-
Fototrend
Tomato firmware
Új hozzászólás Aktív témák
-
#10900
Intruder2k5
MODERÁTOR
zsolt_64
#10899
-
#10899
zsolt_64
senior tag
Intruder2k5
#10898
zsolt_64
senior tag
válasz
Intruder2k5
#10898
üzenetére
ÖÖ ha most jól értem ez egy tomato firmware egy rendes gépre ?
-
#10898
Intruder2k5
MODERÁTOR
Elkezdtem megint utánajárni, hogy áll a project ax routereket illetően, de sajnos sehogy. Viszont közben belefutottam ebbe, nem tudom volt-e már, de hátha érdekel valakit.
Tomato64 - Tomato64 is a port of Tomato Firmware to the x86_64 architecture.
Tomato Firmware for the x86_64 architecture -
atytoth1
csendes tag
Sziasztok!
Van egy Netgear R6400v2 router, amin múlt évi fw volt.
VidaNet hálózaton modemre kötöttem, de sehogy sem volt képes csatlakozni, elvileg itt dhcp-s beállítással kellene hoznia az internetet. Sajnos nem teszi, folyamatosan renew-on van és nem kap ip címet. Ha modemet kikapcsolom, majd vissza, a modem beindulása után egy fél percre ip-t kap, de nincs internet, aztán elveszíti azt az ip-t is....
Feltettem a legújabb freshtomato fw-t, de azzal is ezt csinálja.
freshtomato-R6400v2-K26ARM-2024.1-AIO-128K.zip
Van valami beállítás, ami miatt nem mehet?
Van egy ugyan ilyen útválasztóm, az gyári Netgear fw-el gond nélkül megy alapbeállításokkal. Próbáljam meg visszatenni az eredeti Netgear fw-t?
Előre is köszönöm! -
tjsz
Topikgazda
-
zambozoli
aktív tag
válasz
zambozoli
#10893
üzenetére
Végleges:
#!/bin/shIPADDRESS="1.1.1.1" # A teszt IP cím!LOGDIR="/tmp/mnt/sda1/syslog" # A logfile-ok helye!mkdir -p $LOGDIRLOGDAY=$(date +"%Y-%m-%d")LOGFILE=$LOGDIR/pingtest_$PINGTEST.logtouch $LOGFILENOW=$(date +"%Y.%m.%d %H:%M:%S")echo "$NOW" >> $LOGFILEping -c 4 $IPADDRESS | tee -a >> $LOGFILEif -
zambozoli
aktív tag
Köszönöm!
Közben erre alakítottam át:
#!/bin/shIPADDRESS="1.1.1.1" # A tesz IP címe!LOGDIR="/tmp/mnt/sda1/syslog" # A logfile-ok helye!mkdir -p $LOGDIRLOGDAY=$(date +"%Y-%m-%d")LOGFILE=$LOGDIR/pingtest_$PINGTEST.logtouch $LOGFILENOW=$(date +"%Y.%m.%d %H:%M:%S")ping -c 1 $IPADDRESS | tee -a >> $LOGFILEdone
Netről összevágtam, semmit nem tudok a skript írásról , de Működik! -
válasz
zambozoli
#10890
üzenetére
pl:
#!/bin/sh
IPADDRESS="1.1.1.1"
LOGDIR="/tmp/mnt/sda1/syslog" # A logfile-ok helye!
mkdir -p $LOGDIR
LOGDAY=$(date +"%Y-%m-%d")
LOGFILE=$LOGDIR/ping_wol_$LOGDAY.log
TEMPFILE=$LOGDIR/ping_temp
touch $LOGFILE
NOW=$(date +"%Y.%m.%d %H:%M:%S")
ping -c 1 $IPADDRESS > $TEMPFILE
cat $TEMPFILE | grep -v grep | grep "100% packet loss"
if [ $? -eq 1 ]
then
echo "$NOW A cím válaszolt a pingre!" >> $LOGFILE
else
echo "$NOW A cím nem válaszolt a pingre, nincs internet!" >> $LOGFILE
fi
cat $TEMPFILE >> $LOGFILE
rm $TEMPFILE -
tjsz
Topikgazda
válasz
zambozoli
#10890
üzenetére
Szia!
Itt egy script. Csak állítsd át, hogy hova (milyen file-ba) mentegesse az IP címet. Illetve ha csak 1 WAN-od van, akkor a másik 3-t törölheted. A "Scheduler"-ben pedig beállítod, hogy percenként fusson le.
2. megoldás: SNMP-t bekapcsolod, SNMP figyelőnek egy sarokban hentergő pc-t, rajta PRTG-vel.
-
zambozoli
aktív tag
Sziasztok!
Segítséget szeretnék kérni. Sajna vacakol a Voda net itthon és nem tudom eldönteni, hogy a hiba nálam van vagy a szolgáltatónál. Beraktam a modem mögé most egy atomstabil RT-N18U routert Freshtomatoval a fedélzeten.
