02 Marca 2021 14:35:28
Nawigacja
· Strona Główna
· Galeria
· Forum
· Linki

· Tomato by Shibby

· Wiki-OpenWrt
· Wiki-DD-WRT
· Emulatory sprzętu

Darowizna
Ostatnio na forum
Najnowsze tematy
· RT-N16 dziwne zachow...
· Takie tam
· VPN przez NORDA dla ...
· [MOD] FreshTomato-AR...
· router z mozliwoscia...
· How to...?
· R7000 i dysk 8Tb z Hub
· RT-ac56u
· Pasmo 2.4Ghz
· Dodatkowe DynDNS?
· WR841n - próba zmian...
· Tomato - Kontrola Ro...
· [s] Netgear R6220
· [s] Netgear R6220
· Asus RT-AC56U mod to...
· [HOWTO] Blokowanie i...
· Wstęp do migracji z ...
· ER4 firewall
· Router do inea 10 Gb/s
· [MOD] FreshTomato-MI...
Najciekawsze tematy
· [MOD] FreshTomato... [491]
· Asus RT-AC56U mod... [64]
· WR841n - próba zm... [19]
· Pasmo 2.4Ghz [13]
· Dodatkowe DynDNS? [10]
· RT-N16 dziwne zac... [5]
· router z mozliwos... [5]
· VPN przez NORDA d... [4]
· R7000 i dysk 8Tb ... [3]
· Tomato - Kontrola... [3]
· How to...? [2]
· Takie tam [1]
· RT-ac56u [0]
· [s] Netgear R6220 [0]
· [s] Netgear R6220 [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
38% [144 głosów]

Broadcom ARM
Broadcom ARM
51% [196 głosów]

Atheros
Atheros
5% [21 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [2 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [4 głosów]

Żaden z powyższych
Żaden z powyższych
3% [12 głosów]

Ogółem głosów: 383
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Archiwum ankiet
Reklama
Twoje IP
34.237.124.210
Reklama
Zobacz temat
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj temat
[MOD] FreshTomato-ARM - wątek deweloperski
qwerty321
Można ale by się przydało to załatwić kompleksowo, a wygląda mi to na listę, która zagości na dłużej. Tego właśnie brakowało, listy polskich oszustów. Dodatkowo zanosi się, że będzie aktualna i na bieżąco uaktualniana. Zobaczcie ile tam allegro i olxów, niesamowite...
 
amikot
W nocy zrobiłem update routera i właśnie spostrzegłem się, że użycie procesora nie schodzi poniżej 98%.
Jest to o tyle dziwne, że tym razem zrezygnowałem z klienta VPN i właściwie cały konfig jest banalnie prosty.. CTF, Stubby, ZerotierOne.
Oczywiście uaktualnienie z czyszczeniem NVRAM.
Poniżej screenshot z HTOPa.
amikot dodał/a następującą plik:
Nie masz uprawnień to pobierania załączników w tym temacie.

Virgin Media Super Hub 3 - Stock firmware - DOCSIS 3.0 modem.
Linksys EA6900 v1.1 - Fresh Tomato 2021.01 AIO - główny router.
Linksys RE6500 - stock FW v1.0.012 - range extender.
Xpenology HP Microserver N54L - Baremetal yun loader 1.03b + DSM6.2.3
 
zerman
Witam wszystkich,

Ucieszyło mnie pojawienie się wireguarda. Czy komuś udało się uruchomić testowo serwerek? Ponieważ nie ma wg-quick to próbowałem umieścić interfejs wireguarda za pomocą komendy:
Pobierz kod źródłowy  Kod źródłowy
ip link add dev wg0 type wireguard



ale bez powodzenia, wyświetla się komunikat:
Pobierz kod źródłowy  Kod źródłowy
RTNETLINK answers: Operation not supported



Nie mam doświadczenia z ręcznym dodawaniem interfejsów na tomato. Czy może jest inna składnia polecenia na tomato albo jakiś inny sposób?
 
pedro
Szybka instrukcja @django135 dot. zrobienia GUI dla wireguard'a (może w końcu znajdę czas, albo on):
Steps to make a wireguard interface:
1. `ip link add dev wgX type wireguard`
2. `ip addr add dev wgX 172.16.1.1/24` (replace 172.16.1.1/24 with user entered IP address and subnet, this is the IP address and subnet mask of the wireguard interface itself, can be IPv4 or IPv6, if user wants both, will need to make another call to ip addr add dev wgX IPV6 address).

