22 Września 2020 15:25:11
Nawigacja
· Strona Główna
· Galeria
· Forum
· Linki

· Tomato by Shibby

· Wiki-OpenWrt
· Wiki-DD-WRT
· Emulatory sprzętu

Darowizna
Ostatnio na forum
Najnowsze tematy
· OpenPli
· [K] Asus RT-N18U lub...
· [MOD] FreshTomato-MI...
· [MOD] FreshTomato-AR...
· Następca WRT54GL
· Linksys WRT54GL połą...
· Wireguard na FreshTo...
· Ustawienia Huawei E3131
· Selektywny routing V...
· Raspberry Pi 4B tomato
· [S] Asus RT-N18U
· WNR3500Lv2
· Asus RT-N18U Asuswrt...
· VPN and Portforwardi...
· IPsec na Tomato - Si...
· Asus AC66U+FreshToma...
· OpenVPN client TUN d...
· Asus ac56u + tomato ...
· Włączenie CTF (Cut-T...
· OpenVPN site-to-site...
Najciekawsze tematy
· WNR3500Lv2 [711]
· [MOD] FreshTomato... [318]
· [MOD] FreshTomato... [243]
· Ustawienia Huawei... [29]
· IPsec na Tomato -... [24]
· OpenPli [14]
· Raspberry Pi 4B t... [12]
· Wireguard na Fres... [8]
· Selektywny routin... [4]
· Asus RT-N18U Asus... [4]
· VPN and Portforwa... [3]
· Linksys WRT54GL p... [2]
· [K] Asus RT-N18U ... [1]
· Następca WRT54GL [1]
· [S] Asus RT-N18U [1]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
38% [140 głosów]

Broadcom ARM
Broadcom ARM
51% [189 głosów]

Atheros
Atheros
6% [21 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [2 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [4 głosów]

Żaden z powyższych
Żaden z powyższych
3% [11 głosów]

Ogółem głosów: 371
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Archiwum ankiet
Reklama
Twoje IP
18.208.202.194
Reklama
Zobacz temat
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj temat
VPN and Portforwarding UPnP or otherwise
trpted
REF https://www.dslreports.com/forum/r32875392-VPN-and-Portforwarding-UPnP-or-otherwise

-- ISO 639-1: EN, 639-2/T, 639-2/B, 639-3: eng --

I got this feedback.



But what if you are the VPN Client, would you need to forward the ports (UPnP or otherwise) to connect to the VPN Server?

Pobierz kod źródłowy  Kod źródłowy

VPN client --> router/firewall #1 --"the internet"--> router/firewall #2 --> VPN server




On router/firewall #2, definitely I'd expect port forwarding to be required.

On router/firewall #1, "depends what it is and how it is set up." An hxxp://192.168.x.x idiot box wouldn't care. But get something that does a "default deny" firewall policy, then something needs to be setup.


The question(s) I have you guys/gals/people is/are:

#1 Is Tomato firmware an hxxp://192.168.x.x idiot box?

#2 Does Tomato firmware firmware have "default deny" firewall policy?

Please and thank you.

Since I do not read/type Polish, this is powered by Google Translate.

-- ISO 639-1: PL, 639-2/T, 639-2/B, 639-3: POL --

Otrzymałem tę opinię.



Ale co jeśli jesteś klientem VPN, czy musisz przekierować porty (UPnP lub w inny sposób), aby połączyć się z serwerem VPN?

Pobierz kod źródłowy  Kod źródłowy

Klient VPN -> router / firewall nr 1 - „internet” -> router / firewall nr 2 -> serwer VPN





Na routerze / zaporze nr 2 zdecydowanie spodziewałbym się, że przekierowanie portów będzie wymagane.

Na routerze / zaporze nr 1 „zależy od tego, co to jest i jak jest skonfigurowane”. Idiota box hxxp: //192.168.x.x nie obchodzi. Ale zdobądź coś, co wykonuje zasadę zapory ogniowej „domyślna odmowa”, a następnie coś trzeba skonfigurować.


Pytanie (a), które mam wam, chłopaki / ludzie, to / są:

# 1 Czy oprogramowanie Tomato to idiotyczne pudełko hxxp: //192.168.x.x?

# 2 Czy oprogramowanie układowe Tomato ma politykę zapory sieciowej „default deny”?

Proszę i dziękuję.

PS. Ponieważ nie czytam / nie piszę po polsku, jest to obsługiwane przez Tłumacza Google.
Edytowane przez trpted dnia 15-09-2020 23:01
 
qwerty321
What do you mean idiot box? You don't need to translate, we speak English :-)
Incoming policy is deny by default but outgoing is in allow mode but you can always switch the policy and set iptables yourself.
You can also switch to the deny directly creating a rule in the gui. Please explain what do you want to achieve...
 
trpted
qwerty321 napisał(a):

What do you mean idiot box?


They replied saying


Speaking for myself only, my very narrow definition and use of "An hxxp://192.168.x.x idiot box" is a piece of kit mass produced by the likes of DLINK, LINKSYS, BELKIN, et al for the "I'm not technical!" user running the original manufacturer's stock firmware.


However I am not sure if that is correct meaning or not.

qwerty321 napisał(a):

You don't need to translate, we speak English :-)


Sorry I thought I did since the site is in Polish.

qwerty321 napisał(a):

You can also switch to the deny directly creating a rule in the gui. Please explain what do you want to achieve...


