|
[MOD] FreshTomato-ARM - wątek deweloperski
|
| pedro |
Dodano 24-07-2025 00:18
|
Moderator
Posty: 1023
Dołączył: 21/09/2015 15:03
|
Jest.
Trzeba konfigurację dopisać do "HTTP Section Custom configuration", na przykład:
Cytat fastcgi_read_timeout 900;
server {
listen 444 ssl;
server_name FreshTomato SSL;
access_log /var/log/nginx/access.log main;
http2 on;
ssl_certificate /etc/cert.pem;
ssl_certificate_key /etc/key.pem;
ssl_session_timeout 1d;
ssl_session_cache shared:MozSSL:10m; # about 40000 sessions
ssl_session_tickets off;
# curl https://ssl-config.mozilla.org/ffdhe2048.txt > /path/to/dhparam
ssl_dhparam /opt/etc/nginx/dhparam;
# intermediate configuration
ssl_protocols TLSv1.2;
ssl_ciphers ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA;
ssl_prefer_server_ciphers off;
# HSTS (ngx_http_headers_module is required) (63072000 seconds)
add_header Strict-Transport-Security "max-age=63072000" always;
location / {
root /opt/share/www;
index index.html index.htm index.php ;
error_page 404 /404.html;
error_page 500 502 503 504 /50x.html;
location /50x.html {
root /opt/share/www;
}
location ~ ^(?<script_name>.+?\.php)(?<path_info>/.*)?$ {
try_files $script_name = 404;
include /etc/nginx/fastcgi.conf;
fastcgi_param PATH_INFO $path_info;
fastcgi_pass unix:/var/run/php-fpm.sock;
}
location ~ ^/(images|javascript|js|css|flash|media|static)/ {
root /opt/share/www;
expires 10d;
}
}
autoindex on;
autoindex_exact_size off;
autoindex_localtime on;
charset utf-8;
}
|
| |
|
|
| overflow2 |
Dodano 24-07-2025 21:36
|
Super User
Posty: 617
Dołączył: 28/01/2008 08:36
|
Ok, ogarnąłem, problem był z certyfikatem a nie konfiguracją.
Do "HTTP Section Custom configuration" nie działa trzeba dopisać do "SERVER Section Custom configuration".
Scalony z 05 sierpnia 2025 19:51:17:
Po uruchomieniu SSL serwer sam nie wstaje po restarcie routera. Jakieś sugestie?
To mam dopisane w server section, oczywiście zaznaczone enable on start.
Bez SSL wstawał po restarcie.
listen 443 ssl;
http2 on;
server_name www.adres-strony.com;
index index.html index.htm index.php;
access_log /var/log/nginx/adres-strony.com.log;
error_log /var/log/nginx/adres-stronycom.log error;
ssl_certificate_key key.txt;
ssl_certificate cert1.txt;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
ssl_prefer_server_ciphers off;
add_header Strict-Transport-Security max-age=31536000;
Edytowany przez overflow2 dnia 05-08-2025 19:51
Asus RT-AC56U FT-AIO
|
| |
|
|
| pedro |
Dodano 05-10-2025 12:47
|
Moderator
Posty: 1023
Dołączył: 21/09/2015 15:03
|
FreshTomato-ARM 2025.4 jest gotowe do pobrania. Więcej info w pierwszym poście
Postaw piwo.
Bitcoin: 1JDxBBQvcJ9XxgagJRNVrqC1nysq8F8B1Y
|
| |
|
|
| eRd |
Dodano 08-10-2025 23:17
|
OL Maniac
Posty: 1091
Dołączył: 11/03/2007 13:15
|
Mam problem po przejściu z wersji 2025.2 na 2025.4 (2025.3 również). Strony nie wczytują się jakby był problem z dnsem. Jeżeli wyłączę wireguard na routerze to wszystko działa jak należy. Wracam do 2025.2 i wszystko śmiga łącznie z wireguard.
Problem występuje na RT-N18U.
Widzę, że sporo się ta zakładka zmieniła między wersjami. Być może bez czyszczenia nvram i ustawienia od nowa się nie obejdzie, ale w takim razie chyba pozostanę przy obecnej wersji.
Edytowany przez eRd dnia 08-10-2025 23:39
WRT54GL v 1.1 Tomato Firmware 1.28.0005 108 ND VPN + 11 użyszkodników na kablu + 1 wifi 
Netgear WNR3500L v1 @500MHz Tomato Firmware 1.28.0000 MIPSR2-108 K26 USB BTgui-VPN
PAP2T soft 5.1.6 LS / IPFON
Zotac HD-ID11 (ION2), |
| |
|
|
| maxikaaz |
Dodano 31-10-2025 22:43
|
Super User
Posty: 553
Dołączył: 03/11/2006 23:04
|
Mam pytanie odnośnie FreshTomato dla Asusa TUF-AX3000v2 - GUI w wersji 2025.4 nadal od AsusWRT, czy coś się zmieniło?
WL-500gPv1@128MB&OC300MHz, Tomato DualWAN
RT-N16, FreshTomato
RT-AC56u, FreshTomato
RT-AC3200/RT-AC1900P, bieżące FreshTomato AiO
DIR868L=>RT-AC66u B1, FreshTomato
ZyXEL NSA-310, GargoylePL
ZyXEL NSA-325v2, GargoylePL
|
| |
|
|
| pedro |
Dodano 20-12-2025 16:07
|
Moderator
Posty: 1023
Dołączył: 21/09/2015 15:03
|
FreshTomato-ARM 2025.5 jest gotowe do pobrania. Więcej info w pierwszym poście
Postaw piwo.
