|
[MOD] FreshTomato-ARM - wątek deweloperski
|
| pawel1987 |
Dodano 01-12-2022 14:14
|
User
Posty: 56
Dołączył: 06/07/2020 07:44
|
Spróbuj wyłączyć kompresję
Daj No albo disabled |
| |
|
|
| shibby |
Dodano 02-12-2022 09:44
|
SysOp
Posty: 16972
Dołączył: 15/01/2009 20:30
|
@pawel1987 - compresję muszę mieć bo tak wymusza serwer - to raz. Po drugie tunel działa. Po trzecie nawet jakby admin przestawił mi kompresję na off na serwerze to naprawdę wątpię żeby kompresja powodowała blokowanie ruchu przychodzącego 
@pedro - na szybko skompilowałem Tomato z zakomentowanymi liniami w rc/openvpn.c
Cytat /* Selective routing */
fprintf(fp, "script-security 2\n"
"up updown-client.sh\n"
"down updown-client.sh\n"
"route-delay 2\n"
"route-up vpnrouting.sh\n"
"route-pre-down vpnrouting.sh\n" ;
ale to nic nie dało.
Proxmox VE: i7-7700T, 32GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Mellanox ConnectX-3 dual SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
VM Backup: Proxmox Backup Server
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| pedro |
Dodano 02-12-2022 13:43
|
Moderator
Posty: 964
Dołączył: 21/09/2015 15:03
|
Hmmm, jest to o tyle ciekawe, że jesteś pierwszym który zgłasza ten problem, a przecież przez ok. 3+ lata ktoś powinien to zauważyć...
Owszem, wiem o problemach w zdalnym dostępie ale w trybie multiwan (czasem można wejść przez 1-szy WAN czasem przez 2-gi itd, tak ludzie zgłaszali), ale przy pojedynczym - nigdy...
Ja ze względu na brak zewnętrznego IP nie korzystam z tych dobrodziejstw, no ale będę to musiał sprawdzić w takim razie w sieci lokalnej.
Tylko pytanie kiedy, bo aktualnie mam mały remont w domu i w związku z tym mało czasu...
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
Asus RT-AC3200 + freshtomato AIO-128K
Asus RT-N18U + freshtomato AIO-64K-NOSMP
Asus RT-N66U + freshtomato AIO-64K
|
| |
|
|
| pawel1987 |
Dodano 02-12-2022 15:47
|
User
Posty: 56
Dołączył: 06/07/2020 07:44
|
To wygląda też jakby doszło do konfliktu adresów czyli podsieć taka sama. |
| |
|
|
| shibby |
Dodano 02-12-2022 20:50
|
SysOp
Posty: 16972
Dołączył: 15/01/2009 20:30
|
@pedro - mnie też to dziwi, niestety mam do testów tylko AC68 E1... Gdybym miał A1 to bym posprawdzał starsze wydania i spróbował namierzyć wersję na której przestało to działać :/ bo na mojej wersji na pewno to działało bo używałem tego tunelu przez lata.
pedro napisał: ↑
Owszem, wiem o problemach w zdalnym dostępie ale w trybie multiwan (czasem można wejść przez 1-szy WAN czasem przez 2-gi itd, tak ludzie zgłaszali), ale przy pojedynczym - nigdy...
.
w momencie kliknięcia "start" na vpn client to jakby ktoś wtyczkę odłaczył (wszystkie dostępy z zewnątrz przestają działać). Jak tylko zastopuję vpna to wszystkie dostepy wracają jak za naciśnięciem magicznej różdżki.
btw poprzedni błąd z 2020r z niedodającym się routingiem wpisanym w custom config też ja pierwszy wykryłem Widać dziwne konfiguracje używam xD
Jak będę miał chwilkę to nagram ci filmik jak to u mnie wygląda.
