[MOD] FreshTomato-ARM - wątek deweloperski
|
bigl |
Dodano 20-02-2024 10:29
|
Maxi User
Posty: 991
Dołączył: 17/05/2006 00:12
|
Mogę opisać tylko to, co obecnie działa czyli 2020.2, gdzie część "DHCP / DNS Client (WAN)" ma tylko 2 opcje: pole tekstowe "DHCPC Options" (u mnie puste) oraz opcję "Reduce packet size" u mnie włączoną. Przy próbach z nowszymi FW nic nie zmieniałem w tym miejscu (oraz oczywiście instalowałem FW z czyszczeniem NVRAM) więc miałem tu wartości domyślne.
Testy robię z kartą z Play, modem mam E3372s w wersji non-hilink.
Co do samego watchdoga to rozumiem naprawę ale jeśli problemem jest DNS czyli translacja z targetów typu google.com na adres IP i na tym wszystko się wykłada to raczej metoda działania watchdoga ma mniejsze znaczenie, realnie nigdy nie dochodzi do tego momentu.
Dzięki za sugestię włączenia "Intercept DNS port", zrobię to przy kolejnych testach (jak pisałem poprzednio żeby zrobić wgranie nowego FW z czyszczeniem NVRAM muszę być fizycznie przy routerze a do tego mam okazję co 2-3 miesiące).
bigl załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
Router: Netgear R7000 + FreshTomato (latest)
Wi-Fi: Ubiquiti U6-Lite
NAS: AsRock BeeBox Fanless + Ubuntu 20.04 Server + WD My Book Essential 8TB
Players: Odroid N2+ with Coreelec / Android TV (Nokia Streaming Box 8010)
|
|
|
|
pedro |
Dodano 20-02-2024 13:18
|
Moderator
Posty: 989
Dołączył: 21/09/2015 15:03
|
bigl napisał: ↑ Mogę opisać tylko to, co obecnie działa czyli 2020.2, gdzie część "DHCP / DNS Client (WAN)" ma tylko 2 opcje: pole tekstowe "DHCPC Options" (u mnie puste) oraz opcję "Reduce packet size" u mnie włączoną.
/.../
Czyli nie używasz w ogóle dnscrypt-proxy/Stubby/DNSSEC?
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
|
|
|
|
bigl |
Dodano 20-02-2024 22:18
|
Maxi User
Posty: 991
Dołączył: 17/05/2006 00:12
|
Nie używam tego w żaden sposób - w FW 2020.2 nawet nie ma tego.
Tak jak pisałem wcześniej w tym wątku (post 827, podaję bo widzę, że link do postu nie otwiera go) moja konfiguracja jest bardzo prosta - WAN na 4G/LTE oraz klient OpenVPN. Aaa, i jak pisałem wcześniej oprócz OpenVPN problem jest też z synchronizacją czasu po spięciu WAN. Ale z dokładnie takiego samego powodu głównego - problemu z DNS po spięciu WAN.
Router: Netgear R7000 + FreshTomato (latest)
Wi-Fi: Ubiquiti U6-Lite
NAS: AsRock BeeBox Fanless + Ubuntu 20.04 Server + WD My Book Essential 8TB
Players: Odroid N2+ with Coreelec / Android TV (Nokia Streaming Box 8010)
|
|
|
|
dyfer |
Dodano 23-02-2024 19:04
|
User
Posty: 4
Dołączył: 15/01/2007 18:39
|
Cześć,
czy jest możliwość dodania w zakładce "OpenVPN Client Configuration" -> "Client 4" (dostępnych jest tylko 1-3) ?
np w konsoli
Czy to tylko działania po stronie deweloperów?
Router: RT Asus AC56U
|
|
|
|
pedro |
Dodano 24-02-2024 09:39
|
Moderator
Posty: 989
Dołączył: 21/09/2015 15:03
|
dyfer napisał: ↑ Cześć,
czy jest możliwość dodania w zakładce "OpenVPN Client Configuration" -> "Client 4" (dostępnych jest tylko 1-3) ?
np w konsoli
Czy to tylko działania po stronie deweloperów?
Nie ma takiej możliwości - zbyt mało nvram.
Jak ktoś chce mieć więcej klientów/serwerów, musi sobie to własnoręcznie oskryptować, z uwzględnieniem wielkości nvram - czyli klucze w /jffs itd.
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
|
|
|
|
henrix343 |
Dodano 25-02-2024 03:02
|
User
Posty: 60
Dołączył: 24/02/2014 20:23
|
Doslownie przed chwila skonfigurowalem VPNa i chcialem zapytac dokladnie o to samo!
