|
[MOD] FreshTomato-ARM - wątek deweloperski
|
| bigl |
Dodano 06-11-2022 18:12
|
Maxi User
Posty: 978
Dołączył: 17/05/2006 00:12
|
Dla jasności - nie napisałem tego dokładnie ale u mnie GUI działało a to dziwne zachowanie było tylko na stronie z serwerem OpenVPN.
Router: Netgear R7000 + FreshTomato
NAS + Player: AsRock BeeBox Fanless + Ubuntu 20.04 Server + Kodi + WD My Book Essential 8TB
|
| |
|
|
| overflow2 |
Dodano 07-11-2022 06:18
|
Super User
Posty: 609
Dołączył: 28/01/2008 08:36
|
Po wgraniu wersji 6:
1) MySQL startuje za szybko, zanim podmontują się dyski i się wykrzacza.
Wyrzuca błąd konfiguracji, natomiast przy ręcznym odpalaniu włącza się bez problemu.
2) DHCP sieje w logach dhcprequesty z jednego urządzenia - co chwila, natomiast w ogóle nie widać requestów z innych urządzeń.
Asus RT-AC56U FT-AIO
|
| |
|
|
| zakk87 |
Dodano 07-11-2022 08:17
|
User
Posty: 75
Dołączył: 19/06/2020 12:59
|
esem napisał: ↑ Open VPN nie działa, brak dostępu. Bug?
Edit: wróciłem do poprzedniej wersji i wszystko jest O.K.
u mnie po aktualizacji wszyscy klienci połączyli się. Podaj może więcej szczegółów.
overflow2 napisał: ↑ Po wgraniu wersji 6:
2) DHCP sieje w logach dhcprequesty z jednego urządzenia - co chwila, natomiast w ogóle nie widać requestów z innych urządzeń.
ja widzę requesty z wielu urządzeń.
Freshtomato 2023.2 AIO @ RT-AC66U_B1
LuCI OpenWRT 22.03 @ R6220
NAS OMV [CoolerMaster ELITE 110] [J1900I-C] [4GB RAM] [Samsung 2xHD103UJ + Hitachi 5K3000]
|
| |
|
|
| pedro |
Dodano 07-11-2022 10:30
|
Moderator
Posty: 956
Dołączył: 21/09/2015 15:03
|
overflow2 napisał: ↑ Po wgraniu wersji 6:
1) MySQL startuje za szybko, zanim podmontują się dyski i się wykrzacza.
Wyrzuca błąd konfiguracji, natomiast przy ręcznym odpalaniu włącza się bez problemu.
/.../
Dlatego masz "Delay at startup (seconds; range: 1 - 60; default: 2)" żeby temu zapobiec.
Scalony z 15 listopada 2022 09:33:45:
Dla wszystkich zainteresowanych: FreshTomato: which Asus AX router should support first?
Można pisać tam lub tutaj 
Edytowany przez pedro dnia 15-11-2022 09:35
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
Asus RT-AC3200 + freshtomato AIO-128K
Asus RT-N18U + freshtomato AIO-64K-NOSMP
Asus RT-N66U + freshtomato AIO-64K
|
| |
|
|
| Theo16 |
Dodano 15-11-2022 11:36
|
User
Posty: 31
Dołączył: 27/12/2011 09:31
|
RT-AX55 jest fajnym urządzeniem. |
| |
|
|
| PanRatio |
Dodano 15-11-2022 18:45
|
User
Posty: 175
Dołączył: 07/10/2009 17:15
|
Jestem tutaj od 2009 roku. Używałem Tomato, później Tomato by Shibby, a później FreshTomato i po tylu latach planujecie obsługę AX. Doczekałem się  Jak będzie wiadomo jaki router wybierzecie do pierwszego release, to dajcie znać proszę. Natychmiast kupuję. |
| |
|
|
| austin |
Dodano 16-11-2022 14:47
|
User
Posty: 18
Dołączył: 29/04/2007 08:13
|
1. Nigdzie nie mogę znaleźć sensownego info, którą wersję wgrywać do RT-N66U B1 (nie arm). RT-N czy RT-AC. Różne są opnie. Zdaje się, chodzi sterowniki radia. @pedro masz widzę taki router, tylko nie wiem czy ARM czy MIPS. Poprzednie wersje działały obie. Pytanie co z wydajnością/optymalizacją.
