01 Października 2020 09:01:25
Nawigacja
· Strona Główna
· Galeria
· Forum
· Linki

· Tomato by Shibby

· Wiki-OpenWrt
· Wiki-DD-WRT
· Emulatory sprzętu

Darowizna
Ostatnio na forum
Najnowsze tematy
· Forum przekierowuje ...
· [MOD] FreshTomato-AR...
· [MOD] FreshTomato-MI...
· Lan access
· Ustawienia Huawei E3131
· orange swiatlowd pom...
· Fresh Tomato na RT-N18U
· Netgear WNR3500L v2 ...
· OpenVPN & routing po...
· [Artykuł] Jakie toma...
· DMZ Vu+Solo SE OpenW...
· OpenPli
· [K] Asus RT-N18U lub...
· Następca WRT54GL
· Linksys WRT54GL połą...
· Wireguard na FreshTo...
· Selektywny routing V...
· Raspberry Pi 4B tomato
· [S] Asus RT-N18U
· WNR3500Lv2
Najciekawsze tematy
· [Artykuł] Jakie t... [634]
· [MOD] FreshTomato... [342]
· [MOD] FreshTomato... [250]
· Ustawienia Huawei... [30]
· orange swiatlowd ... [22]
· Lan access [20]
· DMZ Vu+Solo SE Op... [14]
· Forum przekierowu... [8]
· Netgear WNR3500L ... [3]
· Fresh Tomato na R... [2]
· OpenVPN & routing... [2]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
38% [140 głosów]

Broadcom ARM
Broadcom ARM
51% [190 głosów]

Atheros
Atheros
6% [21 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [2 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [4 głosów]

Żaden z powyższych
Żaden z powyższych
3% [11 głosów]

Ogółem głosów: 372
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Archiwum ankiet
Reklama
Twoje IP
18.208.202.194
Reklama
Zobacz temat
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj temat
VPN and Portforwarding UPnP or otherwise
trpted
REF https://www.dslreports.com/forum/r32875392-VPN-and-Portforwarding-UPnP-or-otherwise

-- ISO 639-1: EN, 639-2/T, 639-2/B, 639-3: eng --

I got this feedback.



But what if you are the VPN Client, would you need to forward the ports (UPnP or otherwise) to connect to the VPN Server?

Pobierz kod źródłowy  Kod źródłowy

VPN client --> router/firewall #1 --"the internet"--> router/firewall #2 --> VPN server




On router/firewall #2, definitely I'd expect port forwarding to be required.

On router/firewall #1, "depends what it is and how it is set up." An hxxp://192.168.x.x idiot box wouldn't care. But get something that does a "default deny" firewall policy, then something needs to be setup.


The question(s) I have you guys/gals/people is/are:

#1 Is Tomato firmware an hxxp://192.168.x.x idiot box?

#2 Does Tomato firmware firmware have "default deny" firewall policy?

Please and thank you.

Since I do not read/type Polish, this is powered by Google Translate.

-- ISO 639-1: PL, 639-2/T, 639-2/B, 639-3: POL --

Otrzymałem tę opinię.



Ale co jeśli jesteś klientem VPN, czy musisz przekierować porty (UPnP lub w inny sposób), aby połączyć się z serwerem VPN?

Pobierz kod źródłowy  Kod źródłowy

Klient VPN -> router / firewall nr 1 - „internet” -> router / firewall nr 2 -> serwer VPN





Na routerze / zaporze nr 2 zdecydowanie spodziewałbym się, że przekierowanie portów będzie wymagane.

Na routerze / zaporze nr 1 „zależy od tego, co to jest i jak jest skonfigurowane”. Idiota box hxxp: //192.168.x.x nie obchodzi. Ale zdobądź coś, co wykonuje zasadę zapory ogniowej „domyślna odmowa”, a następnie coś trzeba skonfigurować.


Pytanie (a), które mam wam, chłopaki / ludzie, to / są:

# 1 Czy oprogramowanie Tomato to idiotyczne pudełko hxxp: //192.168.x.x?

# 2 Czy oprogramowanie układowe Tomato ma politykę zapory sieciowej „default deny”?

Proszę i dziękuję.

PS. Ponieważ nie czytam / nie piszę po polsku, jest to obsługiwane przez Tłumacza Google.
Edytowane przez trpted dnia 15-09-2020 23:01
 
qwerty321
What do you mean idiot box? You don't need to translate, we speak English :-)
Incoming policy is deny by default but outgoing is in allow mode but you can always switch the policy and set iptables yourself.
You can also switch to the deny directly creating a rule in the gui. Please explain what do you want to achieve...
 
trpted
qwerty321 napisał(a):

What do you mean idiot box?


They replied saying


Speaking for myself only, my very narrow definition and use of "An hxxp://192.168.x.x idiot box" is a piece of kit mass produced by the likes of DLINK, LINKSYS, BELKIN, et al for the "I'm not technical!" user running the original manufacturer's stock firmware.


However I am not sure if that is correct meaning or not.

qwerty321 napisał(a):

You don't need to translate, we speak English :-)


Sorry I thought I did since the site is in Polish.

qwerty321 napisał(a):

You can also switch to the deny directly creating a rule in the gui. Please explain what do you want to achieve...


#1 I hate false/misleading info and would like the truth.

#2 I am sure that there others like me in regards to what I just said above.

