_query_padding_blocksize: 256 edns_client_subnet_private : 1 idle_timeout: 10000 listen_addresses: - 127.0.0.1@5453 - 0::1@5453 round_robin_upstreams: 0 upstream_recursive_servers: # Quad 9 IPv6 # - address_data: 2620:fe::fe # tls_auth_name: "dns.quad9.net" # IPv4 addresses # Quad 9 service # - address_data: 9.9.9.9 # tls_auth_name: "dns.quad9.net" # The 1.1.1.1 Cloudflare Servers - address_data: 1.1.1.1 tls_auth_name: "cloudflare-dns.com" tls_pubkey_pinset: - digest: "sha256" value: yioEpqeR4WtDwE9YxNVnCEkTxIjx6EEIwFSQW+lJsbc= - address_data: 1.0.0.1 tls_auth_name: "cloudflare-dns.com" tls_pubkey_pinset: - digest: "sha256" value: yioEpqeR4WtDwE9YxNVnCEkTxIjx6EEIwFSQW+lJsbc= Zmodyfikowalem tylko skrypt startowy entware w init.d, zeby proces startowal jako nobody zamiast na koncie roota Kod źródłowy `#!/bin/sh ENABLED=yes PROCS=stubby ARGS="-g" PREARGS="sudo -u nobody" DESC=$PROCS PATH=/opt/sbin:/opt/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin . /opt/etc/init.d/rc.func` I sytuacja wyglada tak ze w LANie dns jest ustawiony na 192.168.1.1 na kazdym kompie, a na tomato gdy ubije stubbyego to nie resolvuje nic. Wlaczenie uslugi przywraca dzialanie DNSa wiec wszystko jest jak trzeba :) Edytowane przez Rawi dnia 03-04-2018 18:48 Netgear R7000 FreshTomato 2019.3 AIO Poprzedni: Netgear WNR3500L v1 Tomato K26USB-1.28.RT-MIPSR2-128-VPN


kille72	#13 Dodany dnia 03-04-2018 18:55
Administrator Postów: 2985 Data rejestracji: 12/02/2007 23:43	Pięknie +1 [Kup mi piwo]


pedro	#14 Dodany dnia 04-04-2018 00:24
Moderator Postów: 683 Data rejestracji: 21/09/2015 15:03	Rawi napisał(a): Obsluguja, tutaj link https://developer...red-proxy/ Tylko co do tomato dokladnie trzebaby wpisac to nie wiem, ale pewnie jest ktos kto wie 1.0 nie obsługuje, tylko 2.0 i DNS over TLS. Huawei E3372s-153 non-hilink + 2x15dBi MIMO Asus RT-AC3200 + freshtomato-RT-AC3200-ARM-2020.x.xxx-beta-AIO-64K Asus RT-N18U + freshtomato-RT-N18U-ARM-2020.x.xxx-beta-AIO-64K-NOSMP Asus RT-N66U + freshtomato-RT-N66U_RT-AC6x-2020.x.xxx-beta-AIO-64K Linksys WRT54G v3.1 + freshtomato-K26_RT-MIPSR1-2020.x.xxx-beta-MiniVPN [Repozytoria FreshTomato] ---- [Obrazy FreshTomato ARM i MIPS] ---- [Dotacje - zmotywuj do dalszej pracy nad FreshTomato]


kille72	#15 Dodany dnia 04-04-2018 18:32
Administrator Postów: 2985 Data rejestracji: 12/02/2007 23:43	Rawi napisał(a): Config dokladnie taki jak w tym tutorialu. 'GETDNS_AUTHENTIFICATION_NONE' uzywam. Tamto drugie to chyba tylko jak uzywa sie login/pass zeby dostac sie do uslugi. Kod źródłowy #NOTE: See '/etc/stubby/stubby.yml.default' for original config file and descriptions resolution_type: GETDNS_RESOLUTION_STUB dns_transport_list: - GETDNS_TRANSPORT_TLS tls_authentication: GETDNS_AUTHENTICATION_NONE tls_query_padding_blocksize: 256 edns_client_subnet_private : 1 idle_timeout: 10000 listen_addresses: - 127.0.0.1@5453 - 0::1@5453 round_robin_upstreams: 0 upstream_recursive_servers: # Quad 9 IPv6 # - address_data: 2620:fe::fe # tls_auth_name: "dns.quad9.net" # IPv4 addresses # Quad 9 service # - address_data: 9.9.9.9 # tls_auth_name: "dns.quad9.net" # The 1.1.1.1 Cloudflare Servers - address_data: 1.1.1.1 tls_auth_name: "cloudflare-dns.com" tls_pubkey_pinset: - digest: "sha256" value: yioEpqeR4WtDwE9YxNVnCEkTxIjx6EEIwFSQW+lJsbc= - address_data: 1.0.0.1 tls_auth_name: "cloudflare-dns.com" tls_pubkey_pinset: - digest: "sha256" value: yioEpqeR4WtDwE9YxNVnCEkTxIjx6EEIwFSQW+lJsbc= Zmodyfikowalem tylko skrypt startowy entware w init.d, zeby proces startowal jako nobody zamiast na koncie roota Kod źródłowy `#!/bin/sh ENABLED=yes PROCS=stubby ARGS="-g" PREARGS="sudo -u nobody" DESC=$PROCS PATH=/opt/sbin:/opt/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin . /opt/etc/init.d/rc.func` I sytuacja wyglada tak ze w LANie dns jest ustawiony na 192.168.1.1 na kazdym kompie, a na tomato gdy ubije stubbyego to nie resolvuje nic. Wlaczenie uslugi przywraca dzialanie DNSa wiec wszystko jest jak trzeba :) Działa pięknie, mam ping 3 ms do 1.1.1.1! Mam 2 pytania: 1. PREARGS="sudo -u nobody" nie działa, jak odpaliłeś jako nobody a nie root (w Tomato nie ma sudo)? 2. Dodałeś "/opt/etc/init.d/S10_Stubby start" do Init czy Firewall, jakiś sleep? [Kup mi piwo]