2. Druga sprawa - perspektywy obsługi dongla WIFI jako bramy z wpa2-enterprise eap. Np Realtek 8811CU?
3. Jak obniżyć zużycie energii tego routera przy niewielkim obciążeniu i wykorzystaniu usług? Pewnie CPU clock w dół, ale chyba to niewiele (ale na usb jest modem 4G i drukarka). Mam drugą sztukę w domu właśnie mało obciążoną .
Dzięki za świetną robotę.
A
|
| |
|
|
| pedro |
Dodano 16-11-2022 18:51
|
Moderator
Posty: 956
Dołączył: 21/09/2015 15:03
|
ad1. Krótko: która wersja bardziej Ci odpowiada, różnie z tym bywa, ja testuję na RT-AC ale tam nie ma bcm_nat jeśli potrzebujesz
ad2. nie sądzę, ale nigdy nie mów nigdy
ad3. no można obniżyć taktowanie cpu i pamięci, ale nie wiem czy i w ogóle to coś daje w rzeczywistości
Dzięki. I polecam jakąś malutką dotację
Scalony z 16 listopada 2022 18:53:11:
PanRatio napisał: ↑ Jestem tutaj od 2009 roku. Używałem Tomato, później Tomato by Shibby, a później FreshTomato i po tylu latach planujecie obsługę AX. Doczekałem się Jak będzie wiadomo jaki router wybierzecie do pierwszego release, to dajcie znać proszę. Natychmiast kupuję.
No tak, mamy nadzieję że to się będzie dało zrobić, pytanie jakim kosztem/nakładem pracy...
Edytowany przez pedro dnia 16-11-2022 18:53
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
Asus RT-AC3200 + freshtomato AIO-128K
Asus RT-N18U + freshtomato AIO-64K-NOSMP
Asus RT-N66U + freshtomato AIO-64K
|
| |
|
|
| zakk87 |
Dodano 17-11-2022 10:03
|
User
Posty: 75
Dołączył: 19/06/2020 12:59
|
A jeżeli chodzi o oszczędność energii. Sprawdzał ktoś ile zużywa router z wyłączonym radiem? Tak naprawdę 3/4 czasu nie ma nas w domu lub śpimy więc...
Freshtomato 2023.2 AIO @ RT-AC66U_B1
LuCI OpenWRT 22.03 @ R6220
NAS OMV [CoolerMaster ELITE 110] [J1900I-C] [4GB RAM] [Samsung 2xHD103UJ + Hitachi 5K3000]
|
| |
|
|
| Adooni |
Dodano 17-11-2022 11:14
|
VIP
Posty: 2288
Dołączył: 02/02/2011 04:29
|
sry za off ale nie ma mnie na org. Dla mnie FT powino wspierac na początek proste no i zazwansowane rozwiazanie gdyż dużo osob chce 1Gbit internet a nie potrzebuje. Kto bogatemu zabroni 
ja bym zaczął od AX56U/ AX58U i AX86S/ AX86U. W tej chwili najbardziej popularne Asusy to AX86 i ludzie szukaja cos lepszego niz RMerlin aby były VLAN itd.
moze przydałby się nowy topik u nas na forum z propozycjami albo jakis pool
Orange 300/50 Mb/s + ONT Terminal
HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 23.X-amd64 and OMV
HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED
Asus RT-AC68U AccessPoint
|
| |
|
|
| makro |
Dodano 20-11-2022 10:26
|
User
Posty: 1
Dołączył: 11/01/2014 13:14
|
Coś jest nie tak z prezentacją statusu portów.
Utworzyłem dodatkowy WAN (WAN1) z czwartego portu LAN (LAN3). W VLAN wygląda to prawidłowo:
Natomiast w statusie już jest źle:
Fizycznie podłączony jest WAN0 i LAN0, a WAN1 jest odłączony. Wygląda na to, że opisy portów zostały zmienione, ale grafiki już nie.