Bitcoin: 1JDxBBQvcJ9XxgagJRNVrqC1nysq8F8B1Y
|
| |
|
|
| Zyga |
Dodano 21-12-2025 13:08
|
User
Posty: 22
Dołączył: 13/11/2020 14:28
|
Zniknęła obsługa WiFi - wróciłem do 2025.4
===================
Asus RT-AC68U + Freshtomato
Orange światłowód 600 Mbit/s + ONT
|
| |
|
|
| pedro |
Dodano 21-12-2025 16:09
|
Moderator
Posty: 1023
Dołączył: 21/09/2015 15:03
|
Nie zniknęła: Ctrl+F5 lub Ctrl+Shift+R.
Już do znudzenia powtarzam...
|
| |
|
|
| Zyga |
Dodano 21-12-2025 18:10
|
User
Posty: 22
Dołączył: 13/11/2020 14:28
|
Niestety, pomimo zastosowania Twojej znanej rady i kilkukrotnie powtarzanej próby załadowania wersji 2025.5 łącznie z czyszczeniem NVRAM WiFi na moim ruterze znika. Wraca po cofnięciu się do poprzedniej wersji firmware.
Scalony z 21 grudnia 2025 18:26:22:
Odszczekuję! Wgrywałem plik "freshtomato-RT-AC88U-K26ARM714-2025.5-AIO-128K" zamiast "freshtomato-RT-AC68U-K26ARM-2025.5-AIO-64K" i w tym był błąd.
Edytowany przez Zyga dnia 21-12-2025 18:26
===================
Asus RT-AC68U + Freshtomato
Orange światłowód 600 Mbit/s + ONT
|
| |
|
|
| pedro |
Dodano 21-12-2025 19:58
|
Moderator
Posty: 1023
Dołączył: 21/09/2015 15:03
|
A możesz to jakoś bliżej objaśnić?
Jak to wygląda? Jakiś screen?
|
| |
|
|
| Zyga |
Dodano 21-12-2025 21:25
|
User
Posty: 22
Dołączył: 13/11/2020 14:28
|
- W menu Advanced / Wireless było puste miejsce, żadnych danych o interfejsach radiowych (tylko uwagi o konfiguracji regionów)
- Menu Advanced / Virtual Wireless - pusto
- W menu Basic / Network - brak wpisów o interfejsach radiowych.
Ethernet działał bez problemów i to mnie trochę zwiodło, ponieważ byłem pewien że zainstalowałem odpowiedni plik.
===================
Asus RT-AC68U + Freshtomato
Orange światłowód 600 Mbit/s + ONT
|
| |
|
|
| overflow2 |
Dodano 30-12-2025 21:23
|
Super User
Posty: 617
Dołączył: 28/01/2008 08:36
|
Czy jest możliwość dodania do menu nginx opcji "delay on startup" coś podobnie jak w mysql? Niestety serwer nie startuje jeśli jest ustawione ssl - próbuje ładować certyfikat zanim zostaną zamontowane dyski w nas.
Asus RT-AC56U FT-AIO
|
| |
|
|
| Perceptron |
Dodano 04-01-2026 23:35
|
User
Posty: 9
Dołączył: 17/09/2018 18:36
|
Cześć,
Ostatnio grzebałem w swojej konfiguracji serwera OpenVPN i pamiętam, że na wersji 2022.3 wygenerowałem sobie config .ovpn dla klientów z poziomu zakładki "Keys".
Teraz pojawia się komunikat "Not all key fields have been entered!". Mam prostą konfiguracje, ale zewnętrzne CA stąd nie uzupełniam pola CA Key i wydaje mi się, że jego wymóg dla generacji configu jest niepotrzebny. |
| |
|
|
| shibby |
Dodano 05-01-2026 09:22
|
SysOp
Posty: 17175
Dołączył: 15/01/2009 20:30
|
Cytat nie uzupełniam pola CA Key i wydaje mi się, że jego wymóg dla generacji configu jest niepotrzebny.
Pomijając kwestię Tomato, dla wygenerowania certyfikatów klienckich CA Key jest niezbędny, bo nim podpisywany jest certyfikat klienta.
W krokach odbywa się to tak:
- generowany jest client.key
- generowany jest plik żądania (CSR) i podpisywany client.key
- na podstawie żądania (CSR) generowany jest client.crt i podpisywany jest on właśnie kluczem centrum autoryzacji (CA key)
Jeżeli więc masz zewnętrze CA i chcesz generować klucze klienckie z poziomu Tomato to Tomato musi znać CA Key.
Router: Unifi Cloud Gateway Fiber
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 4x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| Perceptron |
Dodano 07-01-2026 14:44
|
User
Posty: 9
Dołączył: 17/09/2018 18:36
|
Może źle to napisałem. Nie chodzi mi o generowanie certyfikatów, ani kluczy dla klientów, wszystko to mam ogarnięte w CA po za Tomato.
Poprzednio ów przycisk generował po prostu konfiguracje dla klientów dla OpenVPN, czyli plik .ovpn zawierający podstawowe parametry konieczne do łączenia się z serwerem na podstawie konfiguracji serwera w Tomato.
Teraz działanie wydaje się zbyt kompleksowe, pod "Generate client config" rozumiem sam config, a nie od razu certyfikaty i klucze.
Działam na configach wygenerowanych w ten sposób na wersji 2022.3. Router nigdy nie służył do generowania i podpisywania certyfikatów, więc CA key nigdy nie było uzupełnione. Ale nie wiem w której wersji się to zmieniło dokładnie.
Co do zasady przecież CA key na urządzeniu będącym jednocześnie serwerem, nie jest wskazane. Fajnie, że taka opcja jest, ale właściwe CA mam zupełnie oddzielnie.
Netgear R7000, R8000 -FreshTomato v2025.5
|
| |
|
' target='_blank'>Link