Terv, hogy időközönként pingelek egy külső IP címet és az eredményt logba rögzítem.
Egy korábbi problémámból az alábbi szöszenet jó lehet erre, x percenként lefuttatva?#!/bin/shIPADDRESS="1.1.1.1" # A tesz IP címe!LOGDIR="/tmp/mnt/sda1/syslog" # A logfile-ok helye!mkdir -p $LOGDIRLOGDAY=$(date +"%Y-%m-%d")LOGFILE=$LOGDIR/ping_wol_$LOGDAY.logtouch $LOGFILENOW=$(date +"%Y.%m.%d %H:%M:%S")ping -c 1 $IPADDRESS | grep -v grep | grep "100% packet loss"if [ $? -eq 1 ]thenecho "$NOW A cím válaszolt a pingre!" >> $LOGFILEelseecho "$NOW A cím nem válaszolt a pingre, nincs internet!" >> $LOGFILEfiIll. hogy kell átalakítanom, hogy mindíg liggolja a teljes ping eredményeket?
Köszönöm! -
tjsz
Topikgazda
-
#10887
tjsz
Topikgazda
SztiviVander
#10886
tjsz
Topikgazda
válasz
SztiviVander
#10886
üzenetére
Reggel csináltam egy gyors tesztet, hogy 1 OpenVPN szerverrel, de azt TCP-re állítva megy-e a dualWAN-os OpenVPN és bizony ment (multiwan routing nem volt beállítva). Meló után este tovább tesztelem, visszajelzek.
Ja, igen, FreshTomato 2023.4-esen próbáltam.
-
#10886
SztiviVander
addikt
tjsz
#10885
SztiviVander
addikt
Lehet hogy bugos a multiwan routing rész (is), mert annak udp-t is kellene tudnia routolnia. De ezek szerint mégsem. Az a lényeg hogy működik. TCP kicsivel lassabb mint az UDP, de igazából én csak ott vettem észre ha rdp-n nézem a szerveren futó ipkamera programban az élő videót, akkor udp-s vpn-el kevésbé darabos a video
-
#10885
tjsz
Topikgazda
SztiviVander
#10882
tjsz
Topikgazda
válasz
SztiviVander
#10882
üzenetére
MEG VAN! MEGTALÁLTAM!
Protocol-nak TCP-nek kell lennie (ahogy írtad), nem pedig UDP-nek és működik!!!!!!
Köszönöm szépen!
Mondjuk nem teljesen értem, hogy miért?
-
#10884
tjsz
Topikgazda
SztiviVander
#10882
tjsz
Topikgazda
válasz
SztiviVander
#10882
üzenetére
Az OpenVPN kliens log-ban látom, hogy a WAN2 IP címhez akar csatlakozni és annak is a 1195-ös portjához, tehát az rendben van.
-
#10883
tjsz
Topikgazda
SztiviVander
#10882
tjsz
Topikgazda
válasz
SztiviVander
#10882
üzenetére
A kliens IP-jén nem látok semmit, OpenVPN kliens log-ban a "MANAGEMENT:
- STATE - WAIT" sor után 1 perc múlva annyi jelenik meg, hogy:2024-01-21 18:28:49 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
2024-01-21 18:28:49 TLS Error: TLS handshake failedIgen, a vpn kliens teljesen máshol van (telekom hálózat), mint a router (pickup hálózat).
Failover módban megy a router.
-
#10882
SztiviVander
addikt
tjsz
#10881
SztiviVander
addikt
És a kliens IP-jén látszik hogy épp melyik vpn szerverre csatlakoztál? Tehát porttol függően 10.6... és 10.7... ip-ket kapnak a kliensek? A multiwan routingban a 2. és 3. sor biztos nem kell, mert befelé betalál, kifelé kell csak kézzel irányítani. Én AC68U-n 2023.3 -ason használtam és TCP portokon voltak a vpn szerverek, de nem hiszen hogy ezek bármelyike is befolyásolná azt hogy megy vagy sem. Konfigom is kb ugyanez, csak encrypt ch v2 és sha256 a digest és a respond to dns ki van kapcsolva. Egyébként ez utóbbi egyszer okozott vmi gebaszt mikor próbaképp bekapcsoltam, de már nem emlékszem konkrétan mit. LB vagy failover módban vannak a wan-ok? Amiről próbálgatod gép az ugye nem LAN oldalon van hanem egy harmadik, a két wantól független internet elérésen (telefon hotspotja pl)?
-
tjsz
Topikgazda
Ilyen pedig az, amikor WAN2-n nem jön létre (IP cím átírva 1.2.3.5-re):
2024-01-21 13:33:44 DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). OpenVPN ignores --cipher for cipher negotiations.
