|
[MOD] FreshTomato-MIPS
|
| radius75 |
Dodano 27-04-2019 09:00
|
User
Posty: 16
Dołączył: 04/08/2018 15:07
|
Cytat radius75 napisał(a):
Załadowałem 2019.2 MIPSR1 K26 Mini do WRT54GLv1.1
Po trzech dniach działania zaobserwowałem w logach rutera sporadyczne, pojedyncze wpisy których na wcześniejszych wersjach FW nie zauważyłem.
Cytat unknown daemon.warn dnsmasq[695]: nameserver 87.204.204.204 refused to do a recursive query
unknown daemon.warn dnsmasq[695]: nameserver 62.233.233.233 refused to do a recursive query
unknown daemon.debug dnsmasq[695]: reducing DNS packet size for nameserver 87.204.204.204 to 1280
W ciągu kolejnych 4 dni tych komunikatów już nie zaobserwowałem. Pewnie pojawiły się z winy dostawcy neta.
Ruter pracuje stabilnie 7 dni. GUI w zakładkach QoS poprawnie się wyświetla. Dla mnie bomba.
Linksys WRT54GLv1.1
|
| |
|
|
| TripDealers |
Dodano 09-05-2019 06:43
|
User
Posty: 9
Dołączył: 08/03/2012 08:52
|
Dzięki (FreshTomato team) @kille72 & @pedro
Donutki na Was obu poszły |
| |
|
|
| tegie |
Dodano 17-05-2019 06:44
|
User
Posty: 94
Dołączył: 19/06/2013 10:25
|
Coś widzę się zmieniło w OpenVPN - więcej opcji do ustawienia z palca.
Tylko niestety nie działa (u mnie) jakiekolwiek zapisanie zmian.
Przycisk SAVE jest po prostu martwy.
To jakiś bug czy u mnie coś głupieje? (nvram czyszczony kilkukrotnie po updejcie, konfig z palca wprowadzany, cache przeglądarki czyszczone i wszystko inne działa oprócz zapisu ustawień w OpenVPN)
online: asus n16 -> FreshTomato 2019.3 by perdo
online: netgear r6220 -> Gargoyle 1.12.0.2 by obsy
|
| |
|
|
| pedro |
Dodano 17-05-2019 07:26
|
Moderator
Posty: 989
Dołączył: 21/09/2015 15:03
|
Ctrl+F5 na podejrzanej stronie lub wyczyścić cache przeglądarki.
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
|
| |
|
|
| tegie |
Dodano 17-05-2019 07:34
|
User
Posty: 94
Dołączył: 19/06/2013 10:25
|
Czytałeś post do końca? 
Czyściłem, zmieniałem przeglądarkę nawet. I nic.
Po najechaniu myszą na przycisk Save zmienia on kolor na niebieski, ale już samo jego wciśnięcie nic nie robi.
Przed momentem wyciągnąłem z szafy wiekowego Asusa 500, wrzuciłem 2019.2 miniVPN i dokładnie to samo. Nie ma możliwości zapisu konfiguracji OpenVPN z palca.
Niech może ktoś to jeszcze sprawdzi bo nie wiem gdzie jest problem.
Połączony z 21 maj 2019 08:04:43:
Ponawiam prośbę o weryfikację u innych.
Wróciłem do v2019.1 i tutaj wszystko co potrzebuję działa.
W 2019.2 nie mam możliwości zapisania konfiguracji w OpenVPN.
Edytowany przez tegie dnia 21-05-2019 08:04
online: asus n16 -> FreshTomato 2019.3 by perdo
online: netgear r6220 -> Gargoyle 1.12.0.2 by obsy
|
| |
|
|
| pedro |
Dodano 21-05-2019 10:51
|
Moderator
Posty: 989
Dołączył: 21/09/2015 15:03
|
To pokaż mi tę konfigurację, usuwając wrażliwe dane. U mnie wszystko działa.
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
|
| |
|
|
| tegie |
Dodano 21-05-2019 11:04
|
User
Posty: 94
Dołączył: 19/06/2013 10:25
|
Konfiguracja prosta.
TAP, oparta na static key,
zaznaczone 'respond to DNS',
clipher AES-256-CBC,
Compression LZO Adaptive,
zmieniony numer portu z domyślnego inny (zakres poza 10000)
i reszta domyślnie.
Śmieszne jest to, że po wgraniu czystego obrazu i nietykania czegokolwiek już nie mam możliwości zapisu OpenVPN nawet bez wprowadzenia żadnych zmian - tak po prostu domyślnie. Przycisk Save jest u mnie 'martwy'.