3. A config file is needed which defines the keys and peers, it looks like this:
```
[Interface]
PrivateKey = XXXXXXX // (this is the private key set by user or generate a new by using `wg genkey`, you should add a readonly field in the GUI that show the public key of this private key because the user will need it in the config of the other side machine. you can generate the public key from the private key (no need to store it in nvram) by calling `echo the-public-key | wg pubkey`)
ListenPort = 51040 // (this is used only in case of setting up wireguard server, this port will be needed to add to firewall to allow access from all (or some) wan interfaces if user want).

[Peer]
PublicKey = XXXXXX (this is the public key added by the user of the other side machine)
AllowedIPs = X.X.X.X.X/XX, X:X:X:X;X/XX (this is the list of addresses that the wireguard interface will allow to reach, for case of wireguard client, it will be 0.0.0.0/0, ::/0 like that with comma, for server it will be IP address of the other side that user enter).

[Peer]
PublicKey = AnotherPeerKey
AllowedIPs = IP-of-client-2
```
Then you need to call `wg setconf wgX /path/to/the/generated/conf/in/tmp`

Finally in case of WireGuard client, you need to add routing like policy routing of OpenVPN to let the client choose what traffic to send to the wireguard.

You will need to use fwmarks also, look at qos.c, we can use the same half-byte of WAN PBR and OpenVPN. SInce there is only 4 WAN and 4 OpenVPN, we can use values 5-8, of course shifted left by 12 and with mask 0xf00 (like wan pbr).

So, 1-4 will be WAN PBR, 5-8 will be 4 Wireguards PBR, and 9-12 will be 4 OpenVPNs PBR.


@Up: a na jakim sofcie to próbowałeś?
Huawei E3372s-153 non-hilink + 2x15dBi MIMO

Asus RT-AC3200 + freshtomato AIO-128K
Asus RT-N18U + freshtomato AIO-64K-NOSMP
Asus RT-N66U + freshtomato AIO-64K
Linksys WRT54G v3.1 + freshtomato-K26_RT-MIPSR1 MiniVPN
[Repozytoria FreshTomato] ---- [Obrazy FreshTomato ARM i MIPS] ---- [Dotacje - zmotywuj do dalszej pracy nad FreshTomato]
 
zerman
Hej Pedro,

Na sofcie FreshTomato Firmware 2021.1 K26ARM USB AIO-64K na Asus RT-AC68U.
 
pedro
amikot napisał(a):

W nocy zrobiłem update routera i właśnie spostrzegłem się, że użycie procesora nie schodzi poniżej 98%.
Jest to o tyle dziwne, że tym razem zrezygnowałem z klienta VPN i właściwie cały konfig jest banalnie prosty.. CTF, Stubby, ZerotierOne.
Oczywiście uaktualnienie z czyszczeniem NVRAM.
Poniżej screenshot z HTOPa.


Coś dziwnego.

1. patrząc na syslogd, dlaczego masz ścieżkę "/opt/var/log/" a nie /opt/var/log/messages" z plikiem na końcu? Działa to u Ciebie w ten sposób, bo u mnie nawet się syslogd nie załącza jak mu dam tę ścieżkę jak u Ciebie?
To jest "Custom Log File Path" a nie "Directory" (jak w "Web Monitor"Wink.

2. co tam masz za ipset'y pododawane, bo coś mielą.

//EDIT: a już wiem: wejdź na - na przykład - "Access Restriction".
Huawei E3372s-153 non-hilink + 2x15dBi MIMO

Asus RT-AC3200 + freshtomato AIO-128K
Asus RT-N18U + freshtomato AIO-64K-NOSMP
Asus RT-N66U + freshtomato AIO-64K
Linksys WRT54G v3.1 + freshtomato-K26_RT-MIPSR1 MiniVPN
[Repozytoria FreshTomato] ---- [Obrazy FreshTomato ARM i MIPS] ---- [Dotacje - zmotywuj do dalszej pracy nad FreshTomato]
 
amikot
pedro napisał(a):

Coś dziwnego.