Proxmox VE: i7-7700T, 32GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Mellanox ConnectX-3 dual SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
VM Backup: Proxmox Backup Server
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| qwerty321 |
Dodano 04-12-2022 05:41
|
Super User
Posty: 570
Dołączył: 27/04/2014 18:11
|
A ja zauważyłem, że w 2022.6 trzeba wygenerować nowe klucze VPN przy pomocy routera, bo nie chcą działać na openvpn 2.8, tym najnowszym na r7000 i n18u. Starsze klucze, takie generowane rok temu czy więcej, w ogóle blokują start serwerów VPN TAP i TUN. Klikasz "START" przy VPN i on się namyśla, że niby wstał i zdycha. Generalnie 2022.6 wymaga nowo wygenerowanych kluczy samym routerem. Nowe klucze leczą sprawę natychmiast. Coś jest z ich formatem czy coś? 2022.5 działało dobrze.
Może klucze VPN mu nie pasują? Ja musiałem na wszystkich routerach wygenerować klucze od nowa, bo albo nie wstawał VPN albo nie chciał działać z klientami.
Przekierowania robię na końcu więc nie sprawdziłem czy chodzą z tymi złymi kluczami.
Dodatkowo nie startuje ntpd na RT-N18U mimo zaznaczenia checboxów w Time żeby był serwerem czasu.
I na koniec próba restartu routera z gui kończy się zawieszeniem N18U, trzeba podejść i z przycisku wyłączyć mu prąd.
Instalowałem na kilku routerach, na czysto oczywiście 2022.6 i dziwnie się zachowuje. Dwa razy musiałem czyścić routery, bo po jakimś nieznaczącym zapisaniu czegoś po prostu się wysypał i musiałem czyścić NVRAM i ustawiać ponownie. Przestał się pingować i power nie pomagał, a zapisałem jakąś nieznaczącą sekcję. Tak jakby coś sobie zapisał nie tam gdzie potrzeba i zdechł.
Teraz mam jednego N18U, który się nie chce restartować, bo zawisa i nie startuje mu ntpd nawet po włączeniu do prądu. Dzisiaj go wyczyszczę i zobaczymy.
Scalony z 05 grudnia 2022 22:50:10:
Po trzykrotnym czyszczeniu NVRAM mu przeszło.
Najpierw przez gui później przez ssh ze 3 razy i dopiero reboot i jeszcze raz przez gui i już nie ma przypału ale to byłby trzeci, który mi się wysypał podczas ustawiania z palca.
Edytowany przez qwerty321 dnia 05-12-2022 22:50
|
| |
|
|
| bigl |
Dodano 11-12-2022 12:33
|
Maxi User
Posty: 978
Dołączył: 17/05/2006 00:12
|
@qwerty321 - mam R7000, FW 2022.6, serwerr VPN z kilkoma klientami, klucze generowane w 2019 i działają bez najmniejszego problemu. Upgrade od kilku wersji robię z zachowaniem konfiguracji. Wszystko działa.
Router: Netgear R7000 + FreshTomato
NAS + Player: AsRock BeeBox Fanless + Ubuntu 20.04 Server + Kodi + WD My Book Essential 8TB
|
| |
|
|
| zakk87 |
Dodano 12-12-2022 10:46
|
User
Posty: 91
Dołączył: 19/06/2020 12:59
|
AC66U_B1 2022.6 klucze nowe generowane w czerwcu na wersji 2022.3 i wszystko od tamtej pory działa.
Edytowany przez zakk87 dnia 12-12-2022 12:10
Freshtomato 2023.2 AIO @ RT-AC66U_B1
LuCI OpenWRT 22.03 @ R6220
NAS OMV [CoolerMaster ELITE 110] [J1900I-C] [4GB RAM] [Samsung 2xHD103UJ + Hitachi 5K3000]
|
| |
|
|
| shibby |
Dodano 14-12-2022 09:33
|
SysOp
Posty: 16972
Dołączył: 15/01/2009 20:30
|
@petro - wracam z newsami odnośnie problemów z openvpn. Dorwałem RT-N12 D1 a co za tym idzie mogłem potestować starsze wersje tomato. Jakież było moje zdziwienie gdy okazało się, że na moich wersjach 132 i 140 ten problem też występował. Nie mogłem się z tym faktem pogodzić, bo przecież używałem tego tunelu u siebie od lat na wszystkich wersjach tomato.