Występuje to na Asus rt16n i na Asus WL500GP.
online: asus n16 -> FreshTomato 2019.3 by perdo
online: netgear r6220 -> Gargoyle 1.12.0.2 by obsy
|
| |
|
|
| pedro |
Dodano 21-05-2019 11:37
|
Moderator
Posty: 989
Dołączył: 21/09/2015 15:03
|
OK, znalazłem błąd, który pojawia się jedynie w obrazach MIPS i to tylko w tych bez generatora kluczy, a spowodowany przez ten commit: https://bitbucket.org/pedro311/fresht...33034a5be8
Będzie poprawione w następnym wydaniu.
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
|
| |
|
|
| tegie |
Dodano 21-05-2019 11:49
|
User
Posty: 94
Dołączył: 19/06/2013 10:25
|
Cytat pedro napisał(a):
OK, znalazłem błąd, który pojawia się jedynie w obrazach MIPS i to tylko w tych bez generatora kluczy,
Będzie poprawione w następnym wydaniu.
A które obrazy są z generatorem kluczy?
Mega i AIO ?
Bo chcąc nie wgrywać obrazów z niepotrzebnymi dla mnie rzeczami korzystam z miniVPN (asus 500) i BigVPN (Asus rt16n).
Dzięki w każdym razie że błąd znalazłeś, bo zaczynałem wątpić w to czy aby ja jakiegoś głupiego błędu nie robię.
online: asus n16 -> FreshTomato 2019.3 by perdo
online: netgear r6220 -> Gargoyle 1.12.0.2 by obsy
|
| |
|
|
| pedro |
Dodano 21-05-2019 11:53
|
Moderator
Posty: 989
Dołączył: 21/09/2015 15:03
|
Voila: https://bitbucket.org/pedro311/fresht...0756fdf50a
Mega-VPN i AIO
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
|
| |
|
|
| tegie |
Dodano 21-05-2019 12:01
|
User
Posty: 94
Dołączył: 19/06/2013 10:25
|
Dzięki.
Ściągam MegaVPN zatem i powinno śmigać.
A BUGa rozpracowałeś i nie będzie już przeszkadzał od następnego wydania 
online: asus n16 -> FreshTomato 2019.3 by perdo
online: netgear r6220 -> Gargoyle 1.12.0.2 by obsy
|
| |
|
|
| kille72 |
Dodano 06-07-2019 12:48
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Pliki MIPS-2019.3.118-beta są na serwerze gotowe do testów! Miłego weekendu 
Więcej informacji w #1 poście, prosze przeczytać Changelog.
@kille72 & @pedro |
| |
|
|
| esem |
Dodano 08-07-2019 08:06
|
Super User
Posty: 504
Dołączył: 05/02/2007 20:42
|
Cytat kille72 napisał(a):
Pliki MIPS-2019.3.118-beta są na serwerze gotowe do testów! Miłego weekendu
Więcej informacji w #1 poście, prosze przeczytać Changelog.
@kille72 & @pedro
Upgrade zrobione - działa. Dzięki 
Asus RT-AC56U @1000/666 + aktualne tomato
Fonera 2100/200 | DD-WRTv24sp2
W rezerwie:
ADB VV5822
Netgear WNR3500L/U/v2 (wg. tomato). Ale to jest WNR3500L v.1 |
| |
|
|
| sszpila |
Dodano 13-07-2019 15:46
|
User
Posty: 147
Dołączył: 20/08/2009 10:59
|
Wydaje mi się że coś jest nie tak z klientem ovpn. Narazie sprawdziłem tylko mips'a ale wygląda to ta mniej więcej. Konfigurację mam dość nietypową, ale działa niezmiennie od tomato w wersji 1.28 od teddy_bear.