Rawi	#16 Dodany dnia 04-04-2018 19:11
User Postów: 35 Data rejestracji: 03/02/2012 09:31	kille72 napisał(a): Działa pięknie, mam ping 3 ms do 1.1.1.1! Mam 2 pytania: 1. PREARGS="sudo -u nobody" nie działa, jak odpaliłeś jako nobody a nie root (w Tomato nie ma sudo)? 2. Dodałeś "/opt/etc/init.d/S10_Stubby start" do Init czy Firewall, jakiś sleep? Ad1. Zainstaluj z paczki - 'opkg install sudo'. I wtedy wszystko dziala jak nalezy, rowniez po reboocie usluga startuje jako 'nobody' Ad2. Nie dodawalem. W Administration->Scripts->Wan UP mam taka linijke "/opt/etc/init.d/rc.unslung start" I to ladnie odpala skrypt ktory iteruje po wszystkich skryptach z +x w /opt/etc/init.d/* i odpala je - wiec wystarczy tylko dodac plik wykonywalny i po klopocie. EDIT: W skryptach admina mam jeszcze na Init: echo "LABEL=ENTWARE /opt ext3 rw,noatime 1 1" >> /etc/fstab cru a LetsEncrypt "0 4 * * 0 /opt/certbot/cronjob.sh" A ustawienia USB do mountowania sa takie: [img]https://snag.gy/kLhb5I.jpg[/img] is not a valid Image. Prawdopodobnie skrypt z Admin->Wan Up nie jest niezbedny, ale byc moze mialem jakies problemy z uslugami i bindowaniem portow przy okazji innych uslug wiec skrypt rc.unslung z entware odpala sie i przy mountowaniu i przy wan up. Tak na wszelki wypadek - nie psuje nic a zawsze wszystko mi dziala Edytowane przez Rawi dnia 04-04-2018 19:21 Netgear R7000 FreshTomato 2019.3 AIO Poprzedni: Netgear WNR3500L v1 Tomato K26USB-1.28.RT-MIPSR2-128-VPN


kille72	#17 Dodany dnia 05-04-2018 00:16
Administrator Postów: 2985 Data rejestracji: 12/02/2007 23:43	@Rawi: dzieki! Run after mounting Kod źródłowy `/opt/etc/init.d/rc.unslung start` Run before unmounting Kod źródłowy `/opt/etc/init.d/rc.unslung stop` Init: Kod źródłowy `if [ ! -e /var/run/firstrun ]; then echo "firstrun" >> /var/run/firstrun echo "LABEL=opt /opt ext4 defaults 0 1" >> /etc/fstab echo "LABEL=nas /nas ext4 defaults 0 1" >> /etc/fstab fi` Run as nobody: Kod źródłowy `PID PPID USER STAT VSZ %VSZ CPU %CPU COMMAND 1007 1 nobody S 5004 1.9 0 0.0 stubby -g` A jak w prosty sposób zrobić żeby rc.unslung start/stop dawał wpisy do sysloga co startował/stopował? [Kup mi piwo]