Sprawdzane na wersji 2022.5 na Asus RT-AC68U i Asus RT-AC1900U |
| |
|
|
| witek666 |
Dodano 21-11-2022 19:31
|
User
Posty: 9
Dołączył: 30/10/2011 22:59
|
Witam serdecznie. Potrzebuję pomocy,posiadam RT-AC3200 z najnowszym tomato. Cały czas od premiery korzystałem z niego pod Neostrada PPOE ale teraz muszę go przestawić na SWITCH/AP bo główny router to router t mobile. Czy ktoś napisze jaki i co przestawić w RT-AC3200 aby działa jako switch/AP Lan i WiFi? Lub mzoe link do poradnik lub ktoś na pw pomoże. Z góry dziękuję.
Asus RT-AC3200 + freshtomato AIO-128K
|
| |
|
|
| overflow2 |
Dodano 21-11-2022 20:08
|
Super User
Posty: 609
Dołączył: 28/01/2008 08:36
|
makro napisał: ↑ Coś jest nie tak z prezentacją statusu portów.
Utworzyłem dodatkowy WAN (WAN1) z czwartego portu LAN (LAN3). W VLAN wygląda to prawidłowo:
Natomiast w statusie już jest źle:
Fizycznie podłączony jest WAN0 i LAN0, a WAN1 jest odłączony. Wygląda na to, że opisy portów zostały zmienione, ale grafiki już nie.
Sprawdzane na wersji 2022.5 na Asus RT-AC68U i Asus RT-AC1900U
To samo jest jak dodasz nowy LAN, identyczna sytuacja. W RT-N10U i RT-N12D1 (tu akurat MIPS) pomaga zaznaczenie Invert ports order w zakładce Basic.
Asus RT-AC56U FT-AIO
|
| |
|
|
| meehowg |
Dodano 21-11-2022 20:12
|
User
Posty: 3
Dołączył: 18/06/2013 10:46
|
Cześć,
Czy w przypadku DIRa 868L świeży firmware 2022.6 po resecie powinien być w jasnej skórce? I nie mieć zakładki VPN? czy to bug?
Pozdr!
Asus RT-AC68U
D-Link DIR-868L A1/B1
|
| |
|
|
| pedro |
Dodano 21-11-2022 20:30
|
Moderator
Posty: 956
Dołączył: 21/09/2015 15:03
|
meehowg napisał: ↑ Cześć,
Czy w przypadku DIRa 868L świeży firmware 2022.6 po resecie powinien być w jasnej skórce?
Czytać changelog nie zaszkodzi
Ctrl+F5 lub wyczyszczenie cache przeglądarki.
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
Asus RT-AC3200 + freshtomato AIO-128K
Asus RT-N18U + freshtomato AIO-64K-NOSMP
Asus RT-N66U + freshtomato AIO-64K
|
| |
|
|
| meehowg |
Dodano 22-11-2022 09:21
|
User
Posty: 3
Dołączył: 18/06/2013 10:46
|
Racja. Przepraszam za zamieszanie
Tutaj wypada na to że Custom po prostu taki jest. Sprawdzone na 2ch sztukach, nawet na ściągniętym Firefox Portable. Czy do 868L jest problem z AIO albo VPN i dlatego powstał tylko Custom?
Tabela kompatybilności mówi, że routery mają 128R/128F i 32KB NVRAM. Moje są w rev. A1 i B1 i oba mają 256R/128F. show nvram pod ssh podaje 64KB NVRAM.
EDIT: Widzę post dot. 868L i NVRAM - już widzę z czego pochodzi sztuczne ograniczenie do 32KB
Asus RT-AC68U
D-Link DIR-868L A1/B1
|
| |
|
|
| Cieplak |
Dodano 22-11-2022 12:14
|
User
Posty: 35
Dołączył: 10/11/2015 20:58
|
@pedro może na Asus gt ax6000 dałoby radę wrzucić Tomato? |
| |
|
|
| shibby |
Dodano 27-11-2022 11:42
|
SysOp
Posty: 16932
Dołączył: 15/01/2009 20:30
|
@pedro znalazłem bardzo poważny błąd we FreshTomato
Asus RT-AC68u E1 i świeżo wgrany 2022.6.