Konfig serwera wygląda tak:
# cat config.ovpn
# Automatically generated configuration
daemon
server 10.9.0.0 255.255.255.0
proto udp
port 1196
dev tun22
txqueuelen 1000
ncp-ciphers AES-128-GCM:AES-256-GCM:AES-128-CBC:AES-256-CBC
compress
keepalive 15 60
verb 3
push "route 10.2.1.0 255.255.255.0"
push "dhcp-option DOMAIN DOMEK"
push "dhcp-option WINS 10.2.1.49"
push "dhcp-option DNS 10.2.1.1"
status-version 2
status status 10
# Custom Configuration
topology subnet
script-security 2
management 10.2.1.1 7506
ca /mnt/sda1/openvpn/server2/ca.crt
dh /mnt/sda1/openvpn/server2/dh.pem
cert /mnt/sda1/openvpn/server2/server.crt
key /mnt/sda1/openvpn/server2/server.key
client-config-dir /mnt/sda1/openvpn/server2/ccd
persist-key
persist-tun
log /dev/null
fast-io
tun-mtu 24000
mssfix 0
fragment 0
sndbuf 393216
rcvbuf 393216
push "sndbuf 393216"
push "rcvbuf 393216"
route 10.3.1.0 255.255.255.0 10.9.0.2 #Client1
Plik ccd dla client1 wygląda tak:
#cat Client1
ifconfig-push 10.9.0.2 255.255.255.0
push "route 10.2.1.0 255.255.255.0 10.9.0.1"
push "fast-io"
comp-lzo no
push "comp-lzo no"
push "mssfix 0"
push "fragment 0"
push "tun-mtu 24000"
iroute 10.3.1.0 255.255.255.0
Konfig klienta jest beż żadnych udziwnień. Nie używam też routing policy:
# cat config.ovpn
# Automatically generated configuration
daemon
client
dev tun11
txqueuelen 1000
proto udp
remote xxxxxxxxxx 1196
resolv-retry 30
nobind
persist-key
persist-tun
comp-lzo adaptive
ncp-ciphers AES-128-GCM:AES-256-GCM:AES-128-CBC:AES-256-CBC
verb 3
status-version 2
status status
# Custom Configuration
ca /mnt/sda2/openvpn/ca.crt
cert /mnt/sda2/openvpn/Client1.crt
key /mnt/sda2/openvpn/Client.key
pull
script-security 2
persist-key
persist-tun
log /dev/null
To jest konfig jednego z klientów
Idea jest taka, że routery spinają się do routera głównego i każdy host za routerem głównym widzi hosta za routerami klienckimi i w drugą stronę też. Działało to latami bezproblemowo. w wersji 2019.2 działa do tej pory bez problemu. Router główny z serwerem ovpn podniosłem do wersji beta 2019.3 i działa. Testowo podniosłem wersję jednego z routerów klienckich i ani router serwera, ani żaden host po stronie routera serwera nie widzi klientów za routerami klienckimi. Od strony klienta tylko router widzi hosty po stronie serwera ovpn.
PO powrocie na kliencie ovpn do wersji 2019.2 wszystko wróciło do normy.
Sprawdziłem trasy na obu routerach, wyglądały tak samo na wersjach 2019.2 i 2019.3. Zapomniałem sprawdzić iptables jak wyglądają. Musiałem szybko przywrócić działanie tuneli.
APU2E4 4GB OpenWRT Snapshot
UAP-AC LITE
Xpenology@Microserver gen8
|
| |
|
|
| pedro |
Dodano 13-07-2019 16:37
|
Moderator
Posty: 989
Dołączył: 21/09/2015 15:03
|
Czytałeś Changelog?
Zmieniły się ustawienia w kliencie OpenVPN, to po pierwsze.
Po drugie, domyślnie jest włączony Incoming Firewall i zapewne to on powoduje problemy.
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
|
| |
|
|
| sszpila |
Dodano 14-07-2019 10:47
|
User
Posty: 147
Dołączył: 20/08/2009 10:59
|
Tak tak. czytałem oczywiście i przejrzałem ustawienie. Nie zwróciłem uwagi na wzmiankę o tym firewall'u. Biorę się za sprawdzenie jeszcze raz.
---Edit
Podziękował. powodem był włączony domyślnie inbound firewall. Nie zwróciłem uwagi na tego zaznaczonego checkboxa. Wszystko działa poprawnie.
Edytowany przez sszpila dnia 14-07-2019 10:58
APU2E4 4GB OpenWRT Snapshot
UAP-AC LITE
Xpenology@Microserver gen8
|
| |
|
|
| esem |
Dodano 20-07-2019 11:34
|
Super User
Posty: 504
Dołączył: 05/02/2007 20:42
|
Cytat esem napisał(a):
Jeżeli chodzi o mnie to bardziej przydatny jest JFFS niż serwer NFS. W moim przypadku pozwala mi to uniknąć pendriva lub CIFS.
Poza tym korzyści z NFS zawsze były mocno dyskusyjne.
Resume: zostawiamy JFFS2.
A mógłbyś przy następnej kompilacji zamiast jffs dać serwer NFS. Tak dla potestowania... Ten w entware jest jakiś niedorobiony.
Asus RT-AC56U @1000/666 + aktualne tomato
Fonera 2100/200 | DD-WRTv24sp2
W rezerwie:
ADB VV5822
Netgear WNR3500L/U/v2 (wg. tomato). Ale to jest WNR3500L v.1 |
| |
|
|
| zlotowinfo |
Dodano 20-07-2019 16:33
|
User
Posty: 145
Dołączył: 26/01/2007 18:30
|
jest do tego tomato?