Wyszło na to, że zjadła mnie rutyna... Problem był tylko u mnie i tylko w mojej specyficznej konfiguracji. Teoretycznie mój poligon doświadczalny to 2 osobne łącza z publicznymi IP, 2 osobne routery i między nimi testowałem połączenie vpn ale zapomniałem że mam ustawiony osobny, dedykowany dla mnie routing między tymi routerami na osobnym interfejsie. Finalnie ja do drugiego routera łączyłem się tym "specjalnym routingiem" ale po zestawieniu VPNa dostawał on routing do mojej podsieci kierowany przez tun11. W efekcie połączenie "z zewnątrz" przychodziło "moim specjalnym routingiem" zaś wrócić próbowało przez VPN i stąd zerwanie transmisji i efekt "zablokowanych portów". Gdy dziś przyniosłem do firmy router LTE to nagle wszystko działa tak jak powinno 
Zatem sorry za zamieszanie.
Proxmox VE: i7-7700T, 32GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Mellanox ConnectX-3 dual SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
VM Backup: Proxmox Backup Server
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| pedro |
Dodano 14-12-2022 10:10
|
Moderator
Posty: 964
Dołączył: 21/09/2015 15:03
|
@shibby
Ha, dobrze wiedzieć (że jednak nie muszę szukać)
Swoją drogą mam pewien bardzo dziwny problem - wysłałem Ci maila.
//EDIT: swoją drogą jeśli ktoś używa W OpenVPN Routing Policy z kill switchem, to powinien korzystać z ostatniej wersji repo przynajmniej po tym commicie: https://bitbucket.org/pedro311/fresht...3052352e66. Dlaczego? Wprowadziłem serializację wywoływania wszystkich ważniejszych usług i wyszło na jaw wtedy, że wykrzacza się przy restarcie firewalla kill switch (opis w commicie).
Edytowany przez pedro dnia 14-12-2022 10:42
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
Asus RT-AC3200 + freshtomato AIO-128K
Asus RT-N18U + freshtomato AIO-64K-NOSMP
Asus RT-N66U + freshtomato AIO-64K
|
| |
|
|
| shibby |
Dodano 15-12-2022 07:37
|
SysOp
Posty: 16972
Dołączył: 15/01/2009 20:30
|
@pedro napisałem co pw
Proxmox VE: i7-7700T, 32GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Mellanox ConnectX-3 dual SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
VM Backup: Proxmox Backup Server
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| pedro |
Dodano 19-12-2022 17:38
|
Moderator
Posty: 964
Dołączył: 21/09/2015 15:03
|
FreshTomato-ARM 2022.7 jest gotowe do pobrania. Więcej info w pierwszym poście
(I już nawet nie chce mi się prosić o dotacje, bo wszyscy z tego co widzę mają to w ... nosie)
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
Asus RT-AC3200 + freshtomato AIO-128K
Asus RT-N18U + freshtomato AIO-64K-NOSMP
Asus RT-N66U + freshtomato AIO-64K
|
| |
|
|
| chans |
Dodano 22-12-2022 09:54
|
User
Posty: 109
Dołączył: 13/08/2007 15:48
|
pedro napisał: ↑ FreshTomato-ARM 2022.7 jest gotowe do pobrania. Więcej info w pierwszym poście
( I już nawet nie chce mi się prosić o dotacje, bo wszyscy z tego co widzę mają to w ... nosie)
Podziękował Dobry Człowieku. Pora zrobić aktualizację.
Ps. Święta idą więc ruszcie się z "Listem do Mikołaja" i niech Pedro też coś dostanie |
| |
|
|
| b3rok |
Dodano 22-12-2022 10:56
|
Administrator
Posty: 620
Dołączył: 10/01/2008 18:40
|
pedro napisał: ↑ FreshTomato-ARM 2022.7 jest gotowe do pobrania. Więcej info w pierwszym poście
(I już nawet nie chce mi się prosić o dotacje, bo wszyscy z tego co widzę mają to w ... nosie)
Poszedł przelew na karpia. IMHO - chyba większą skuteczność mają dedykowane akcje/kampanie zrzutkowe.