1. patrząc na syslogd, dlaczego masz ścieżkę "/opt/var/log/" a nie /opt/var/log/messages" z plikiem na końcu? Działa to u Ciebie w ten sposób, bo u mnie nawet się syslogd nie załącza jak mu dam tę ścieżkę jak u Ciebie?
To jest "Custom Log File Path" a nie "Directory" (jak w "Web Monitor"Wink.

2. co tam masz za ipset'y pododawane, bo coś mielą.

//EDIT: a już wiem: wejdź na - na przykład - "Access Restriction".


1. Zrestartowałem router,
2. zaktualizowałem paczki entware (chyba ponad rok nie aktualizowałem),
3. wywaliłem entwarowego transmissiona który niewiadomo dlaczego startował mimo że w konfiguracji tomato był transmission wyłączony.

Nie wiem co pomogło i czy któraś z wymienionych powyżej czynności miała wpływ, ale po resecie już było OK.

Co do ścieżki syslog to nie wiem - od wielu updatów po prostu lecę kopiuj/wklej ... może za którymś razem wkleiłem nie to co trzeba (pewnie właśnie z webmonitora) Grin Już poprawiłem - dzięki Smile

W ipsetach mam sporo, bo używam zmodyfikowanego skryptu Ampersanda do blokowania IP na podstawie lokalizacji. Konkretnie mam dopuszczone tylko 2 kraje z których można się do mnie dobić. Lista dopuszczonych zakresów adresowych aktualizuje się co jakiś czas - późną nocą Grin

Co do Access restrictions to nie wiem o co biega - ja nie używam tego w ogóle Smile
Virgin Media Super Hub 3 - Stock firmware - DOCSIS 3.0 modem.
Linksys EA6900 v1.1 - Fresh Tomato 2021.01 AIO - główny router.
Linksys RE6500 - stock FW v1.0.012 - range extender.
Xpenology HP Microserver N54L - Baremetal yun loader 1.03b + DSM6.2.3
 
pedro
Chciałem zobaczyć czy na tej stronie wyskakuje Ci błąd iptables-restore, no ale pewnie jest wszystko ok.
Huawei E3372s-153 non-hilink + 2x15dBi MIMO

Asus RT-AC3200 + freshtomato AIO-128K
Asus RT-N18U + freshtomato AIO-64K-NOSMP
Asus RT-N66U + freshtomato AIO-64K
Linksys WRT54G v3.1 + freshtomato-K26_RT-MIPSR1 MiniVPN
[Repozytoria FreshTomato] ---- [Obrazy FreshTomato ARM i MIPS] ---- [Dotacje - zmotywuj do dalszej pracy nad FreshTomato]
 
amikot
A to nie .. nie wyskakuje. Mam tam tylko jakiś example dodany który jest disabled Wink
Virgin Media Super Hub 3 - Stock firmware - DOCSIS 3.0 modem.
Linksys EA6900 v1.1 - Fresh Tomato 2021.01 AIO - główny router.
Linksys RE6500 - stock FW v1.0.012 - range extender.
Xpenology HP Microserver N54L - Baremetal yun loader 1.03b + DSM6.2.3
 
zerman
jakby ktoś miał problem z
Pobierz kod źródłowy  Kod źródłowy
RTNETLINK answers: Operation not supported




to trzeba najpierw załadować moduł:
Pobierz kod źródłowy  Kod źródłowy
modprobe wireguard




dc361 na linksysinfo.org podał przepis:

https://www.links...ost-324083
 
pedro
No myślałem że załadowałeś Pfft

Połączony z 27 lutego 2021 19:04:42:
@rogal: jak masz ustawione ntpd na Basic -> Time "Auto Update Time"?
Mam nadzieję że "Auto interval"?