Konfiguruję VPN Client - bardzo podstawowa konfiguracja:
- TUN
- TCP
- Firewall automatic
- create NAT
- Inbound Firewall
- TLS
- Redirect trafic - No
- Ciphers: AES-256-GCM
- compression - LZO
W chwili wystartowania tunelu (który się poprawnie łączy z serwerem) przestaje działać ruch przychodzący tj, Remote SSH i HTTPS do routera oraz wszystkie Port Forwarding!
Jak zastopuje VPN to przekierowania i dostęp zdalny do routera znów zaczyna działać.
Scalony z 28 listopada 2022 10:18:40:
cofnąłem się do najstarszej wersji wspieranej przez router tj 2019.3 i na niej też przestaje ruch przychodzący działać (nawet ping na WAN (Respond to ICMP ping).
Co robię:
- reset do fabryki
- Basic -> Network: wyłaczam Wifi 2.4 i 5ghz, reszta bez zmian
- Administration -> Admin Access: Local Access zmieniam na HTTP & HTTPS, Remote Access na Enable i port 8443, save
- Advanced -> Firewall: włączam Respond to ICMP ping, save
- VPN Client 1:
Basic: Protocol: TCP, Server: ustawiam domenę i port, reszta bez zmian
Advanced: tu nic nie zmieniam (przynajmniej na 2019.3), bo jest dobrze, jest cipher AES-256-GCM i comp-lzo
Keys: wklejam CA, Cert i Key.
Save. Start i przestaje działać dostęp zdalny do routera, ping do routera (od strony WAN), przekierowania portów (testowo na lapka przekierowałem RDP czyli 3389).
Jak zastopuję VPN to wszystko zaczyna działać. Jeżeli VPN wystartuje ALE się nie połączy, np port zły, to wszystko działa. Problem występuje TYLKO w sytuacji poprawnego zestawienia VPN. Dodam że sam VPN wtedy działa, tj klienci za routerem mają widoczność sieci za VPNem.
Jakiś pomysł?
Edytowany przez shibby dnia 28-11-2022 10:26
Router: miniPC N5105, i226 (2.5g eth) + OpenWRT
Switch: Ubiquiti US-8-150W
Switch: Ubiquiti USW-Flex-mini - szt 2.
Wi-Fi: Ubiquiti U6-Lite - szt 2.
NAS: Xpenology DS920+
|
| |
|
|
| pedro |
Dodano 30-11-2022 22:20
|
Moderator
Posty: 956
Dołączył: 21/09/2015 15:03
|
Próbowałeś po zestawieniu tunelu zrestartować FW?
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
Asus RT-AC3200 + freshtomato AIO-128K
Asus RT-N18U + freshtomato AIO-64K-NOSMP
Asus RT-N66U + freshtomato AIO-64K
|
| |
|
|
| shibby |
Dodano 01-12-2022 07:14
|
SysOp
Posty: 16932
Dołączył: 15/01/2009 20:30
|
dzięki za odzew.
Tak, próbowałem - nie pomaga. Robiłem nawet restart routera (z włączoną opcją VPN "start with wan" i po restarcie routera przez moment WAN pinguje, po czym przestaje (to moment zestawienia VPNa) i przekierowania i dostępy z zewnątrz nie działają.
To nie wygląda na problem z firewallem, bo jak porównuję sobie firewall przed startem i po to widać, że regułki są dodawane - wspominałem zresztą, że sam VPN po zestawieniu działa.