Router LevelOne WGR-8031 AC 1200MBit 4xGBit LAN
pojawiło się takie coś na allegro: https://allegro.pl/oferta/router-levelone-wgr-8031-ac-1200mbit-4xgbit-lan-8319939639
connection: cable: 600M/200M
Archer C2 + bramka fritz box fon ata
poprzednio: Netis 2780, wcześniej Tenda n60 z Tomato
|
| |
|
|
| templar70 |
Dodano 02-08-2019 13:20
|
User
Posty: 5
Dołączył: 02/08/2019 09:48
|
Router: Linksys WRT54GL v1.1 (4MB flash)
Na ten router wrzucam "freshtomato-K26_RT-MIPSR1-2019.3.118-beta-Mini" i wygląda na to, że działa.
Mam takie zagadnienie... chciałbym dorzucić do routera funkcjonalność serwera VPN, jednak pamięci jest w nim za mało na obraz "MiniVPN". Wyczytałem w necie, że można zrobić mod dodający kartę SD (link: https://www.jbprojects.net/articles/wrt54gl_mods/) i potem wykorzystać optware/entware. Ale czy obsługa takiej karty SD (sformatowanej na ext2, dla kompatybilności z Linuxem) znajduje się w kompilacie "Mini"?
Zaznaczam, że nie chodzi mi o pełną obsługę USB (w tym modemów USB), a jedynie o obsługę karty SD. W wersjach Tomato Shibby'ego były w gałęzi K24 rozróżnione wersje "SD-VPN" (czyli zapewne obsługa także karty SD) oraz "VPN" (czyli bez karty SD?). We Freshtomato K26 nie potrafię rozeznać się w zakresie funkcjonalności dołączanej standardowo do każdego rodzaju builda. 
Nie mam jeszcze zrobionego SD-moda, pytam bo nie wiem czy jest sens lutować, czy odpuścić.
Połączony z 20 sierpień 2019 11:39:45:
Zależy mi na VPN na routerze, a ponieważ WRT54GL niestety nie daje mi tej możliwości na FreshTomato (zbyt mała pamięć Flash), musiałem kupić inny. Zdecydowałem się na sprawdzonego Netgear WNR3500Lv2 (od paru lat w innej lokalizacji bezawaryjnie pracuje u mnie na Tomato Shiby'ego wersja 3500Lv1).
Po zakupie zainstalowałem wersję 2019.3.118-beta AOL (oczywiście z czyszczeniem NVRAM po instalacji). I... mam problem. Używałem Ctrl+F5 w przeglądarce, nie pomogło.
Najpierw miałem problem z wpisaniem kluczy dla serwera VPN wygenerowanych na innym kompie. Za żadne skarby nie chciał zapisywać wszystkich, część pól po save okazywała się pusta. No to poszedłem w drugą stronę, skorzystałem z mechanizmu generowania kluczy zainstalowanego we FreshTomato. Wgrałem tylko klucz główny CA (pierwsza pozycja) i... reszta prawie poszła gładko. Prawie, bo pomijając ponowne "zapominanie" kluczy wygenerowanych samodzielnie przez router doszły dwa komunikaty o błędach.
Przepraszam, dokładnych kodów błędów teraz nie zacytuję, nie mam go pod ręką. Ale odkryłem przyczynę. FreshTomato ma możliwość zdefiniowania DWÓCH serwerów VPN na jednym routerze. W pierwszym z nich permanentnie czyszczone było pole z numerem portu dla VPN (co z tego że wpisałem sobie 1194, skoro po wpisaniu kluczy i save port znikał) - to powodowało pierwszy błąd.
Drugi błąd był niezwykły, bo dotyczył DRUGIEGO serwera VPN, który był ustawiony jako NIEAKTYWNY. Trzeba tam wpisać wartość dla "TLS renegotiation time" w zakładce "Advanced". I to właśnie pole było czyszczone, co powodowało komunikat o błędzie, że musi być wpisana wartość z przedziału od -1 do jakiejś dużej liczby.
No i na razie VPN nie jest uruchomiony. Czy ja coś robię źle, czy to błąd w becie 2019.3.118?
Połączony z 20 sierpień 2019 11:45:39:
Zapomniałem dopisać: router łączy się z WAN poprzez protokół PPPoE (podłączenie do modemu Netia). Być może ma to znaczenie dla diagnostyki.
Edytowany przez templar70 dnia 20-08-2019 11:45
|
| |
|
|
| pedro |
Dodano 20-08-2019 16:00
|
Moderator
Posty: 989
Dołączył: 21/09/2015 15:03
|
Jaka przeglądarka? Ja bym wyczyścił cache, bo problemy jakie opisujesz, dokładnie pasują do właśnie tego problemu.
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
|
| |
|
' target='_blank'>Link