2024-01-21 13:33:44 OpenVPN 2.6.8 [git:v2.6.8/3b0d9489cc423da3] Windows [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] [DCO] built on Nov 17 2023
2024-01-21 13:33:44 Windows version 10.0 (Windows 10 or greater), amd64 executable
2024-01-21 13:33:44 library versions: OpenSSL 3.1.4 24 Oct 2023, LZO 2.10
2024-01-21 13:33:44 DCO version: 1.0.0
2024-01-21 13:33:44 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25362
2024-01-21 13:33:44 Need hold release from management interface, waiting...
2024-01-21 13:33:44 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:23070
2024-01-21 13:33:44 MANAGEMENT: CMD 'state on'
2024-01-21 13:33:44 MANAGEMENT: CMD 'log on all'
2024-01-21 13:33:45 MANAGEMENT: CMD 'echo on all'
2024-01-21 13:33:45 MANAGEMENT: CMD 'bytecount 5'
2024-01-21 13:33:45 MANAGEMENT: CMD 'state'
2024-01-21 13:33:45 MANAGEMENT: CMD 'hold off'
2024-01-21 13:33:45 MANAGEMENT: CMD 'hold release'
2024-01-21 13:33:45 MANAGEMENT: CMD 'username "Auth" "User"'
2024-01-21 13:33:45 MANAGEMENT: CMD 'password [...]'
2024-01-21 13:33:45 MANAGEMENT: >STATE:1705840425,RESOLVE,,,,,,
2024-01-21 13:33:45 TCP/UDP: Preserving recently used remote address: [AF_INET]1.2.3.5:1195
2024-01-21 13:33:45 ovpn-dco device [OpenVPN Data Channel Offload] opened
2024-01-21 13:33:45 UDP link local: (not bound)
2024-01-21 13:33:45 UDP link remote: [AF_INET]1.2.3.5:1195
2024-01-21 13:33:45 MANAGEMENT: >STATE:1705840425,WAIT,,,,,,
2024-01-21 13:33:49 Closing DCO interface
2024-01-21 13:33:49 SIGTERM[hard,] received, process exiting
2024-01-21 13:33:49 MANAGEMENT: >STATE:1705840429,EXITING,SIGTERM,,,,, -
tjsz
Topikgazda
Ilyen az, amikor létrejön az OpenVPN kapcsolat WAN1-en (eredeti IP cím átírva 1.2.3.4-re):
2024-01-21 13:27:00 OpenVPN 2.6.8 [git:v2.6.8/3b0d9489cc423da3] Windows [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] [DCO] built on Nov 17 2023
2024-01-21 13:27:00 Windows version 10.0 (Windows 10 or greater), amd64 executable
2024-01-21 13:27:00 library versions: OpenSSL 3.1.4 24 Oct 2023, LZO 2.10
2024-01-21 13:27:00 DCO version: 1.0.0
2024-01-21 13:27:00 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25361
2024-01-21 13:27:00 Need hold release from management interface, waiting...
2024-01-21 13:27:00 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:11495
2024-01-21 13:27:00 MANAGEMENT: CMD 'state on'
2024-01-21 13:27:00 MANAGEMENT: CMD 'log on all'
2024-01-21 13:27:00 MANAGEMENT: CMD 'echo on all'
2024-01-21 13:27:00 MANAGEMENT: CMD 'bytecount 5'
2024-01-21 13:27:00 MANAGEMENT: CMD 'state'
2024-01-21 13:27:00 MANAGEMENT: CMD 'hold off'
2024-01-21 13:27:00 MANAGEMENT: CMD 'hold release'
2024-01-21 13:27:00 MANAGEMENT: CMD 'username "Auth" "User"'
2024-01-21 13:27:00 MANAGEMENT: CMD 'password [...]'
2024-01-21 13:27:00 MANAGEMENT: >STATE:1705840020,RESOLVE,,,,,,
2024-01-21 13:27:00 TCP/UDP: Preserving recently used remote address: [AF_INET]1.2.3.4:1194
2024-01-21 13:27:00 ovpn-dco device [OpenVPN Data Channel Offload] opened
2024-01-21 13:27:00 UDP link local: (not bound)
2024-01-21 13:27:00 UDP link remote: [AF_INET]1.2.3.4:1194
2024-01-21 13:27:00 MANAGEMENT: >STATE:1705840020,WAIT,,,,,,
2024-01-21 13:27:00 MANAGEMENT: >STATE:1705840020,AUTH,,,,,,
2024-01-21 13:27:00 TLS: Initial packet from [AF_INET]1.2.3.4:1194, sid=baf2dcbf 44b5218a
2024-01-21 13:27:00 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
2024-01-21 13:27:01 VERIFY OK: depth=1, C=GB, ST=Yorks, L=York, O=Company, OU=IT, CN=server.