#1 I hate false/misleading info and would like the truth.

#2 I am sure that there others like me in regards to what I just said above.

#3 Once I know the truth I am plan on sharing feedback to my source of why I started that DSLR thread in the first place.

REF = https://easylinuxtipsproject.blogspot.com/p/tomato.html


Some configuration tips

d. Connecting with a VPN
You might need to connect to a VPN (for example, from your home to your office). In that case, you may have to enable Universal Plug and Play (UPnP) in your router:
Port Forwarding - UPnP/NAT-PMP
Check: Enable UPnP
Click Save and reboot your router.

Note: this isn't always necessary. Try it without UPnP first.


Połączony z 17 września 2020 01:51:03:
While I no longer can re-edit my post, I point to and quote part of https://www.dslreports.com/forum/r32878382-What-is-a-hxxp-192-168-x-x-idiot-box to the reply by DSLR user mackey (#1479488 )


It just refers to a device that does not need any configuration when installed, you just plug it in and turn it on ("so simple even an idiot could do it!"Wink. Usually (but not always) any configuration it does offer is really dumbed down and limited.

Edytowane przez trpted dnia 17-09-2020 01:51
 
qwerty321
Tomato is not an idiot box by your definition :-) You need at least a fraction of brain to set it up. It is definitely configured to make wan to lan nat 192.168.1.1/24 and I think there is a chance when you plug it in it might work this way :-) All other similarities end here. By definition it is prepared for easy configuration, you don't need to telnet to it to set an initial addressing prior to any configuration. Wifi will be open so you have to know what to do. There are plenty of other settings nowhere seen in OFW. This is definitely a VPN for your office and in fact you really need scripting skills. Try it for yourself, it is in English :-)

Regarding UPnP - never use it for security reasons, you can open ports manually.
 
Przejdź do forum:
Logowanie
Nazwa użytkownika

Hasło



Nie masz jeszcze konta?
Zarejestruj się

Nie możesz się zalogować?
Poproś o nowe hasło
Aktualnie online
· Gości online: 11

· Użytkowników online: 0

· Łącznie użytkowników: 23,957
· Najnowszy użytkownik: Galus71
Shoutbox
Musisz zalogować się, aby móc dodać wiadomość.

pedro
22-09-2020 12:09
Nie - już odpowiedziałem w wątku; tylko nowe sterowniki dla ARM (Kr00k) + poprawki w działaniu WL

djwujek
21-09-2020 18:44
@Pedro Czy w nadchodzącej wersji 2020.6 -Mips przewidujesz jakieś zmiany w sterowniku do Wi-Fi albo jego zmianę na nowszą wersję ??

tamtosiamto
21-09-2020 17:52
czy jakis posiadacz ac56u probowal wgrac firmware od ac68u w celu posiadania aimesh na ac56? https://www.snbfo.
..732/page-5

tamtosiamto
19-09-2020 22:43
wydawalo mi sie, ze okreslilem jak ma to wygladac-ac88u loguje sie do orange-, dsl68u jako drugi, moze byc po wifi

Adooni
19-09-2020 22:06
to proste aimesh moze byc po wi-fi lub przewodowo (nie okresliles o co pytasz). w Twoim przypadku tylko po wi-fi

tamtosiamto
19-09-2020 20:42
nie rozumiem, oswieci mnie ktos? Wydalwalo mi sie, ze znam ang, ale cytat @Adoni mnie przerasta

Adooni
19-09-2020 18:47
wystarczy google: DSL-AC68U/R support both AiMesh primary/node modes now. However, for node only Wireless backhaul mode supported, do not support Ethernet backhaul as this model lacks dedicated WAN

tamtosiamto
19-09-2020 14:48
czy dsl ac68 u nada sie do aimesh? Jako glowny ruter chce dac ac88u do pppoe(orange swiatlowod), tylko nie wiem, czy w aimesh dsl ac68u moze byc jako ten drugi, ofw oczywiscie

tomeq62
16-09-2020 21:57
Dzięki wielkie za pomoc

Adooni
16-09-2020 14:11
w tutoriale masz artykuł IPsec na Tomato - wkleilem tam link ostatni post do opisu jak to zrobic EN

tomeq62
15-09-2020 21:29
czy ma obsługę ipsec ikev2 bo w features nie ma info na ten temat

Adooni
15-09-2020 18:15
jest na niego FreshTomato-ARM

tomeq62
15-09-2020 17:23
mam pytanie dawno juz nie bylem na forum i działam na wrt merlin na sprzecie asus ac68u hardware version a2, co w chwili obecnej jest najlepsze dla tego sprzetu

swie99
14-09-2020 19:05
Witam, czy komuś udało się do swojego routera podłączyć androida przez USB lub cokolwiek przez MTP ?

lolo2
12-09-2020 19:36
Witam, mam pytanko. Tomato 1.28 i asus ac56u. podpiety dysk zewnetrzny 5tb. Zawsze działało ok. Miałem dysk odłączony na dłuższy okres czasu. teraz podłączyłem aby ściągnąć dane i bardzo wolne transfe

pedro
12-09-2020 13:35
To pytanie do @shibby

servee
11-09-2020 21:07
Ten okres liczy się w dniach, tygodniach, czy miesiącach?

42,439,341 unikalne wizyty