Rawi	#18 Dodany dnia 05-04-2018 10:42
User Postów: 35 Data rejestracji: 03/02/2012 09:31	kille72 napisał(a): A jak w prosty sposób zrobić żeby rc.unslung start/stop dawał wpisy do sysloga co startował/stopował? A tego nie wiem. Logowaniem sie nigdy nie przejmowalem moze w sumie powinienem.... A jest jakas szansa ze takie rzeczy jak sudo czy stubby trafia na stale do tomato zeby nie trzebabylo entware instalowac do cloudflare'a? Netgear R7000 FreshTomato 2019.3 AIO Poprzedni: Netgear WNR3500L v1 Tomato K26USB-1.28.RT-MIPSR2-128-VPN


kille72	#19 Dodany dnia 05-04-2018 11:00
Administrator Postów: 2985 Data rejestracji: 12/02/2007 23:43	Rawi napisał(a): kille72 napisał(a): A jak w prosty sposób zrobić żeby rc.unslung start/stop dawał wpisy do sysloga co startował/stopował? A tego nie wiem. Logowaniem sie nigdy nie przejmowalem moze w sumie powinienem.... A jest jakas szansa ze takie rzeczy jak sudo czy stubby trafia na stale do tomato zeby nie trzebabylo entware instalowac do cloudflare'a? Możesz proszę zobaczyć jakie sa zależności paczek, ich wielkość itp? (nie ma mnie w domu). Pogadam z programista @pedro [Kup mi piwo]


Rawi	#20 Dodany dnia 05-04-2018 11:12
User Postów: 35 Data rejestracji: 03/02/2012 09:31	kille72 napisał(a): Możesz proszę zobaczyć jakie sa zależności paczek, ich wielkość itp? (nie ma mnie w domu). Pogadam z programista @pedro Poznym wieczorem dopiero bede w domu, ale zerkne. Netgear R7000 FreshTomato 2019.3 AIO Poprzedni: Netgear WNR3500L v1 Tomato K26USB-1.28.RT-MIPSR2-128-VPN

Strona 1 z 3: 12 3

Przejdź do forum:

Logowanie

Nie masz jeszcze konta?
Zarejestruj się

Nie możesz się zalogować?
Poproś o nowe hasło

Aktualnie online

· Gości online: 6

· Użytkowników online: 0

· Łącznie użytkowników: 23,917
· Najnowszy użytkownik: KtoTyJestes

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

tamtosiamto

30-05-2020 18:16

szukam okazji na fejsowym marketplace, czasem ludzie chyba nie wiedza, co sprzedaja

mosfit

30-05-2020 16:38

kupiłeś za tyle ? No to tanio wyrwałeś . Ja mam na myśli sprzedaż

PixelPL

30-05-2020 13:06

Mi jak padł Asus RT-N16 to używam pfSense na AMD E-350, +550/55Mb

tamtosiamto

30-05-2020 11:06

a ja ac3200 za 250

i ac56 za 150

mosfit

29-05-2020 22:54

dokładnie ! pewne modele się nie psują i nie warto przepłacać za Nowe . Mam R7000 za 330zł

tamtosiamto

29-05-2020 22:36

ostatni raz kupilem nowy ruter z 15 lat temu, od tego czasu z 5 czy 6 asusow, netgearow, jakis tplink, wszytsko uzywki. I wszytskie dzialaja.

gorus1

28-05-2020 16:25

no tak, tyle że on kosztuje ponad 500 zł, a ja szukam czegoś do 300 zł...

tamtosiamto

28-05-2020 13:43

ac56u?

gorus1

28-05-2020 11:59

Witam, szukam jakiegoś routera pod tomato, odpowiednika / następcy netgear 3500Lv2, bez anten do 250 zł. Co możecie polecić?

tamtosiamto

26-05-2020 23:52

kazdy terazniejszy ruter obsluzy 15 klientow wifi, o ile nie masz zbytniego syfu w eterze na 2.4

KaisuM

25-05-2020 21:57

cześć. który router warto wybrać? MT hAP AC2 czy ASUS RT-AC58U V2 czy TP-Link Archer C80 - musi obsługiwać bez problemu 15 klientów po 2,4Ghz dzięki za wskazówki

pedro

08-05-2020 11:59

Po to jest "no-resolv", żeby nie czytał żadnych innych plików, ale usunąć nie zaszkodzi

djwujek

07-05-2020 23:09

A czy z zakładki basic/network/Stat
ic DNS wpisy mają być usunięte zanim dopiszę w skrypcie ? no-resolv\FN server=192.168.1.1
\FN tak ma to wyglądać ?

pedro

07-05-2020 21:14

Advanced->DHCP / DNS->Dnsmasq Custom configuration: "no-resolv\n server=DNS1\n server=DNS2\n server=DNS3\n" Zjada LF więc dodałem \n

djwujek

07-05-2020 19:38

A możesz powiedzieć jak to zrobić ??

pedro

07-05-2020 18:38

Da się

djwujek

07-05-2020 03:19

Czy w tomato da się wpisać trzy adresy dns ?

Archiwum shoutboksa

41,545,227 unikalne wizyty

Copyright © OpenLinksys 2006-2018

Powered by PHP-Fusion copyright © 2002 - 2020 by Nick Jones.
Released as free software without warranties under GNU Affero GPL v3.