2024-01-21 13:27:01 VERIFY KU OK
2024-01-21 13:27:01 Validating certificate extended key usage
2024-01-21 13:27:01 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
2024-01-21 13:27:01 VERIFY EKU OK
2024-01-21 13:27:01 VERIFY OK: depth=0, C=GB, ST=Yorks, L=York, O=FreshTomato, OU=IT, CN=server
2024-01-21 13:27:01 Control Channel: TLSv1.3, cipher TLSv1.3 TLS_CHACHA20_POLY1305_SHA256, peer certificate: 2048 bits RSA, signature: RSA-SHA256, peer temporary key: 253 bits X25519
2024-01-21 13:27:01 [server] Peer Connection Initiated with [AF_INET]1.2.3.4:1194
2024-01-21 13:27:01 TLS: move_session: dest=TM_ACTIVE src=TM_INITIAL reinit_src=1
2024-01-21 13:27:01 TLS: tls_multi_process: initial untrusted session promoted to trusted
2024-01-21 13:27:01 PUSH: Received control message: 'PUSH_REPLY,route 192.168.1.0 255.255.255.0,route 192.168.2.0 255.255.255.0,route 192.168.3.0 255.255.255.0,dhcp-option DNS 192.168.1.254,dhcp-option DNS 192.168.2.254,dhcp-option DNS 192.168.3.254,route-gateway 10.6.0.1,topology subnet,ping 15,ping-restart 60,ifconfig 10.6.0.2 255.255.255.0,peer-id 0,cipher AES-256-GCM,protocol-flags cc-exit tls-ekm dyn-tls-crypt,tun-mtu 1500'
2024-01-21 13:27:01 OPTIONS IMPORT: --ifconfig/up options modified
2024-01-21 13:27:01 OPTIONS IMPORT: route options modified
2024-01-21 13:27:01 OPTIONS IMPORT: route-related options modified
2024-01-21 13:27:01 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
2024-01-21 13:27:01 OPTIONS IMPORT: tun-mtu set to 1500
2024-01-21 13:27:01 interactive service msg_channel=688
2024-01-21 13:27:01 ROUTE_GATEWAY 172.16.1.254/255.255.255.0 I=18 HWADDR=34:e6:d7:32:be:59
2024-01-21 13:27:01 MANAGEMENT: >STATE:1705840021,ASSIGN_IP,,10.6.0.2,,,,
2024-01-21 13:27:01 INET address service: add 10.6.0.2/24
2024-01-21 13:27:01 IPv4 dns servers set using service
2024-01-21 13:27:01 IPv4 MTU set to 1500 on interface 19 using service
2024-01-21 13:27:01 MANAGEMENT: >STATE:1705840021,ADD_ROUTES,,,,,,
2024-01-21 13:27:01 C:\WINDOWS\system32\route.exe ADD 192.168.1.0 MASK 255.255.255.0 10.6.0.1 METRIC 200
2024-01-21 13:27:01 Route addition via service succeeded
2024-01-21 13:27:01 C:\WINDOWS\system32\route.exe ADD 192.168.2.0 MASK 255.255.255.0 10.6.0.1 METRIC 200
2024-01-21 13:27:01 Route addition via service succeeded
2024-01-21 13:27:01 C:\WINDOWS\system32\route.exe ADD 192.168.3.0 MASK 255.255.255.0 10.6.0.1 METRIC 200
2024-01-21 13:27:01 Route addition via service succeeded
2024-01-21 13:27:01 Initialization Sequence Completed
2024-01-21 13:27:01 MANAGEMENT: >STATE:1705840021,CONNECTED,SUCCESS,10.6.0.2,1.2.3.4,1194,,
2024-01-21 13:27:01 Data Channel: cipher 'AES-256-GCM', peer-id: 0
2024-01-21 13:27:01 Timers: ping 15, ping-restart 60
2024-01-21 13:27:01 Protocol options: protocol-flags cc-exit tls-ekm dyn-tls-crypt -
#10878
tjsz
Topikgazda
SztiviVander
#10876
tjsz
Topikgazda
válasz
SztiviVander
#10876
üzenetére
Valahogy nem igazán akar összejönni.....
OpenVPN server 1 (port és username a képernyőmentés miatt módosítva....):
OpenVPN server 2 (port és username a képernyőmentés miatt módosítva....):
MultiWAN szabályok:
-
#10877
tjsz
Topikgazda
SztiviVander
#10876
tjsz
Topikgazda
válasz
SztiviVander
#10876
üzenetére
Nagyon szépen köszönöm válaszod!
Tesztelni fogom!
-
#10876
SztiviVander
addikt
tjsz
#10875
SztiviVander
addikt
Hello. Azért nem megy mert ha failoverben van a két wan akkor bármelyik wan-on át mész be a vpn-re mindenképp a default wan-on át menne visszafelé a csomag és így csak akkor működik ha a default wan-on át mész befelé is. Ha meg loadbalance-ban vannak a wan-ok akkor meg random működik, attól függően hogy az LB épp afelé a van felé irányítja-e a kifelé menő csomagot mint amin bejött.