Następnym razem, jak po restarcie nie będzie chciał pobrać czasu, zrób "ps" i zobacz czy ntpd jest załączony, ok?
Bez właściwego czasu to 3/4 rzeczy nie będzie poprawnie działać, więc od tego trzeba zacząć.
Edytowane przez pedro dnia 27-02-2021 19:04
Huawei E3372s-153 non-hilink + 2x15dBi MIMO

Asus RT-AC3200 + freshtomato AIO-128K
Asus RT-N18U + freshtomato AIO-64K-NOSMP
Asus RT-N66U + freshtomato AIO-64K
Linksys WRT54G v3.1 + freshtomato-K26_RT-MIPSR1 MiniVPN
[Repozytoria FreshTomato] ---- [Obrazy FreshTomato ARM i MIPS] ---- [Dotacje - zmotywuj do dalszej pracy nad FreshTomato]
 
qrs
hej, zastanawiam się czy mając obecnie wgrane Tomato na R7000

Current Version: 2021.1 K26ARM USB AIO-64K
Bootloader (CFE) --

czy mogę wgrać oryginalny soft https://kb.netgea...1-0-11-116 po czym powrócić do Tomato czy to już droga bez powrotu?
---
Netgear R7000 [2021.1 K26ARM USB AIO-64K]
MikroTik hAP ac^2 [RouterOS v6.48.1]
 
Przejdź do forum:
Logowanie
Nazwa użytkownika

Hasło



Nie masz jeszcze konta?
Zarejestruj się

Nie możesz się zalogować?
Poproś o nowe hasło
Aktualnie online
· Gości online: 7

· Użytkowników online: 0

· Łącznie użytkowników: 24,034
· Najnowszy użytkownik: zerman
Shoutbox
Musisz zalogować się, aby móc dodać wiadomość.

pedro
26-02-2021 19:07
Wujek gugiel ci (prawie) prawdę powie Wink

p4v3u
25-02-2021 12:25
Wam też Vectra nie działa od 12? Warszawa

tamtosiamto
16-02-2021 15:12
asus cos namieszal, bo widze, ze chyba kazdy soft pod nowsze boxy ma bete z poprawkami z poczatku lutego

Adooni
15-02-2021 20:57
ale wylamal sie jezyk od RJ45 i podlaczylem pod 5E du.. ekranowany i byl problem

Adooni
15-02-2021 20:55
ok rozwiazalem problem pierdzenia, przeod od zasilacza szedl za blisko przewodow sieciowych a wczesneij mialem klasy 6A i bylo OK

Adooni
15-02-2021 20:30
u mnie tez np router przy obciazeniu szczegolnei po zmianie softu pierdzial jak dysk nie moglem dojsc co to

Adooni
15-02-2021 16:25
a moze to to zasilacz?

Obserwator
14-02-2021 13:37
Wyłączone mam Wi Fi w nim. Odpiecie modemu nie daje rezultatu. Wylko wyłączenie z prądu przyciskiem daje efekt tzn znikaja zakłócenia.

Adooni
14-02-2021 07:01
a zmieniales kanal nadawania wi-fi?

Obserwator
13-02-2021 21:26
Jaka tania alternatywa dla Asus RT-N10U? Cos z USB tez. Cos taniego. Mam internet mobilny. Asus mi zakłócenia na dekoder DVBT robi spore.

tamtosiamto
11-02-2021 20:17
czy komus z aimesh asus rozlaczyl sie node po grzebaniu w qos i traffic analyzer? Tam grzebalem i po grzebaniu widze, ze node rozlaczony

pedro
07-02-2021 15:41
Jest odpowiedni dział

podtor
07-02-2021 12:30
Czy w Shoutboxie można spamować ofertami sprzedaży czy tylko ogłoszenia można zamieszać w giełdzie forum? Mam na sprzedaż 3 routery.

shibby
01-02-2021 13:49
sam cert się odnowił ale nie rozumiem czemu reload apache mu nie wystarczył... konieczy był restart apache...

aviko
28-01-2021 03:05
NET::ERR_CERT_DATE
_INVALID

salawalas
27-01-2021 18:08
Ok. Widzę,że wrzuciłeś 2.84rc2 do repo. Gratki Pfft

pedro
27-01-2021 17:50
Zawsze możesz sobie skompilować obraz z aktualnego repo Pfft

43,637,875 unikalne wizyty