Cytat --- vpn.off 2022-12-01 07:08:00.000000000 +0100
+++ vpn.on 2022-12-01 07:07:00.000000000 +0100
@@ -1,42 +1,44 @@
-# Generated by iptables-save v1.6.2 on Thu Dec 1 07:08:43 2022
+# Generated by iptables-save v1.6.2 on Thu Dec 1 07:07:55 2022
*raw
-:PREROUTING ACCEPT [1748:359514]
-:OUTPUT ACCEPT [558:213459]
+:PREROUTING ACCEPT [1176:237918]
+:OUTPUT ACCEPT [392:128785]
COMMIT
-# Completed on Thu Dec 1 07:08:43 2022
-# Generated by iptables-save v1.6.2 on Thu Dec 1 07:08:43 2022
+# Completed on Thu Dec 1 07:07:55 2022
+# Generated by iptables-save v1.6.2 on Thu Dec 1 07:07:55 2022
*nat
-:PREROUTING ACCEPT [197:35353]
-:INPUT ACCEPT [4:208]
-:OUTPUT ACCEPT [3:228]
+:PREROUTING ACCEPT [449:77864]
+:INPUT ACCEPT [52:4249]
+:OUTPUT ACCEPT [34:2715]
:POSTROUTING ACCEPT [0:0]
:WANPREROUTING - [0:0]
-A PREROUTING -d 10.30.5.222/32 -j WANPREROUTING
+-A POSTROUTING -s 192.168.1.0/24 -o tun11 -j MASQUERADE
-A POSTROUTING -o vlan2 -j MASQUERADE
-A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.0/24 -o br0 -j SNAT --to-source 192.168.1.1
-A WANPREROUTING -p icmp -j DNAT --to-destination 192.168.1.1
COMMIT
-# Completed on Thu Dec 1 07:08:43 2022
-# Generated by iptables-save v1.6.2 on Thu Dec 1 07:08:43 2022
+# Completed on Thu Dec 1 07:07:55 2022
+# Generated by iptables-save v1.6.2 on Thu Dec 1 07:07:55 2022
*mangle
-:PREROUTING ACCEPT [1521:328111]
-:INPUT ACCEPT [614:92010]
-:FORWARD ACCEPT [376:130476]
-:OUTPUT ACCEPT [443:202231]
-:POSTROUTING ACCEPT [821:332835]
+:PREROUTING ACCEPT [949:206515]
+:INPUT ACCEPT [405:50799]
+:FORWARD ACCEPT [230:89725]
+:OUTPUT ACCEPT [277:117557]
+:POSTROUTING ACCEPT [509:207410]
-A PREROUTING -i vlan2 -j DSCP --set-dscp 0x00
-A PREROUTING -d 192.168.1.0/24 -i vlan2 -j DROP
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
COMMIT
-# Completed on Thu Dec 1 07:08:43 2022
-# Generated by iptables-save v1.6.2 on Thu Dec 1 07:08:43 2022
+# Completed on Thu Dec 1 07:07:55 2022
+# Generated by iptables-save v1.6.2 on Thu Dec 1 07:07:55 2022
*filter
-:INPUT DROP [41:8343]
+:INPUT DROP [91:11691]
:FORWARD DROP [0:0]
-:OUTPUT ACCEPT [68:34870]
+:OUTPUT ACCEPT [267:114079]
:shlimit - [0:0]
:wanin - [0:0]
:wanout - [0:0]
+-A INPUT -i tun11 -m state --state NEW -j DROP
-A INPUT -m state --state INVALID -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -j shlimit
@@ -45,6 +47,8 @@
-A INPUT -p icmp -m limit --limit 1/sec -j ACCEPT
-A INPUT -p udp -m udp --dport 33434:33534 -m limit --limit 5/sec -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8443 -j ACCEPT
+-A FORWARD -o tun11 -j ACCEPT
+-A FORWARD -i tun11 -m state --state NEW -j DROP
-A FORWARD -m account--aaddr 192.168.1.0/255.255.255.0 --aname lan
-A FORWARD -i br0 -o br0 -j ACCEPT
-A FORWARD -m state --state INVALID -j DROP
@@ -55,4 +59,4 @@
-A shlimit -m recent --set --name shlimit --rsource
-A shlimit -m recent --update --seconds 60 --hitcount 4 --name shlimit --rsource -j DROP
COMMIT
-# Completed on Thu Dec 1 07:08:43 2022
+# Completed on Thu Dec 1 07:07:55 2022
Edytowany przez shibby dnia 01-12-2022 07:34
Router: miniPC N5105, i226 (2.5g eth) + OpenWRT
Switch: Ubiquiti US-8-150W
Switch: Ubiquiti USW-Flex-mini - szt 2.
Wi-Fi: Ubiquiti U6-Lite - szt 2.
NAS: Xpenology DS920+
|
| |
|
' target='_blank'>Link