Úgy tudod megoldani hogy mindkét wan-on át működjön, hogy bekapcsolod mindkét vpn szervert, két külön ip tartománnyal és két külön porton (de minden más beállítás meg cert-ek lehetnek ugyanazok), a multiwan routing-ba pedig fixen bevésed hogy az egyes vpn szerver címei (pl a 10.0.0.1/24) a wan0-n át menjen kifelé, a kettes vpn (pl 10.0.0.2/24) meg a wan1-en. Én használtam így egy darabig mikor még tesztfázisban volt meg az 5G net a vezetékes mellett, teljesen jól működött. -
#10875
tjsz
Topikgazda
ArthurShelby
#10874
tjsz
Topikgazda
válasz
ArthurShelby
#10874
üzenetére
Az OpenVPN kliensben 2 különböző bejegyzés van ugyanarra a a routerre, csak ugye más-más dyndns-es névvel.
Web-es szinten megy a különböző WAN-okon való elérés.
Sőt, a router mögötti Synology-s NAS-on futó OpenVPN-t is el tudom a 2 különböző WAN irányból.
A routeren futó OpenVPN szervert azonban nem, -
#10872
Intruder2k5
MODERÁTOR
Puro
#10871
-
#10865
Intruder2k5
MODERÁTOR
sztanozs
#10864
válasz
sztanozs
#10864
üzenetére
Azt erősen kétlem, magának a menüpontnak és a felület megjelenésének semmi köze ehhez. A reset elmaradása esetleg akkor okozhat gondot, ha valamely alkalmazásnak megváltozik a konfigszerkezete, vagy azokban a változó nevek, stb., de itt csak adott könyvtár webes kiszolgálásáról van szó, ebben tudtommal sosem volt ilyen jellegű probléma.
-
Felraktam a het elejen az uj verziot egy RT-AC56U-ra, de sajnos abban nincs benne a WG kliens (vagy csak a UI nincs hozza). Szerencsere NVRAM-reset nelkul is felment valami regebbi verziora (2018.x) es mukodokepes maradt - mert nem volt tul sok idom butykolni a router-t.
Vagy lehet, hogy az NVRAM torles hianya miatt nem latszott az a menupont a feluleten? -
#10860
tjsz
Topikgazda
ArthurShelby
#10859
tjsz
Topikgazda
válasz
ArthurShelby
#10859
üzenetére
Valahogy így néz ki.
-
#10858
tjsz
Topikgazda
ArthurShelby
#10857
tjsz
Topikgazda
válasz
ArthurShelby
#10857
üzenetére
AC68U fórumon írták, hogy van web gui a wireguard-hoz, én még nem próbáltam.
WDS - WPA2: ha jól emlékszem, akkor korábban használtam WDS-t WPA2-vel.
A Zarate korszakban volt csak WPA-s a WDS. -
tjsz
Topikgazda
-
#10855
tjsz
Topikgazda
SztiviVander
#10854
tjsz
Topikgazda
válasz
SztiviVander
#10854
üzenetére
22 db-t frissítettem végül így (dirty upgrade-nek hívják hivatalosan), az esetek kb. 95%-ban távolról.
Verzió szinten: jellemzően 2019.4-ről és 2019.1-ről álltunk át.
Router szinten: 1 db Asus RT-AC68U, 1 db Linksys WRT54GL (!!!), a többi Asus RT-N18U.
Úgy vettem észre, hogy a 2023.4-es verzió távoli elérése egy picit lassabb lett, de ha LAN oldalról próbálom elérni, akkor ugyanolyan gyors, mint a korábbi verziók.
-
#10854
SztiviVander
addikt
tjsz
#10853
SztiviVander
addikt
Nem. Sot eszembe se jutna csak onmagaban egy upgrade miatt resetelni. Telefont se szoktam, tv-t se, meg ugy semmi mast se ami frissitest kap. Mas az ha gond van, de nem nagyon emlekszem olyanra hogy ha bugos volt a fw (router, tv, telefon, windows) akkor azon segitett volna egy factory reset, de nyilvan akkor azert megprobaltam.
-
#10853
tjsz
Topikgazda
SztiviVander
#10847
tjsz
Topikgazda
válasz
SztiviVander
#10847
üzenetére
Neked ebből soha nem volt semmiféle gondod, hogy csak "simán" felraktad a frissebb firmware-t?
-
#10852
zsolt_64
senior tag
Intruder2k5
#10848
zsolt_64
senior tag
válasz
Intruder2k5
#10848
üzenetére
Azt lehet tudni milyen a NAT-olása ? tehát full hardweres, vagy a Broadcom chipeknél megszokott megoldás, tehát az adatorgalom hajtja a procit ?
-
#10851
SztiviVander
addikt
Intruder2k5
#10850
SztiviVander
addikt
válasz
Intruder2k5
#10850
üzenetére
en is igy vagyok hogy igazabol az ac68u is tudja amit kell, es mivel lassan het ev nonstop mukodes utan sem akar megdogleni igy igazan nincs ami azonnali csere ingert valtana ki belolem
-
#10850
Intruder2k5
MODERÁTOR
SztiviVander
#10849
válasz
SztiviVander
#10849
üzenetére
Hát igen, addig én sem ugrok bele, amíg nincs rá stabil és teljes értékű Tomato, de ha lenne ilyen, akkor elgondolkodnék a cserén. Néztem én is az AX86U/S-t, de arra egyelőre nincs paradicsom, ráadásul még drága is, nekem annyit nem ér a csere, mert végülis elvagyok a Xiaomi-val is.