Niektore routery maja wiecej nvram, to moze dla nich chociaz jakis dodatkowy klient - tak aby bylo z 5 - aby objac tym np cala rodzine? Zakladki moglyby byc nieaktywne, gdy oprogramowanie wykryje mala wartosc nvram.
EDIT:
Dodatkowo warto by bylo dodac jeszcze jednego klienta DDNS.
Czym sie rozni 2024.1 z 2024.01.14 od 2024.1 z 2024.02.12 ? Nie ma info o 2024.1 na glownej Trzeba czyscic Nonvolatile RAM?
EDIT2:
Hmm dziwne nie odnajduje mi DDNS, pomimo ze ten jest aktywny i podaje dobre IP...
Tak cos jest nie teges z DDNS, raz ukazuje ze wszystkp jest sii, a nastepnie stwierdza "Invalid authentication" ktora na pewno jest poprawna.
Scalony z 25 lutego 2024 18:24:35:
Odnosnie - https://openlinksys.info/forum/viewthread.php?forum_id=22134&thread_id=22134#post_180422
@pedro
"Ponieważ dostęp do GUI może mieć właściciel routera a niekoniecznie nim zarządzający nie jest to dobry pomysł."
To nie jest tak, ze wlasciciel jest glownym zarzadzajacym z definicji - w koncu to on (rowniez) ponosi odpowiedzialnosc w swietle prawa (jezeli juz prawo do tego odnosimy). Nawet jak wlasciciel zleci zarzadzanie innej osobie, ale ma fizyczny dostep do urzadzenia (bo rozumiem, ze do tego sie odnosisz) to zarzadzajacy NIE jest sie w stanie przed tym zabezpieczyc (jezeli wlasciciel chce cos celowo popsuc na czym w 99,99% mu NIE zalezy). Juz pomijajac, ze w 98% wlasciciel to zarzadzajacy (zwlaszcza domowymi tomato).
Z drugiej strony to nie za bardzo rozumiem jakie ma mozliwosci namieszania (nie mowie o CELOWEJ manipulacji) przy dobrym zarzadzaniu zarzadzajacego (backup ustawien z timedate servera). I tak zawsze moze celowo nadpisac logi (zazwyczaj maly rozmiar zbiorczy i maksymalnie 1 dodatkowa rotacja). Mysle, ze opcja jest bardzo dobra, sam chetnie bym ja zobaczyl w tomato.
Dodatkowo, przydala by sie opcja podgladu rotacyjnych logow (ktorej nie widze). (gdzie one sa przechowywane?)
Tu nie chodzi o telnet na 233, tylko o prywatnosc logow w przypadku gdy np lamane jest prawo (oczywiscie jak napastnikowi zalezy wyciagnie czipa).
Bardzo chetnie zobaczyl bym tez opcje nadpisywania logow po jakims czasie np jednym dniu/tygodniu - tak aby powyzsze nie dalo rezultatow.
Opcja ddns - sprawdzalem na noip.com, freedns.afraid.org (token), changeip.com - pomimo, ze po ktorejs probie ukazuje "Update successful." za chwile przeskakuje na "Invalid authentication", pomimo ze moge sie polaczyc z routerem przez ddns... za to nie moge z vpn... "DNS resolve error".
Edytowany przez henrix343 dnia 25-02-2024 18:24
|
|
|
|
ktosiiik |
Dodano 03-03-2024 10:24
|
User
Posty: 6
Dołączył: 16/10/2018 23:26
|
Mam router Asus rt-ac88u i maly problem, po instalacji pomidora, jak tylko zmienię adresacje lan na inną niż 192.168.1.1 to wszystko sie zmienia i nie można nic zrobić ani zapisać zmian, np. w zakladce basic/network są same wany nie ma ustawien lan i ustawień wifi, niestety szkoda, że nie zrobiłem sreena |
|
|
|
pedro |
Dodano 03-03-2024 10:55
|
Moderator
Posty: 989
Dołączył: 21/09/2015 15:03
|
Szkoda że nie zrobiłeś Ctrl+F5...
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
|
|
|
|
ktosiiik |
Dodano 03-03-2024 11:23
|
User
Posty: 6
Dołączył: 16/10/2018 23:26
|
Wgram dzisiaj jeszcze raz i zrobię zrzuty, podpowiedz czy moze coś jeszcze będzie potrzebne.
Ale ze mnie amator
Ctrl+F5 zadziałało, dzięki będę jeszcze walczył z vpn nc+
Edytowany przez ktosiiik dnia 03-03-2024 12:00
|
|
|
|
overflow2 |
Dodano 26-03-2024 20:00
|
Super User
Posty: 612
Dołączył: 28/01/2008 08:36
|
Jak sprawdzić z którego WANu korzysta dane urządzenie (dane IP)?
Asus RT-AC56U FT-AIO
|
|
|