#3 Once I know the truth I am plan on sharing feedback to my source of why I started that DSLR thread in the first place.

REF = https://easylinuxtipsproject.blogspot.com/p/tomato.html


Some configuration tips

d. Connecting with a VPN
You might need to connect to a VPN (for example, from your home to your office). In that case, you may have to enable Universal Plug and Play (UPnP) in your router:
Port Forwarding - UPnP/NAT-PMP
Check: Enable UPnP
Click Save and reboot your router.

Note: this isn't always necessary. Try it without UPnP first.


Połączony z 17 września 2020 01:51:03:
While I no longer can re-edit my post, I point to and quote part of https://www.dslreports.com/forum/r32878382-What-is-a-hxxp-192-168-x-x-idiot-box to the reply by DSLR user mackey (#1479488 )


It just refers to a device that does not need any configuration when installed, you just plug it in and turn it on ("so simple even an idiot could do it!"Wink. Usually (but not always) any configuration it does offer is really dumbed down and limited.

Edytowane przez trpted dnia 17-09-2020 01:51
 
qwerty321
Tomato is not an idiot box by your definition :-) You need at least a fraction of brain to set it up. It is definitely configured to make wan to lan nat 192.168.1.1/24 and I think there is a chance when you plug it in it might work this way :-) All other similarities end here. By definition it is prepared for easy configuration, you don't need to telnet to it to set an initial addressing prior to any configuration. Wifi will be open so you have to know what to do. There are plenty of other settings nowhere seen in OFW. This is definitely a VPN for your office and in fact you really need scripting skills. Try it for yourself, it is in English :-)

Regarding UPnP - never use it for security reasons, you can open ports manually.
 
Przejdź do forum:
Logowanie
Nazwa użytkownika

Hasło



Nie masz jeszcze konta?
Zarejestruj się

Nie możesz się zalogować?
Poproś o nowe hasło
Aktualnie online
· Gości online: 7

· Użytkowników online: 0

· Łącznie użytkowników: 23,957
· Najnowszy użytkownik: Galus71
Shoutbox
Musisz zalogować się, aby móc dodać wiadomość.

tamtosiamto
26-09-2020 16:12
wlasnie odkrylem podczas zabawy z dsl-ac68u, ze ma dual wan i mozna uzywac jako zwyklego ruterka z 3 portami lan, szkoda, ze tylko z ofw lub modem merlina, cikaweym, czy da sie tam wepchanc tomato, na

tamtosiamto
24-09-2020 22:02
spoko loko Smile

pedro
24-09-2020 21:14
R7000 ma @M_ars z linksysinfo i na nim testuje, więc w zasadzie problem się rozwiązał

tamtosiamto
24-09-2020 18:24
@Pedro czy r7000 przydalby sie do pracy nad tomatem? Mam okazje kupic w uk za ~200pln a za miesiac smigam do PL

pedro
23-09-2020 08:54
Więcej ustawien pomagających lepiej zarządać WL - szczegóły w CHANGELOG

djwujek
23-09-2020 02:01
@Pedro będą jakieś dodatki w zakładce advanced-wireless a mógłbyś zdradzić jakie i co one zmienią ?

pedro
22-09-2020 17:19
Chociaż z drugiej strony jest poprawka dla RT-AC66U/R włączająca kanały 80MHz i parę dodatków w advanced-wireless do ustawienia

pedro
22-09-2020 12:09
Nie - już odpowiedziałem w wątku; tylko nowe sterowniki dla ARM (Kr00k) + poprawki w działaniu WL

djwujek
21-09-2020 18:44
@Pedro Czy w nadchodzącej wersji 2020.6 -Mips przewidujesz jakieś zmiany w sterowniku do Wi-Fi albo jego zmianę na nowszą wersję ??

tamtosiamto
21-09-2020 17:52
czy jakis posiadacz ac56u probowal wgrac firmware od ac68u w celu posiadania aimesh na ac56? https://www.snbfo.
..732/page-5

tamtosiamto
19-09-2020 22:43
wydawalo mi sie, ze okreslilem jak ma to wygladac-ac88u loguje sie do orange-, dsl68u jako drugi, moze byc po wifi

Adooni
19-09-2020 22:06
to proste aimesh moze byc po wi-fi lub przewodowo (nie okresliles o co pytasz). w Twoim przypadku tylko po wi-fi

tamtosiamto
19-09-2020 20:42
nie rozumiem, oswieci mnie ktos? Wydalwalo mi sie, ze znam ang, ale cytat @Adoni mnie przerasta

Adooni
19-09-2020 18:47
wystarczy google: DSL-AC68U/R support both AiMesh primary/node modes now. However, for node only Wireless backhaul mode supported, do not support Ethernet backhaul as this model lacks dedicated WAN

tamtosiamto
19-09-2020 14:48
czy dsl ac68 u nada sie do aimesh? Jako glowny ruter chce dac ac88u do pppoe(orange swiatlowod), tylko nie wiem, czy w aimesh dsl ac68u moze byc jako ten drugi, ofw oczywiscie

tomeq62
16-09-2020 21:57
Dzięki wielkie za pomoc

Adooni
16-09-2020 14:11
w tutoriale masz artykuł IPsec na Tomato - wkleilem tam link ostatni post do opisu jak to zrobic EN

42,491,669 unikalne wizyty