-
#10849
SztiviVander
addikt
Intruder2k5
#10848
SztiviVander
addikt
válasz
Intruder2k5
#10848
üzenetére
szia. köszi az infot, végülis egész jó kis cucc ez is. de én inkább az ax86u/s -t várom hogy egyszer hátha bekerül a támogatottak közé. ez meg ezzel az "AsusWRT GUI and Features + some FreshTomato Features" mondással inkább tűnik egyelőre egy tomato-merlinnek, azaz ez szerintem asuswrt-n alapul egyelőre és csak beledobva lett pár (ki tudja mi) plusz dolog. figyelni persze érdemes, hátha egyszer lesz rá igazi tomato is, de engem egyelőre az ax86-tól is az asuswrt/merlin felület és a tomato-féle feature-ok hiánya tántorít el
-
#10848
Intruder2k5
MODERÁTOR
Sziasztok!
Nézegettem a FreshTomato kompatibilitási listáját, és felfigyeltem a ASUS TUF-AX3000 v2 routerre. WiKi HW infó szerint a 4 magos 1.7GHz-es BroadCom BCM6756 SoC-al, és az 512MB memóriával elég combos vasnak látszik, ráadásul 2.5Gbit-es WAN portja van, és az ára is kedvező, jelenleg 40k HUF alatt elhozható még nagyobb boltokból is. Bár azt látom, hogy egyelőre a Tomato még nem teljes értékű rá, jelenleg még csak Tomato motorral de ASUS GUI-val fut, de talán érdemes figyelni rá, mert hosszú idő után ez egy jó Tomato képes vasnak tűnik, amennyiben lesz hozzá Tomato GUI is. Az OK, hogy WiFi-ben kicsit "gyengébb" a kortársainál, mert 2x2:2 MIMO-s, illetve csak 1 darab USB port van rajta, de nekem pl. ez teljesen vállalható "kompromisszum" lenne, mert a WiFi sebesség egyáltalán nem érdekel, csak legyen stabil, USB portot meg mindig is csak egyet használtam.
-
#10847
SztiviVander
addikt
tjsz
#10846
SztiviVander
addikt
en mindig csak siman upgrade-elem, ettol meg sose volt baja. ha mentesz konfigot, majd utana upgrade + nvram törlés es utana visszaallitod az elozo verzioban keszult mentest akkor adott esetben hianyozni fognak az uj verzioval erkezo esetleges uj nvram valtozok amik a sima upgrade-kor bekerulnek. ujabb verziora a regebbiben keszult mentest visszarakni sose atombiztos megoldas.
-
#10846
tjsz
Topikgazda
SztiviVander
#10845
tjsz
Topikgazda
válasz
SztiviVander
#10845
üzenetére
Éppen tegnap raktam fel az otthoni router-re a 2023.3-t.....
Mostani config mentés-visszaállítás működhet? Vagy essek neki a plaintext-es megoldásnak?
-
#10845
SztiviVander
addikt
SztiviVander
addikt
-
#10842
Intruder2k5
MODERÁTOR
Buvana
#10840
-
#10840
Buvana
aktív tag
Intruder2k5
#10838
Buvana
aktív tag
válasz
Intruder2k5
#10838
üzenetére
Köszönöm szépen a válaszotokat, és igen, NAT olt lett, de ez csak max 2-3 napja lehet. Azt hittem ha már publikus, akkor marad is így. Mi lenne a teendőm?
-
#10838
Intruder2k5
MODERÁTOR
Buvana
#10837
-
Buvana
aktív tag
Tudnátok abban segíteni, hogy mi történt?
3 napja még rendesen működött az openvpn szerver a tomatoban (fresh)
Semmit nem változtattam, az androidos kliensben sem, de nem tud kapcsolódni.A kulcsokat újra legeneráltam, letöltöttem a kliensnek generált .tgz fájlt, kicsomagoltam, betöltöttem az androidos kliensbe, de nem kapcsolódik. Csak event wait.... portok jók, szóval nem tudom hogyan kéne újra működésre bírni.
-
#10835
SztiviVander
addikt
sztanozs
#10834
SztiviVander
addikt
válasz
sztanozs
#10834
üzenetére
igen, anélkül nehezen lesz elérhető
De nekem a legutolso tomato verzioban meg a manage client alatt a kliensek lathatjak egymast opciot is be kellett kapcsolnom, ami szerintem bug mert korabban enelkul is elertem a kameraim webes admin feluletet amik kulon vlanba vannak, valamikor nyaron tunt fel h vpnrol nem megy se ping se semmi (pedig az utvonal megvolt a kliensnek hogy a vpn fele menjen). -
#10831
Buvana
aktív tag
SztiviVander
#10830
Buvana
aktív tag
válasz
SztiviVander
#10830
üzenetére
Köszi, de nem működik sajnos. Beállítottam az internal ntp servert, a másikon megadtam az IP-jét, de nem állítja be az időt. Végül is nem olyan fontos, csak hát na...