I. Huawei HG8240 + 1x Netgear r7000 @FreshTomato + Synology DS1512+
II. TP-Link TL-WDR4300 @Obsy OpenWRT Gargoyle
III. TP-Link TL-WDR3600 @Obsy OpenWRT Gargyle
|
| |
|
|
| pedro |
Dodano 13-01-2023 18:11
|
Moderator
Posty: 964
Dołączył: 21/09/2015 15:03
|
Muszę z dumą zakomunikować, że jestem aktualnie w stałym kontakcie z Asusem, z ich zespołem od 3-rd party FW i mam dostęp do najnowszych wydań GPL tego producenta oraz zapewnioną pomoc techniczną, etc. wszystko w celu dostosowania FreshTomato do nowych/najnowszych routerów tego producenta (tak jak @Merlin).
Więc bądźcie dobrej myśli, dotujcie  a już za niedługo (no, chwilę to potrwa) powinno się pojawić FT na nowsze routery Asusa 
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
Asus RT-AC3200 + freshtomato AIO-128K
Asus RT-N18U + freshtomato AIO-64K-NOSMP
Asus RT-N66U + freshtomato AIO-64K
|
| |
|
|
| Adooni |
Dodano 14-01-2023 06:27
|
VIP
Posty: 2298
Dołączył: 02/02/2011 04:29
|
no chyba lepszego prezentu nie mozna dostac super sprawa, tomato to inna liga w porownaniu to AsusWRT i super że będzie się rozwijać.
Orange 300/50 Mb/s + ONT Terminal
HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 23.X-amd64 and OMV
HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED
Asus RT-AC68U AccessPoint
|
| |
|
|
| Ampersand |
Dodano 14-01-2023 07:48
|
User
Posty: 190
Dołączył: 08/05/2013 13:21
|
Świetna wiadomość. Jestem na etapie wyboru co nowego kupić bo mój R7000 coś zaczyna kuleć więc jak tylko coś już będziesz wiedział daj znać. Nawet jeśli fw nie będzie jeszcze gotowy to sobie zamówię jakiegoś AX. Od siebie prześlę dotację w ciągu kilku dni.
Netgear R7000: FreshTomato 2023.2 AIO-64K
Linksys E4200: FreshTomato 2023.2 MIPSR2 K26 USB Mega-VPN
Linksys E2000: FreshTomato 2023.2-Max
|
| |
|
|
| b3rok |
Dodano 14-01-2023 14:32
|
Administrator
Posty: 620
Dołączył: 10/01/2008 18:40
|
pedro napisał: ↑ Muszę z dumą zakomunikować, że jestem aktualnie w stałym kontakcie z Asusem, z ich zespołem od 3-rd party FW i mam dostęp do najnowszych wydań GPL tego producenta oraz zapewnioną pomoc techniczną, etc. wszystko w celu dostosowania FreshTomato do nowych/najnowszych routerów tego producenta (tak jak @Merlin).
Więc bądźcie dobrej myśli, dotujcie a już za niedługo (no, chwilę to potrwa) powinno się pojawić FT na nowsze routery Asusa
Petarda, nie news! : ). Gratulacje.
I. Huawei HG8240 + 1x Netgear r7000 @FreshTomato + Synology DS1512+
II. TP-Link TL-WDR4300 @Obsy OpenWRT Gargoyle
III. TP-Link TL-WDR3600 @Obsy OpenWRT Gargyle
|
| |
|
|
| zakk87 |
Dodano 14-01-2023 17:02
|
User
Posty: 91
Dołączył: 19/06/2020 12:59
|
@pedro rewelacyjna wiadomość. Widocznie Asus zauważył że wsparcie oprogramowania niezależnego ma sens. W takim razie trzeba zaopatrzyć się w ich nowszy sprzęt. Powodzenia.
Freshtomato 2023.2 AIO @ RT-AC66U_B1
LuCI OpenWRT 22.03 @ R6220
NAS OMV [CoolerMaster ELITE 110] [J1900I-C] [4GB RAM] [Samsung 2xHD103UJ + Hitachi 5K3000]
|
| |
|
|
| shibby |
Dodano 18-01-2023 09:20
|
SysOp
Posty: 16972
Dołączył: 15/01/2009 20:30
|
@pedro Gratulacje.
Cytat Widocznie Asus zauważył że wsparcie oprogramowania niezależnego ma sens.
Dobrze, że Asusowi zajęło to tylko kilkanaście lat
Proxmox VE: i7-7700T, 32GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Mellanox ConnectX-3 dual SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
VM Backup: Proxmox Backup Server
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
' target='_blank'>Link