Update: Wan disabledre állítva és működik. Köszi.
-
#10830
SztiviVander
addikt
Buvana
#10829
SztiviVander
addikt
válasz
Buvana
#10829
üzenetére
Az első verzió (fő router lan portja a második router lan portjába dugva) teljesen jó volt, fölösleges dupla nat-ot csinálni több okból is, de csak az idő szinkron miatt meg pláne. Egyrészt a tomato tud ntp szerver is lenni, tehát a fő routerben bekapcsolod a funkciót (basic/time alatt az internal Ntp server - lan only), a második routerben pedig megadod a fő router IP-jét mint ntp szerver és kész. De pl tp-linkeknél (ahol a második router csak mint wds wifi üzemel) amik nem tudnak ilyet, ott fel szoktam venni wds router static route táblájába a time.nist.gov IP-jét (gw a fő router), majd azt beállítom ntp szervernek és máris megy azon is az idő sync.
-
Buvana
aktív tag
Van 2 tomatos routerem. Az egyikből megy utp kábelen a másikba (N66U) tovább a net, amit switch-ként használok. a LAN1 portba van dugva a net kábel. Ebben a switch-ben le van tiltva a dhcp, és fix ip címet adtam neki, működik is jól, a rajta lógó eszközök rendesen kapják a netet. Ha a WAN portba dugom a net kábelt, akkor viszont nem jól működik switchként, viszont akkor van "neten" tudja szinkronizálni az időt is, de a rá csatlakoztatott eszközök nem kapnak netet.
Azt szeretném, hogy szinkronizálja az időt is, és adja tovább a netet az N66U. Ez ilyen, vagy nem jól állítom be?
-
#10828
Buvana
aktív tag
Intruder2k5
#10827
Buvana
aktív tag
válasz
Intruder2k5
#10827
üzenetére
Köszönöm, jó lett!
-
#10827
Intruder2k5
MODERÁTOR
Buvana
#10826
-
#10825
SztiviVander
addikt
tjsz
#10824
-
tjsz
Topikgazda
Sziasztok!
Megjelent a 2023.3 verzió.
Ebben már ki lett javítva az a hiba, hogy ha a JFFS-t nem tudta mount-olni, akkor formázta azt (többek közt Asus RT-N18U-n jött elő ez a hibajelenség), így viszont a JFFS teljes tartalma elveszett.......
-
Endless
aktív tag
válasz
Endless
#10822
üzenetére
Elkezdtem az elejéről mindent és most sikerült. Nem tudom miért nem akarta elindítani de most fut, betölt az rutorrent is:
5200 root 4220 S lighttpd -f /opt/etc/lighttpd/lighttpd.conf
5207 root 5272 S {screen} SCREEN -dmS rtorrent rtorrent -D -n -o impo
5208 root 32740 S {rtorrent main} rtorrent -D -n -o import=/opt/etc/rt
5901 root 1376 R ps -
#10821
Endless
aktív tag
Intruder2k5
#10820
Endless
aktív tag
válasz
Intruder2k5
#10820
üzenetére
Nem sikerül sajnos egyikkel sem
root@filmek:/tmp/home/root# /opt/etc/inít.d/S80lighttpd start
-sh: /opt/etc/inít.d/S80lighttpd: not found
root@filmek:/tmp/home/root# lighttpd -f /opt/etc/lighttpd/lighttpd.conf
daemonized server failed to start; check error log for details -
#10820
Intruder2k5
MODERÁTOR
Endless
#10819
-
#10819
Endless
aktív tag
Intruder2k5
#10818
Endless
aktív tag
válasz
Intruder2k5
#10818
üzenetére
7268 root 3688 S httpd
7290 root 1376 S sh -c strings /dev/mtd0ro | grep bl_version | cut -d
25074 root 21492 S /usr/bin/transmission-daemon -g /tmp/mnt/mac_teszt//
25894 root 668 S /usr/sbin/wsdd2 -d -w -i br0 -b sku:ASUS,serial:0c9d
26057 root 3224 S {screen} SCREEN -dmS rtorrent rtorrent -D -n -o impo
26058 root 30816 S {rtorrent main} rtorrent -D -n -o import=/opt/etc/rtLighttpd-t nem látom, rtorrent pedig azok amit fent írtam.
-
#10818
Intruder2k5
MODERÁTOR
Endless
#10817
-
#10817
Endless
aktív tag
Intruder2k5
#10816
Endless
aktív tag
válasz
Intruder2k5
#10816
üzenetére
[link] lépéseket végeztem el. Lehetséges nem futnak. Hogyan tudom megnézni vagy elindítani?
-
#10816
Intruder2k5
MODERÁTOR
Endless
#10815
-
tjsz
Topikgazda
Sziasztok!
VPN beállításhoz egy kis segítség (viszonylag friss doksi):
https://davidbeta.medium.com/set-up-an-openvpn-server-on-a-freshtomato-router-f5b407fe8aab
-
tjsz
Topikgazda
válasz
Buvana
#10811
üzenetére
Tomato-ban csak 1 "untag"-elt VLAN-t tudsz hozzárendelni 1 porthoz.
Tag-elve viszont amennyit akarsz. így lehet megoldani azt, hogy több VLAN-t is "küldesz" egy másik VLAN képes eszköz fele 1 dróton.
Utóbbira pl.: router-eden 3 VLAN, egyik LAN portjához mind3 VLAN-t hozzárendeled tag-elve, arra a LAN portra rákötsz egy másik router, amelyen ugyanezen VLAN-okat beállítod. A 2. router-t pedig AP-ként használod (több wifi SSID szolgálatására).
-
Buvana
aktív tag
Igen, én is erre gondoltam, hogy így lehet csak, ellentétben az első tervemmel, hogy portoktól függetlenül szabja meg a tomato, hogy a belső vagy vendéghálózatba kerüljön a csatlakozó eszköz. Ez is jobb a semminél. Azt hittem, hogy ha fix ip címet állítok be a saját eszközeimnek a belső hálóra, a csatlakozó vendég eszközöknek tud automatán vendéghálózatot adni LAN port függetlenül. De akkor ez nem megvalósítható, sebaj, köszi.
-
tjsz
Topikgazda
válasz
Buvana
#10809
üzenetére
így már értem. Akkor az a megoldás, hogy
1. az AC56U-ban csinálsz 2 VLAN-t, legyen VLAN1 (belső hálózat, legyen 192.168.1.0/24) és VLAN2 (vendég, legzen 192.168.2.0/24)
2. az AC56U LAN1, LAN2, LAN3 portjához hozzárendeled VLAN1-hez, LAN4-t pedig VLAN2-höz
3. LAN4-be bedugod ez a KAON wireless repeater-t és beállítod rajta, hogy egy 192.168.2.0-s IP címe legyen (pl. 192.168.2.2)
4. AC56U-n bekapcsolod a wifi-t, amit VLAN1-hez rendelsz (belső hálózatot elérhető wifi eszközök részére)
5. KAON fogja a wifi-t szolgáltatni a vendég wifi-s eszközöknek.
-
-
Buvana
aktív tag
Köszi, de az a baj, hogy a lan portba egy wireless repeater van dugva. Azon ugye nincs dhcp szerver engedélyezve, tehát minden olyan eszköz ami a repeateren lóg, olyan mint ha a lan portba lenne dugva. Saját eszköz is, és jövendőbeli idegen eszköz is. Igazából azt szerettem volna megoldani, hogy el legyenek szeparálva a nem saját eszközök a saját fix ip címes eszközeimtől, de nem nem sikerül.
-
akom
őstag
Év elején egy nagyon jó hírt osztott meg az egyik fejlesztő: [link]
Sikerült az Asus 3rd party FW csapatával kapcsolatba kerülni, így lehetőség fog nyílni az újabb hardverek támogatására is. Véleményem szerint már csak idő kérdése, és az AX routerek is támogatottak lesznek.
legkozelebb marciusban lesz a kezemben a router...
De nekem a legutolso tomato verzioban meg a manage client alatt a kliensek lathatjak egymast opciot is be kellett kapcsolnom, ami szerintem bug mert korabban enelkul is elertem a kameraim webes admin feluletet amik kulon vlanba vannak, valamikor nyaron tunt fel h vpnrol nem megy se ping se semmi (pedig az utvonal megvolt a kliensnek hogy a vpn fele menjen).
Új hozzászólás Aktív témák
● Olvasd el az összefoglalót!
- Játékkulcsok ! : PC Steam, EA App, Ubisoft, Windows és egyéb játékok : (12.20.)
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! Automatikus 0-24
- Számlás!Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- MEGA AKCIÓ! - Jogtiszta Windows - Office & Vírusirtó licencek- Azonnal - Számlával - Garanciával
- ASUS VivoBook S16 S3607QA-PL018W
- Apple iPhone 11 Pro Max 64GB,Átlagos,Adatkabel,12 hónap garanciával
- Apple iPhone 14 128GB,Kartyafuggetlen,Újszerű,Dobozaval,12 hónap garanciával
- Gamer/streamer mikrofon, állvány és USB HUB kitűnő árakon!
- Karácsonyi Akció! Apple iMac 19.2 i5-8500 Radeon Pro 560X 4GB 16GB 256GB SSD 21.5" 4K Retina
Állásajánlatok
Cég: Laptopszaki Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest