-
Fototrend
Tomato firmware
Új hozzászólás Aktív témák
-
#6615
Mr Dini
addikt
z123456789
#6614
Mr Dini
addikt
válasz
z123456789
#6614
üzenetére
Ez érthető, hiszen a fentebbi képeden látszik, hogy letiltottad a router belső elérését...
Be tudsz lépni telneten, vagy SSH-n a routerre? Ha nem, akkor reset lesz ebből...
-
#6612
Mr Dini
addikt
z123456789
#6610
Mr Dini
addikt
válasz
z123456789
#6610
üzenetére
Ez kiteszi a routered webGUI-ját a world-wide-webre, csak akkor kapcsold be, ha tudod mit csinálsz!
És ha a biztonság nem számít, és/vagy nem akarsz ssl kulcsot gyártani, használd a HTTP-t.
Egyébként miután a @Intruder2k5 által javasolt use external IP address checker (every 10 minutes) {vagy valami hasonló}-t beállítottad, a külső IP cím ugye nem 192.-vel kezdődik alatta? Mert akkor NAT-olva vagy, ahogy annó a NAS topikban mondtam és ott nem fog menni a Port forward.
-
Mr Dini
addikt
Szia!
Nekem egy Hi-linkes Huawei fenetudjamim van, azzal és egy v132-es Tomatoval összehoztam annó a dolgot. Bár a sebessége nálam is megált 40 megánál, így inkább csináltam egy saját, linux kernelű OS-t, amivel megvan a 80/40 sebesség!
Csak még mindig nincs megosztható állapotban...Egyébként magától nem fog felcsatolódni rendesen egy 4G stick, ahhoz először be kell tölteni a modult (ha nem lenne), létre kell hozni egy interface-t. Aztán fogja felismerni a Tomato.
Egyébként a legjobb lenne, ha a Tomatora lenne udev. De mivel az mostmár rég a systemd része, így régi kernelekre, mint a Tomatojé, nem lehet feltenni. Max az eudev-et lehetne lefordítani, de ahhoz meg sokat kéne szenvedni...
Egyébként milyen routered van (Mips/Arm)? Linuxban otthon vagy?
-
#6547
Mr Dini
addikt
Intruder2k5
#6546
Mr Dini
addikt
válasz
Intruder2k5
#6546
üzenetére
Köszi, a hosts fájllal csináltam régen is, valóban!
-
Mr Dini
addikt
Üdv!
Elszúrtam az interfaceket az fw-mben, affinításom meg nincs most hozzá, hogy rendbetegyem, így visszatérek pár napig Tomato-ra.
Viszont, van pár dolog, amit az advanced>dhcp/dns menü alatti custom dnsmasq configuration alatti boxba illesztettem. Ezek annyit csinálnak, h a nasom pl el tudom érni a nas.hu domainen itthonról.
Ennek a kódja így néz ki:
address=/192.168.1.2/nas.hu
Ez megy rendben, mivel az első sorban van, viszont a második és harmadik, illetve a többi sor már nem... Mit kéne csinálnom még?
Sajnos már nem emlékszem, h régen hogy volt, hozzászoktam, h GUI-n keresztül állítom az ilyesmit.
-
Mr Dini
addikt
Szia!
Ugye tudod, hogy a .-tal kezdődő fájlnevek Linux alatt rejtett fájlok, melyek alapvetően nem látszódnak könyvtár listázásoknál. Tehát lehet, hogy mégis van .passwd fájlod, csak nem tudsz róla.
De egy
ls -a /mappa/véget vet a "bújócskának"
!Illetve ha a @Intruder2k5 által írt fájl tartalmát szeretnéd kiiratni, akkor
cat /opt/etc/lighttpd/.passwdés kidobja.+ ha nem ott lenne a fájl, de pontosan tudod a nevét, akkor így tudsz rákeresni (pl .passwd esetén):
find / -name .passwd(#6522) Intruder2k5
+1 Ha a lighttpd basic auth modulja titkosít, akkor nemcsak elvileg, hanem gyakorlatilag is!
-
Mr Dini
addikt
válasz
Hege1234
#6491
üzenetére
Nem magával a szkript kezdeti méretével lesz gondod, hanem a letöltött ad cache lesz sok. Ezt pedig mindenképp le kell tárolnia...
Viszont, mivel ezek az adatok letölthetőek egyszerűen, így kis szkript átírással meg tudod csinláni, hogy a /tmp alá cacheljen. De sajnos ebben egyenlőre nem tudok segíteni, mivel nincs Tomato-m...
De próba cseresznye!
-
Mr Dini
addikt
válasz
tévelygő
#6488
üzenetére
Hát, megpróbálhatod, de ki kell totózni, hogy mi az a sebesség, amit bír. Egyébként igen hasonlóan működik, mint a QoS, de nem nevezném QoS alapúnak!
@Somatom
Nekem is retek netem volt, aztán áttértem a friss hús routeremmel
4G-re, oszt megy a net 65/40-el! (ennyi mindig megvan, de este fogtam már 80-at is)Meg közbe a telekom is ad 30/5-öt kábelen, szóval mostanában nem panaszkodhatok.
-
Mr Dini
addikt
válasz
Hege1234
#6484
üzenetére
Szia!
Persze, működik minden Tomato-n (ahol van dnsmasq).
Viszont az N12-nek nincs USB portja, így USB tárra nem tudod felrakni... Esetleg abba a hangyafaroknyi JFFS-be lehetne belemásolni, de nem tudom, hogy az elég lesz-e neki.
Amit én csináltam, amíg N12 D1-em volt, hogy felcsatoltam a nasom CIFS csatolását és a /cifs1/adblock alá tettem a fájlokat.
-
Mr Dini
addikt
válasz
tévelygő
#6483
üzenetére
Üdv!
A QoS egy igen procizabáló művelet, hiszen a feltorlódott csomagokat a routernek folyamatosan el kell "osztania" mindenféle irányba...
Szóval egy kis N12-D1 nem elegendő erre a célra, nomeg a bw limiter is igen meg tudja fogni a procit... Erre a célra erősebb routert ajánlok!
-
#6473
Mr Dini
addikt
Tóniszomszéd
#6464
Mr Dini
addikt
válasz
Tóniszomszéd
#6464
üzenetére
Nem, maga a bcm driver open source, a linux kernelekben is be lehet kapcsolni, mert ott van a menuconfigban. A wiki szerint 2010 óta megvan.
Bár azt el tudom képzelni, hogy a 2.4-es kernelbe Shibby-nek úgy kellett portolnia a modult...
Ettől függetlenül, ha zárt is lenne a driver, a kapcsolódási kísérleteket nem ő intézi, arra más szoftver van. Ott kéne körülnézni, h tud-e logolni.
-
#6463
Mr Dini
addikt
Tóniszomszéd
#6461
Mr Dini
addikt
válasz
Tóniszomszéd
#6461
üzenetére
Nem sajnos. Egyszer írtam neki, h tegye be az fw-be a radius accountingot, erre visszaírt, h a sima radius-t hogy tudom beállítani. Nade megírtam neki, h ok, ez megvan, de a radius accountingot az fw nem tudja. Ahhoz a hostapd konfigját kéne állítani. Na és ez után nem válaszolt egyik e-mailemre sem. Pedig küldtem neki kész forrásokat. Mindig csak annyit tapasztaltam, h a következő Tomato branch-be bekerült egy-egy javaslatom/kódom.
Szóval előbb utóbb meguntam ezt a régi, éppen, h még működő konfigot és most egy saját firmware-n dolgozok.
Ui.: Yahoo! Az arm forrás fent van!
Hogy ezt én mennyi ideje keresem. 
Ó, de kár, h nem látom ezt előbb! -
#6460
Mr Dini
addikt
Tóniszomszéd
#6458
Mr Dini
addikt
válasz
Tóniszomszéd
#6458
üzenetére
Én sokat nyavalyogtam Shibbynél, h adja oda a forrást, de nem válaszolt egyszer sem... Git repót, v valami source tree-t meg nem találtam... Úgyhogy gondolom zárt...
(#6459) Intruder2k5
Értem. De ez esetben is lehet különbség a két eszköz esetében.
2. Pont az a lényeg a netcfg-s cuccal, h hozzá tudok férni a BL-hez felnyitás és soros konzol nélkül. Persze ez is BL függő, de eddig mindkét routeremen ment.
-
Mr Dini
addikt
@csixy
Ne haragudj, de az utóbbi pár hsz-ed nem esett le 100%-ban.
Ha jól értem, az a problémád, hogy a Te routeredből létezik kétféle verzió, de pont arra, ami Neked van, nem fejleszti Shibby a Tomato-t?
Ha jól értettem, akkor.... Először gondoljuk végig, hogy mi ennek az oka! A Tenda valamilyen okból kevésbé ismert, mint pl egy Asus gyártmány.
Namost, ahhoz, hogy valaki készítsen egy firmware-t, utána kell járni egy csomó infónak az adott routerrel kapcsolatban. Ehhez egyesek szerint elég elolvasni a specifikációt. Ám szerintem ez messze jár az igazságtól. Hiszen vannak olyan kérdések, melyekre csak akkor tud az ember választ kapni, ha például soros kábelen ránéz a router lelkére. Nomeg tesztelni is kell egy csomót.
Lehet, hogy Shibby nem talált olyan routert, amivel kísérletezhet. Mivel gondolom Ő sem veszi meg a routereket, hanem "felajánlásokon" keresztül néz rá, hogy mi is került az eszközbe...
2. Rengeteg meló ennyi féle-fajta eszközre lefordítani a kernelt. Minden egyes eszköz esetében el kell készíteni a .config-ot és le is kell fordítani, aztán a tesztelés sem árt. Ahogy nézem Shibby-nek is rengeteg kernele van, ezeket mind frissítgetni örökkévalóság!
Azt kéne csinálnia, mint amire most én rájöttem, hogy a bootloadert netcfg-vel lehet utasítgatni. Ezáltal egyszer elkészítem az össszes routerhez tartozó patchet, majd egy "szűz" kernelbe égetem az adott routerhez tartozó patchet. A jó ebben pont az, hogy így csak egyszer kell kiadnom az új kernelt.
Egyetlen hátránya van, mégpedig az, hogy kell a telepítéshez egy LANon csatlakozó fix IP-s PC, aki a netcfg-vel belenyúl a routerbe.
Ezzel kapcsolatban egyébként felmerült bennem az, h vajon a gari megmarad-e, hiszen nem nyitottam fel a routert...
Szvsz: sok meló minden eszközre külön elkészíteni a kernel-t, meg a modulokat/binárisokat stb ~3 procitípusra.
Vagy az lenne jó, ha kiadná open-source-ba az egészet. Biztos vagyok benne, hogy akadnak még vállalkozó szellemű programozók, akik segíthetnek Neki.
De kérdezz rá Shibby-nél, hátha Neked válaszol!
-
Mr Dini
addikt
@csixy
Becsomagoltam a szkriptet és felraktam ide.
Telepítés:
Keresel egy olyan mappát, ami írható és reboot után sem veszik el (tehát nem ramdisk). Ilyen pl a jffs, a külső HDD és a hálózati csatolás. Nah, ebbe a mappába felcédézel, majd kiadod ezt a parancsot, mely letölti a szkriptet és kicsomagolja:
wget users.atw.hu/mrdini/packages/needed/adblock.tar.gz; tar xf $('pwd')/adblock.tar.gzElöfordulhat, hogy régi a tar binárisod, ha panaszkodik az xf-re. Ilyenkor azt javaslom, h entware-n keresztül frissítsd, vagy a régi alakban használd a kitömörítő kapcsolókat!
Nos, ha ez megvan, akkor a mappánkban létrejött egy adblock mappa. Javaslom, hogy nézzük át a konfigot, módosítsuk kedvünkre, aztán jegyezzük meg a szkript elérési útvonalát, aztán a Tomato GUI-n a Scripts>Wan up részbe szúrjuk bele a
/szkript/elérési/útvonala/adblock/adblock.sh startparancsot.Példa:
/cifs1/adblock/adblock.sh startEzt követően, minden rebootkor, mután felállt a WAN kapcsolat, lefut a start szkriptje és már megy is a reklámblokkolás!
Sok sikert hozzá!
-
Mr Dini
addikt
Szia!
A kicsi jelzővel nem arra szerettem volna utalni, hogy lenézném a routered, vagy mert gagyi. !!!
Csak a 8 megás flash miatt írtam...
Egyébként két napja én is a soros kábellel szívok, meg azelőtt is volt már vele dolgom, szóval tudom, h jó dolog.
Majd megkeresem a szkriptet, de jelenleg a nasom, amin volt, darabokban áll és várja a friss debian-t.
#6441
Persze! Az egy dolog, h a szoftvereket (főleg ARM-on) ismerem, de a segítséged nélkül nem lennék most itt. Úgy ismered ezt az OS-t, mint a tenyered!
Respect!
-
Mr Dini
addikt
Szia!
Ugyan nem nekem címezted a hsz-t, remélem nincs harag, ha én is reagálok.
Én azon a kis Tendán nem ajánlom a frissítést, ami ettől függetlenül gondolom megoldható lenne... Ha csak az adblock kell és pl a multiwan nem.
Inkább azt ajánlom, h tegyél fel egy adblocker szkriptet a mostani konfigra. Ha gondolod, kikeresem Neked és bezippelem azt, amit annó használtam.
Persze, ez csakis a Te döntésed!
Ui.: az entware simán visszaállítható, de a Tomato webGUI-s backup nem fogja tartalmazni!
-
#6436
Mr Dini
addikt
Intruder2k5
#6435
Mr Dini
addikt
válasz
Intruder2k5
#6435
üzenetére
Mindig tanulok Tőled!Ez a tomato koppintja az fw-met!
Egyébként volt egy hasonló projekt, amivel az volt a gond, hogy nem a dnsmasq-t használta és azzal irányította a reklámokat a 0.0.0.0-ra, hanem leszedte a routerre és egy mini webszerverrel tovább osztotta a kliensnek.
Tehát így a Java applet (pl bankok online felülete), illetve az SSL felejtős témává vált... Ami azért elég kínos.... Ha megy is az oldal, le lehet kapni egy sniffeléssel a session-t...
Szvsz: kiváncsi lennék, hogy végül melyik megoldás került bele a GUI-ba, de én már biztosan nem fogok visszatérni csak ezért a "paradicsomba". De ha valaki rendelkezik v137-es fw-vel és (root) SSH hozzáféréssel, az gondoljon rám és kérem ossza meg a hosts fájlja tartalmát (nyilván a saját szabályok nélkül), úgy, hogy aktív közben az adblock.
-
Mr Dini
addikt
Szia!
Szerintem overkill egy második dns szervert használni reklámblokkolásra, hiszen a Tomato alap dns szervere a dnsmasq.
Amíg Tomato-t használtam, találtam egy adblocker szkriptet (annó 2. Google találat volt az adblock tomato-ra), ami szépen tette a dolgát.
Egyébként, ha valamit futtatni akarsz a router indulásakor, akkor a Scripts>Wan up részbe kell beírni a parancsokat (vagy valami hasonló neve volt).
-
Mr Dini
addikt
válasz
Mr Dini
#6352
üzenetére
Ehh, most néztem rá a Jenkinsemre és látom, hogy "be van ragadva" az Automatic fordítása... Teljesen kiment a fejemből...
Viszont már elérhető az entware-ng csomagjai közül is.
Pl innen letölthető a mostani legfrissebb mipselsf csomag.
Ajánlom mindenkinek, aki RSSből szeret letölteni, mert képes átadni egyből a TM-nek a torrentet.
-
#6413
Mr Dini
addikt
Intruder2k5
#6412
Mr Dini
addikt
válasz
Intruder2k5
#6412
üzenetére
Köszi a gyors és kielégítő választ, és sorry, hogy csak most reagálok rá, de mostanában nagyon el vagyok havazva...
Tehát közben végignézegettem a routereket, valóban megéri egy ac56u, ha minden igaz, jövőhéten érkezik is. Bár a belső antennától kicsit félek, mivel nagy a ház+kert. Az n12(d1) is kábeles ismétlőként működött és csak úgy szórta be a házat. Hát, nem tudom, hogy így mennyire megy el a jel...
A második pedig processzorban gyengébb, és mivel nem titkolt célom, hogy én is 4G stick netét osszam, így nem biztos, hogy elég lesz.
Az 5x lepedőt picit soknak tartom már egy homegrade routerre, és itt gondolkoztam el azon, hogy lehet, hogy egy Mikrotik routerrel jobban járnék már... Azom még úgy sincsen.
De, ha valahogy sikerülne a Debianos szerverre felhegeszteni pár wifiantennát, akkor az lenne a legjobb! Még egyszer köszi a felvilágosítást!
-
#6410
Mr Dini
addikt
Intruder2k5
#6409
Mr Dini
addikt
válasz
Intruder2k5
#6409
üzenetére
Hejj, de irigyellek, hogy olyan sok feles ramod van, az n12d1-en!
Az a probléma, hogy amióta van mipsel toolchainem, teleraktam a routert mindenféle nyalánksággal (értsd saját programok/toolok, modulok), hogy soha nincs 17% felett a szabad rész... Mindenesetre eléggé kinőttem ezt a routert, szóval keresnék egy másik Asus routert.
Amiket kéne tudnia:
-arm, esetleg mips platform (arm jobb lenne mindenképp)
- sok ram, és JFFS
- minimum 1 db usb
- gigabit nem létfontosságú
- Tomato képes (mert arra felmegy a saját fw-m is)
- s végezetül számítson rá, hogy kihez fog kerülni, tehát 24/7 nyúzást bírjon ki lehetőleg minél tovább!Én árban egy olyan 25-30 körül gondolkoznék, de ha van drágább, jöhet az is.
Köszi!
-
Mr Dini
addikt
A flexget python alapú, szóval nem kell, hogy fent legyen a repóban, elég ha van python és pip.
Ha pedig fent a pip, akkor így tudod feltenni:
pip install flexget
Tudom, hogy nem Te kérdezted, de én már csináltam ilyet, ugyan nem routeren, de entware-rel, szóval megoldható. Viszont rengeteg függőség kell neki, szóval sok tárat el tud foglalni.
DE! A flexget ugyebár python alapú. És az összes ilyen, mint pl Java, python stb kicsit erőforrászabaló. Szóval egy ilyen gyenge SoC-on szerintem marha lassú lenne.
Így azt tudom ajánlani, hogy fordítsátok le az automaticot. Natív C kódja van és egyszerűbb a flexgetnél, de a funkciókban sincs hiány.
Ha gondoljátok, akkor fordítok egyet én is, de ahhoz az kell, h a router procija mips legyen. Ezt egy cat /proc/cpuinfo-val tudjátok csekkolni.
-
#6320
Mr Dini
addikt
Intruder2k5
#6319
Mr Dini
addikt
válasz
Intruder2k5
#6319
üzenetére
Amúgy most átpörgetve, tényleg tele van szeméttel. Pl van benne 10 MAC cím a virtuális SSID-knek, de elvileg a router csak 1+4 SSID-t tud tárolni, szóval minek az az 5 plusz?
Illetve van olyan, h a beállítatlan virtuális SSIDkhez is be van írva egy Tomatoxy (xy helyén szám, pl 50)... Teljesen felesleges szerintem... Majd rákérdezek Shibbynél, h minek vannak ezek ott.
-
Mr Dini
addikt
válasz
Mr Dini
#6298
üzenetére
Újrahúztam a routert, mivel felraktam a tesztrendszerem és a 32 KB-ból teljesen beállítva csak ~ 14 KB lett foglalt. Aztán visszaraktam a tomato 1.28 v132 Max verziót, beállítottam és ugyanúgy ~4% szabad az NVRAM-ból... Asszem már most cserélem a rendszert a sajátomra, egoista módon.
Csak nem értem, h mi foglalhat ennyit. Van kb 40 firewall szabályom és kb ennyi...
-
Mr Dini
addikt
válasz
#79335424
#6316
üzenetére
Igen, küldeni kell neki egy message-t, ami aktiválja a sticked, ami a /dev/sr0 alá kapcsolódik alapból (sorry az amikért).
Ehhez kell az sg3-utils csomagom. Már linkeltem püben, de beírom ide is, hátha mást is érdekel majd a későbbiekben [link].
Viszont a router fájlrendszerébe elég korlátoltan tudsz írni, ahová pedig tudsz, az csak ramdisk, tehát egy reboot és a szerkesztések elszállnak... Szóval vagy felrakod a csomagom entware-n keresztül, vagy ha nagy a routered tárolója, akkor jffs-re is fel lehet tenni kézzel, tehát magára a routerre.
És ha fent a csomag, akkor az sg_raw paranccsal gyerekjáték elküldeni a message-t (üzenetet) a sticknek, ami átkapcsol "linux barát" módba és automatikusan fel is ismerődik. Onnantól kezdve asszem oszt ip-t is és a 192.168.1.1-en lehet majd konfigolni. Egyetlen hátránya a hi-link móddal szemben, hogy itt neccesen tudsz csak sms-t küldeni.
-
Mr Dini
addikt
válasz
#79335424
#6308
üzenetére
Én két dologra tippelek*. Az egyik az, h a webszerver úgy van beállítva, h csak az 192.168.x.0/24- es tartományra, vagy adott interfacere adjon csak elérést, a másik pedig, h a tűzfal megfogja valamiért.
Nos gondoltam, hogy az első felvetésem elvetendő, ha eddig ment a dolog, illetve logikátlannak is tűnik. A második pedig simán elképzelhető. Ha az iptables listában nem látszik a dolog, akkor érdemes a router felületén kiszedni a távoli elérést, vagy más portra rakni (a lényeg, h felülírja a konfigot) és utána tesztelni.
Szerk.:
* bár én inkább linuxos szemszögből közelítem meg a dolgot, lehet, h valami Tomato specifikus netfilteres hiba. De ezt csak a fejlesztő tudhatja.
-
Mr Dini
addikt
válasz
#79335424
#6302
üzenetére
Biztos. Sose voltam jó földrajzból...
Amúgy az iptables a linuxos tűzfal. Ezt használja a router is. Asszem a port forwardokat is így kezeli. Szóval egy
iptables -L-re látod a 80-as portot valahol?Ha igen, akkor az nem a router hibája lesz, hanem valami isp-s "feature"
lesz az. -
Mr Dini
addikt
Üdv!
Tomato 1.28 v132 max-ot használok jelenleg egy asus n12d1-en (mips). Viszont meglepően kevés szabad ram van (~4-5%) alapjáraton és csomószor, ha egy entware-s csomagot szeretnék futtatni, akkor Killed-et dob... Illetve a top-ban látszik, h az openvpn folyamatosan 12%-on tartja a procit, pedig nincs is engedélyezve...
Arra gondoltam, h a v136-ról való downgrade ártott meg neki. Viszont, ha újrahúzom, akkor az entware menni fog nfsről továbbra is? Vagy inkább azt is telepítsem újra?
Biztosan hallottatok már róla páran, h egy kicsit elegem lett a Tomatoból, mert jó cucc lenne, csak Shibby tojik rám...
Gondoltam, hogy picit bevágódok Neki, hátha akkor ráveszi magát a válaszokra és készítettem pár hasznos cuccot és elküldtem Neki. A vicc az, h választ nem kaptam, de azért a gitre feltette...
Szóval kivettem két hét szabit és többek közt készítettem egy OS-t a routerre. Gondoltam, ha már szenvedek vele, legyen olyan, ami maximálisan bejön nekem, ezért szakítottam az openwrt alapokkal és egy szimpla linux kernelt moddoltam meg hozzá inkább. A többit meg úgy "ágyaztam egybe".
Úgy terveztem, hogy a webes felület cgi alapú lesz és perl kódokból fog zömében állni. Namost a gond az volt, h önmagában, már a perl is alig fért fel, így kb 60 órám van a csomagok újraírásában, optimalizálásában... De megérte, mert megtanultam 3 új nyelvet!
Ma már eljutottam odáig, hogy megy a rendszer, oszt ip-t, tud csatlakozni a PPPoE tréhomra, megy a vpn, az ssl és többi, viszont még mielőtt élesben kipróbálnám, tanácsot szeretnék kérni, hogy milyen webszervert érdemes használni. Én az nginx és a lighttpd mellett gondolkoztam, de végül az elsőt raktam be. Jól fut, de ha van jobb, akkor kipróbálnám azzal is!
Illetve úgy terveztem meg a dolgot, h alapból csak egy optimalizált, csakalényeg
rendszert kapunk telepítés után, de egy fancy webgui-s listáról válogathatunk kedvünkre modulokat, csomagokat, beépülőket. Ez a három lehetőség van a bővítésre, persze ez lehet kombinálva is. Viszont azt nem tudom megoldani, hogy alapból csak olvasható az egész root könyvtár és talán az egész FHS is. Így nem tudok csomagokat felrakni. Szoftverfrissítésnélakkor mégis hogyan íródik fölül? Arra gondoltam, hogy egy "hamis frissítéssel" teszem fel a csomagokat, csak így meg az eltávolítás a necces. Van valami más megoldás, ahova írhatok és nem törlődik reboot után? A jffs-t ismerem, de pici...Illetve annyit tudok tenni, hogy USB-s routereken pendrivera/hdd-re is tud "építkezni", illetve nasra és málnára is telepíthető csomagot is kreáltam hozzá, ami a nasra/málnára felrakás után automatikusan a router második tárhelyévé válik és pl radius szerverben akár tehermentesíteni is tudja a router prociját.
Ami nem akar menni, az a wifi. Sajnos a sugárzásra még nem sikerült rájönnöm... A tomato erre a célra mit használ?
Illetve ha fel szeretném tenni a routerre, akkor a recovery-s formátumhoz mit kell tennem?
Köszi!
-
Mr Dini
addikt
Szia!
Sajnos az én routeremen nincsen usb port, így nem tudok ránézni, h mi a parancs kimenete, de ha bele akarod írni egy logba a kimeneteket, akkor a parancs > /log/helye.txt, vagy ugyanez 2 '>'-el. A kettő közt csak annyi a különbség, hogy az egyik felülírja a fájl tartalmát, a másik pedig hozzáadja a végére a kimenetet.
Illetve echo-val is ki tudod írni fájlba a parancs kimenetét. Ebben szerintem tuti, h tud segíteni a google is.
-
#6282
Mr Dini
addikt
lolchief70
#6281
Mr Dini
addikt
válasz
lolchief70
#6281
üzenetére
Szia!
Ha simán, NAToltan szeretnéd használni a cuccot, akkor igen, a zte lanx portjába és az asus wan portjába kell dugni a kábelt.
Az asuon ne pppoe-t, hanem dhcp-t válassz!
-
Mr Dini
addikt
válasz
Mr Dini
#6246
üzenetére
Szia Somatom!
Szereztem egy (a válasz hsz-ben is említett) e392-t egy napra és sikerült a nassal netet csiholni vele. Sőt az erősen módosított kernelemmel és iptables-szel még tovább is tudom adni a netet etherneten. Szóval ha a tomato-n nem menne, ott a nas "modemnek".
Sajnos a Tomatoval nem tudom kipróbálni, mivel nincs usb-m rajta...
-
Mr Dini
addikt
válasz
#79335424
#6244
üzenetére
Lehet, h Te értelmezed jól, de én nem azt szűrtem le a keresgélésekből, h ez a hilink csak egy módja az átvitelnek. Mivel nincs ilyen stickem, se tapasztalatom a 4G terén, így csak elképzeléseim vannak...
Szóval az lenne a legjobb, ha végre megérkezne Hozzád a cucc és bele lehetne látni, h mit tartalmaz a dolog. Az, h Huawei, ZTE, vagy minichina
márka az sajnos nem mond nekem semmit. Viszont ha bedugod a routerbe és kiadsz egy lsusb-t (ami nem csak a VIDet és PIDet írja ki, hanem egyéb infókat is (ehhez friss fordító kell, ami Tomatora nem biztos, h van... Ha nincs, akkor a nasra dugd rá)).Pl ha az benne van a nevében, h rt****, akkor nyert ügyed van, mert szinte az összes realtek chipet le lehet fordítani a kernelforrással(vagy ha van rá modul alapból, akkor a modeswitch megoldja). Ha pedig betöltöd ezt a modult, akkor utána a Tomato tudni fogja kezelni a sticket.
Ebben az esetben teljesen mindegy, hogy az eszközöd tárhelyén lévő gyári (windowsos) program hogyan oldja meg a dolgot, használ-e hilinket vagy nem, innentől teljesen a Tomatora van bízva a dolog.
Szóval ha realtek chipsetes, akkor nyert ügyed van.
Ha meg nem, akkor sem vész el Róma, mert attól függetlenül lehet, h találunk valami megoldást rá. Csak ahhoz is kéne a PID (Product ID), amit pedig az lsusb kimenetéből fogunk megtudni.
Szerk.: hmm, csak most olvasom a 2. linket. Ez viszont picit meglepő...
Igen, ahogy nézema hi-link csak egy mód, bár ettől függetlenül nem biztos, h rossz lesz a Te esetedben. Ha jól értelmezem, ilyenkor valóban közbejátszik az eszköz fwje (hogy mit ki nem találnak ezek a sárgák
) és a hilink felületet el tudod érni a 192.168.8.1-es címen.Szóval szerintem menni fog a dolog, csak kéne az az lsusb, a dmesg és még pár kimenet.
Aztán ha nem jön be a hi-link mód, akkor át lehet kapcsolni más módokra is a cuccot (pl storage mód, ppp mód stb...)
-
Mr Dini
addikt
válasz
#79335424
#6237
üzenetére
Neked pl mire lenne szükséged, mit hiányolsz a Tomato-ból?
Mert nekem csak 2 ötletem van, amin változtatni lehetne. Az egyik maga a wifi kezelés, ami most igen gyenge, én lecserélném az egészet hostapd-re, mert gyorsabb és nem terheli le annyira a procit, illetve támogatja a radius accountingot
. Meg a Captive Portalját cserélném le pl egy chillispotra...Ha még nem említettem, már próbálkoztam saját fw-t írni a routeremre, de mikor eljutottam az alap funkciókig, már elfogyott a hely... Lehet, h azt kéne tennem, amit az openwrt is (ezt a megoldást vargalextől olvastam), h támogatja az extrootot, tehát az (majdnem) az egész fw lehet pendriveon is. De ez megintcsak zsákutca, mivel nincs usb portom a routeren...
Én szívesen szerzek egy routert, de akkor legyen értelme!
Tehát mi az amit a Ti routereiteknek feltétlenül tudnia kell?Ui.: ma nem tudok fogalmazni...
-
Mr Dini
addikt
válasz
#79335424
#6234
üzenetére
Bizony, érdekel ez a téma is. (Ez most nagyon szakisnak tűnt, pedig egyáltalan nem érzem magam heavy usernek, csak amolyan hobbiszinten...
)De csak most sikerült egy működő kernelforráshoz és toolchainhez jutnom.
Illetve a nason picit egyszerűbb a dolgom, hiszen szinte mindent lehet rajta faragni és nem kell hozzá külön linux és Cross compile. De a mips egy ilyen kényes platform...
Ha már a platform, sajnos az én routerem nem egy nagy hw. Csoda, h a Tomato és az entware-ng is elfut rajta. Szóval nem nagyon tudnék kísérletezni/tesztelgetni. Ahhoz már egy komolyabb router kéne, de az már egy igen komoly árfekvés lenne...
És pont ezek miatt jutok oda, h a nasban egy sokkal erősebb hw van és inkább azon építkezek, mert idő hiányában egyszerre csak egy eszközre tudok időt szánni.
Persze ez nem jelenti azt, h a közeljövőben nem kezdek el gyűjtögetni egy komolyabb eszközre és picit foglalkozni ezzel a platformmal is. De ehhez az is kéne, ha fejlesztő (Shibby) picit kommunikatívabb legyen.
Addig is azt ajánlom, h aki érdekelt ilyen dolgokban, az vegyen egy erősebb hw-t, pl egy nas-t!
@Intruder2k5
Nem akarom zaklatni ilyen kérdésekkel mindenhol. Ez a fejlesztői, tomato-groov-os címe, de már írtunk is egymásnak...
-
Mr Dini
addikt
válasz
Mr Dini
#6205
üzenetére
Nah, mivel Shibby még mindig nem hajlandó semmimre sem válaszolni, így leszedtem egy openwrt-s kernelt és azon keresztül fordítottam egy módosított wifi modul-készletet, majd felraktam a routerre. Egyenlőre minden fukció megy szépen és már nem tudom feltörni sem, szóval a kész modult, a patchet és pár egyéb infót megosztottam vele. Remélem erre már reagál és bele is applikálja a Tomato-ba, mert hát jobb a biztonság....
-
Mr Dini
addikt
válasz
slice14
#6209
üzenetére
Te itt?
Ez de beteg, feltöröd a saját wifidet.
Maset buncselekmeny... Amugy csak teszteltem, mit tud a Kali linux...
Mas:
Anno minden almom az volt, h a Tomato-s routerem ne csak a radius auth.-ot, hanem az accountingot is tudja. Mint most rajottem azert nem kuld a tomato visszajelzest, mert a hostapd.conf rosszul van beallitva. Irtam Shibbynek megint ezzel kapcsolatban...
Viszont amig nem valaszol, en nem fogok nyugodni, hanem megprobalok felrakni chillispotot a routerre, ami egy baromi jo CP (Captive Portal), illetve tudja az accountingot is fuggetlenul a hostapdtol. De ha jol tudom MIPS-en a gcc-s compile nem megoldhato... Szoval feldobtam egy uj diskless Ubuntu-t pxe-re direkt erre a celra. Mar csak a forditasnak nem tudom hogy hogy kene hozzakezdeni. Eleg, ha legitelem az Entware-ng-t s abbol teszem fel? Talaltam rola leirast, de az csak mar entware-s csomagokra vonatkozott... Ez a csomag meg nem az entware resze... Nem is ertem miert...
Ui.: ahol entware-t irtam, ott is az ng-re celoztam, csak lusta voltam kiirogatni...
-
Mr Dini
addikt
válasz
#79335424
#6206
üzenetére
A hidegfúzió technológiai leírását tárolod otthon?
Nem jársz messze...
Még a végén kiderül, hogy én vagyok Egely György... Nem azért, mert annyira félek, h feltörik a wifi-m, hiszen még egy CP is megfogja a belépőket, amit nem lehet kicselezni, hanem csak kíváncsiságból végigmentem rajta és ami hibát találtam, azt kijavítottam... ...volna, ha meglenne a kernel forrása valahol. Amúgy egy ilyen modulmódosítással is rengeteg újdonságot tanultam a C-ből. Ahhoz képest, h ~1 éve még 0 voltam belőle, mostmár azért elég komolyan beleástam magam, de így is mindig van mit tanulni.
Illetve az a szerencsétlen kernel nem most kéne először... Shibby pedig közel 1,5 hónapja egyik e-mailemre sem reagál...
-
Mr Dini
addikt
Sziasztok!
Sikerült feltörnöm a saját wifimet...
Jobban mondva csak a wpa-t, de azért mégis...
Arra most nem térnék ki, hogy hogyan, de a segítségemre a Kali volt.
Tehát a módszeremmel még a mac cím szűrést is ki lehetett kerülni egy handshake-kel és kb 1 hét alatt megvolt...
Szóval szeretném ezt kikerülni. (Igaz, h senki nem foglalkozik a környéken wifi töréssel, max tojás-/beton-/betöréssel
, illetve nem wpa-t használok), de ezt szeretném megoldani. Ehhez viszont át kéne írnom egy modult. Ehhez pedig szükségem lenne a tomato kernelére. Írtam Shibby-nek, de már régóta nem kaptam választ... Ti tudtok helyet, ahol le lehet szedni az 1.28-as Tomato v133-as kernelének forrását MIPSEL-re?@Somatom
Gondolom megint kapom majd a "fórum nyelve magyar" notify-t, de ezt most télleg nem tudom egyszerűbben megfogalmazni. A lényeg, h kéne a kernel forrás...
-
#6192
Mr Dini
addikt
Atlantisz48
#6191
Mr Dini
addikt
válasz
Atlantisz48
#6191
üzenetére
Ok. A lighttpd-t szerintem nem kell kilőni, mert nagyon minimális a "fogyasztása", az rtorrentet pedig megnézheted, h az az initd szkript mivel lővi ki. Illetve ráereszthetsz egy olyan torrentet, ami picit terheli és a top parancs kimenetéből ki tudod lesni a folyamat nevét. (Pl rtorrent)
Majd a killall folyamatneve kilövi Neked.
-
#6190
Mr Dini
addikt
Atlantisz48
#6189
Mr Dini
addikt
válasz
Atlantisz48
#6189
üzenetére
Minek 2 torrent kliens?
-
#6183
Mr Dini
addikt
Atlantisz48
#6182
Mr Dini
addikt
válasz
Atlantisz48
#6182
üzenetére
Szerintem Ő https-sel, azaz SSL-lel használja és tett rá felh. nevet&jelszót, vagy kliensoldali ssl tanúsítványt. Mert önmagában a http ezzel a file lister szkripttel bárki számára elérhető, aki tudja az ip-d (v dinamikus dns-ed) és a portodat.
Az ftp egy fokkal jobb, mivel ott már van felh. név/jelszó. (Bár kikapcsolható (l Anonymus ftp)) De ezzel is az a gond, h nem titkosítja a forgalmat. Tehát ha egy internetkávézóból megy fel a felhasználó, akkor a bejelentkezést tartalmazó csomagokat bármilyen ugyanarra a hálóra/wifire csatlakozó emberke le tudja sniffelni, ha rosszul van beállítva a hálózati elosztójuk. De úgy tudom rengeteg más megoldás is létezik ftp törésre...
Illetve a passzív ftp pl több porton keresztül küldi a forgalmat, szerintem ez is lassítja a dolgot egy icipicit.
Az sftp szinte törhetetlen, mivel ha jól tudom egy megfelelő cert mellett csak ún. brute-force támadási lehetőségek állnak a cracker rendelkezésére. Ez azt jelenti, h egy algoritmus/dictionary alapján végigpróbálgatja az összes kombinációt.Viszont ez egy erős kulcs mellett (openssllel lehet pl ilyet generálni, google a barátod) ez rengeteg évtizedet, esetleg századot jelentene... (De a brute forcot is ki lehet tiltani pl fail2ban&iptables segítségével) Illetve ez a kulcs gondoskodik arról is, h a forgalom titkosítva legyen, így az ftpnél vázolt sniffelős megoldással nem mennének sokra.
De én is a https-es megoldást preferálom. Igaz, h kicsit nehéz beállítani és kevés ingyenes ssl kulcs gyártó hely van, de ha egyszer összehozod és teszel rá még authentikációt is, akkor kapsz egy gyors, biztonságos és személyre szabható remote elérést. Én pl még bw limitet is tudtam csinálni. Viszont ehhez már egy router memóriája lehet, hogy kevés lenne. De meg lehet próbálni természetesen bármit. Talán, ha hddről/felcsatolt hálózati meghajtóról és nem jffsről futna, akkor nem is lenne vele gond. Ha érdekel a dolog, akkor nemsokára meg fog jelenni egy pont ezzel foglalkozó cikkem. Ugyan ZyXEL nashoz készült elsősorban a dolog, de a csomagot (amit itt entware-ngből tudsz beszerezni) és az elérési utakat kivéve mindent ugyanúgy kell csinálni.
-
Mr Dini
addikt
válasz
#79335424
#6174
üzenetére
Szia!
Foggalmam sincs, h mi az a hi-link, de gondolom az első lépés az lesz, h az lsusb kimenetéből ki kéne hámoznod a dongle chip típusát és meg kell keresned a hozzá való linux modul forrását és ezt a Tomato kernelforrásában le kell fordítanod. Gondolom ha még nem csináltál ilyet, picit hajmeresztőnek tűnhet, de hidd el nem bonyolult. Csak azt nem tudom, h a kernelforrást Shibby kiadja-e.
Majd csak utána jön a program stb telepítése/beállítása.
Szerk:
Esetleg, ha megy az lsb parancs tomato-n, akkor segíthet még ő is:
lsb_release -a
(Asszem így van a parancs)
-
#6171
Mr Dini
addikt
Intruder2k5
#6170
Mr Dini
addikt
válasz
Intruder2k5
#6170
üzenetére
Ja, sorry, azt hittem Te írtad. (Nem néztem meg, csak azért gondoltam, mivel a fórumodra volt feltöltve)
Persze, gondolom, hogy támogatja a htaccess-t az alap nginx webszerver, de gondolom ez egy erősen kigyomlált verzió a Tomatoban.
@NagyZL
Első körben azt javaslom, h próbáld meg a directory lister-t ([link]). Ez megy mindenféle szerveren. A lényeg csak annyi, h minimum php 5.3 kell hozzá. Azt nem tudom, h a mimeok közül hogyan áll hozzá egy videófájlhoz, de azt tudom, h ismeri a html-t és a zeneformátumok nagyrészét. De videókat is biztos tud. (Azt nem próbáltam, mivel ezt csak az atw-s repómban használom)
2. Kicsit utánanéztem az nginx webszervernek (lefordítottam a nasomra és ott teszteltem). Van egy fájlja, ahol be van írva egy csomó mime type, de ez a konfigban alapból nem biztos, hogy meg van hívva. Szóval a router ssh-ján keresd meg az nginx.conf-ot (pl a find / -name nginx.conf paranccsal) , majd nyisd meg szerkesztésre mondjuk vi-al és a http { } részbe tedd be ezt:
include conf/mime.types;
Illetve ha tudod, h pl csak avikat akarsz megosztani, akkor berakhatod alapnak az avi-t:
default_type video/x-msvideo;
Abban az esetben, ha nem találnád a konfigot, akkor hozz létre egy .htaccess nevű fájlt a nas mappában és oda tedd be ezeket.
3. Megnéztem és tud ez webdavot is
csak alapból nem fordul le a csomaggal, így ha magadnak szeretnéd lefordítani, akkor ezen az oldalon megtalálsz minden fontos infót róla: [link]Szerk.:
@Somatom
Kicsit értelmetlen lett néhány mondat valóban... Ezeket kijavítottam nagyjából. Vagy a davval, a htaccess-szel és a többivel van gondod? Ha akarod megmagyarázhatom, h melyik mit takar a saját tapasztalataim alapján, de akkor írd le, mit nem értessz.
Most mondd meg, h mit csináljak, ha ilyen szép neveket adnak a moduloknak/komponenseknek.
-
Mr Dini
addikt
válasz
#79335424
#6167
üzenetére
Nem biztos. Lehet a webszerver hibája is.
Amúgy a nason hogyan oldod meg a titkosítást? Vagy simán kirakod http-n titkosítás nélkül?
@Intruder2k5
A php szkriptedben állítod a MIME typeokat? Vagy a webszerveren be van állítva rendesen? Azt nem tudod, hogy az NGINX támogatja-e a htaccess fájlokat?
@NagyZL
A böngésző konzoljában (asszem f12, de jobbklikk, elem megtekintése) nézz rá, hogy nem dob-e undefined mime type using the default <a szerver alap mime-ja, ez általában dokumentum> hibát, vagy vmi hasonlót. De szerintem egy nagyobb tudású apachecsak jobban járnál, csak nem tudom mennyire bírná a router... Ott nem kell ilyesmivel szórakozni, hanem bekapcsolod a konfigban a webdavot és a mime listát betölteted és már megy is!
-
#6150
Mr Dini
addikt
Intruder2k5
#6149
Mr Dini
addikt
válasz
Intruder2k5
#6149
üzenetére
Ja, csak tudásban sokkal több a lighttpd-nél az apache. Az nginx-et még nem használtam, de gondolom hasonlóan a lighttpdhez, ő sem tud webdav-ot.
-
#6148
Mr Dini
addikt
Intruder2k5
#6147
Mr Dini
addikt
válasz
Intruder2k5
#6147
üzenetére
Amúgy egy entware-ng-s apache nem futna-e jobban egy routeren? (sosem próbáltam, csak érdeklődök) Mert akkor össze lehetne hozni egy komolyabb webdav szervert is titkosítással, mindennel együtt.
-
Mr Dini
addikt
Gondolom így nem fog menni a kibontás a letöltés után. A gond az lehet, hogy az rTorrent felhasználódnak vagy nincs joga használni, vagy nem létezik az unrar fájl/bináris. Sajnos nem használok torrentkliens-t, így ennél többet nem tudok mondani, de biztos vagyok benne, hogy a log picit részletesebb infókkal fog szolgálni. Az remélhetőleg ki fogja bökni a hiba pontos okát.
Elkéstem... Intruder kolléga mindig megelőz!
Milyen érdekes, hogy mind2-en "Gondolom"-mal kezdtük a hsz-t. -
#6129
Mr Dini
addikt
Atlantisz48
#6127
Mr Dini
addikt
válasz
Atlantisz48
#6127
üzenetére
Ugye rendszergazdaként futtatod az installert? És a megfelelő telepítőt szedted le? (64/32 bit)
-
#6124
Mr Dini
addikt
Atlantisz48
#6123
Mr Dini
addikt
válasz
Atlantisz48
#6123
üzenetére
Igen. Hacsak nem tudja helyette a tun drivert hadználni, bár win alatt kétlem...
-
Mr Dini
addikt
válasz
poki198q
#6090
üzenetére
Csak a media location-nál kell beírnod a 2 hdd elérési útvonalát.
Az adatbázis arra való, hogy a minidlna által átvizsgált hdd-jeiden tárolt filmek elérési útvonalait le tudja tárolni. Ebből elég csak 1 db, mert ez mind2 hdd-d médiáit tartalmazni fogja. Ezt teheted akár az első, akár a 2. hdd-dre is.
-
#6077
Mr Dini
addikt
Atlantisz48
#6076
Mr Dini
addikt
válasz
Atlantisz48
#6076
üzenetére
Jobbklikkel tudod beilleszteni.
-
Mr Dini
addikt
A hszben, amire válaszoltál pont írtam, hogy ránézek majd az nfs-re/sshfs-re.
És egészen biztos, hogy nen támogatja a symlinkeket. Már sokszor szívtam emiatt... (Pl amikor diskless linux chrootját foltozgattam pxe-re)Közben próbálkoztam az nfs-sel, de sima mount -t nfs nas.hu:/tomato/ /opt parancsra nem történt semmi, ha hozzáadtam a bind-et, akkor hibát dobott, aztná gondoltam biztos kell neki nolock és láss csodát, ezzel a paranccsal felcsatolta:
mount -t nfs nas.hu:/tomato/ /opt/ -o nolock --bind
Ugyhogy ezután simán felment az entware-ng!
Gyorsan feldobtam a freeradius-t és bekonfigoltam. Viszont a radtest hiányzik valamiért és így nem tudom tesztelni a radiust, csak élesben... Viszont elindul és nem száll el hibával, szóval eddig minden happy! Köszi az eddigieket!
@Intruder2k5
Valóban megy a bind kapcsoló.
-
Mr Dini
addikt
Ó, hogy a csuda vinné el! Most jut csak eszembe, hogy ha sikerülne is a csatolás, az entware telepítője tuti, hogy elhasalna, mivel ugye a samba nem támogatja a symlinkeket...
Akkor viszont más irányba kell elindulnom. Mindjárt előkapom a gugli-t, aztán ránézek, hogy nfs-t/sshfs-t tud-e csatolni.
@Intruder2k5
Pontos tomato verziót nem fogok tudni mondani, mivel már elég régen próbálkoztam vele... Az alap (talán) bBox-os mount nem tudott mit kezdeni a bind-del. Azóta remélem megy. De most nem szeretnék belenyúlni a routerbe, mivel mindenki a neten lóg a házban.
-
Mr Dini
addikt
válasz
#79335424
#6043
üzenetére
Nem sajnos. Amit lehetne, az a --bind kapcsoló, de ez ebben a mount binárisban nincs benne...
@gt7100
Szerver oldali probléma kizárva. Természetesen roottal (vagyhát adminnal) csatolnám fel. A probléma egyértelműen kliens oldali, hisz mondja is, h nem tudja létrehozni a /opt csatolást, mivel read only a filesystem... De ha ez megnyugtat a cifs1 mappába fel tudtam csatolni ugyanazzal a paranccsal a nas mappáját. Sshfs csatolást nem tud a tomato? Az talán jobb lenne, bár én nem találtam ilyen binárist.
Ui.: a guest elérést letiltottam teljesen az smb konfigjában.
-
#6040
Mr Dini
addikt
Intruder2k5
#6034
Mr Dini
addikt
válasz
Intruder2k5
#6034
üzenetére
Ok. Esetleg abban Tudsz segíteni, hogy hogyan tudnám feltenni azt entware-ng-t a fentebb vázolt routerre?
-
Mr Dini
addikt
Már viszonylag sokat fordítottam linuxon (lásd a blogomban a nasos cikkeket, illetve a repómat), illetve annyira nem vagyok kezdő linuxos és egy picit szinte mindegyik programnyelvhez értek, szóval nem gondolom, hogy nagy kihívás lenne a fordítás, ehhez viszont tudnom kéne pl, hogy glibc-t, vagy pl uClibc-t vagy mit használ ez fordítónak. Remélem vki tudni fogja itt, mert lusta vagyok kideríteni...
Illetve igen, a modulok meg stb megfelelő lefordulásához szükség van egy rakat dependencie-re (függőség), de úgy gondolom az entware tele van használható csomagokkal, így remélem nem sokat kell vadászni rájuk.
Időm a fordításra van bőven. Nekem átlag fél óra alatt fordult le a nason a freeradius modulokkal együtt, szóval annyira nem sok idő. Amúgy meg ha megunom a bámulást, berakom screen terminálba a make-t.
Szóval szerintem megérné a dolog, csak az a kérdés, hogy a kis n12 hogy fogja bírni procierővel.
Illetve az lenne a jó, ha lenne a tomatoban radius accounting.
-
Mr Dini
addikt
2 rt-n12d1-en és egy n66u-n.
Radius...
Pillanatnyilag egy málnáról megy, mivel a nasomra még nem sikerült fölerőszakolnom a freeradiust... (Elindul, de eap kérésnél kicrashel. A fejlesztő (Alan) is csak fogta a fejét, mikor belinkeltrm neki a gnu debugger válaszát...) Ezért egy rpi-re dobtam fel a freeradius-t, de azt a málnát nem a freeradiusnak vettem és ha másra is használom akkor igen lassan autentikál... Tehát legjobb lenne ezt a routerrel megoldani. Nem ragaszkodom azt entware-s verzióhoz, gondolom lehet forrásból magadnak is tákolni csomagokat itt is nem? Milyen c fordító van egy ilyen fw-ben? Illetve gcc van-e rajta/telepíthető-e?Amúgy ezt az ördögi kört már én is megjártam a nassal (arra is tettem entware-t) de végül inkább forrásból tettem fel, ami meg nem ment élesben...
-
Mr Dini
addikt
Ha már szó esett a freeradiusról...
Van egy asus rt-n12d1-es routerem és egy nasom rengeteg tárhellyel, ext4-es winyóval és cifs/ssh/nfs csatolás támogatással.
Szeretném már régóta felküzdeni az entware-t a routerre, hogy lehessen freeradiusom rajta, de eddig nem jött össze. Asszem a probléma az volt, hogy nem tudtam a /opt -t létrehozni, mert read only a gyökér...
Hogyan lehetne mégis felcsatolni vhogy? (Jffs nem jöhet szóba és pendrive-t sem tudok csatlakoztatni)
Köszi!
@gt7100
Ez érdekes. Nekem több routeren is telepítve van a 135-ös tomato és gond nélkül megy rajta minden. Csak annyit tapasztalok, hogy mintha kevesebb nvramot ismerne fel...
-
#5992
Mr Dini
addikt
Intruder2k5
#5991
Mr Dini
addikt
válasz
Intruder2k5
#5991
üzenetére
Nem, nem ad a felület hibaüzenetet.
Szerintem a syslog is okés:
Apr 17 08:46:15 TomatoUSB daemon.info pptp[4788]: Plugin pptp.so loaded.
Apr 17 08:46:15 TomatoUSB daemon.info pptp[4788]: PPTP plugin version 0.8.5 compiled for pppd-2.4.5, linux-2.6.22.19
Apr 17 08:46:15 TomatoUSB daemon.notice pptp[4789]: pppd 2.4.5 started by root, uid 0
Apr 17 08:46:16 TomatoUSB daemon.info pptp[4789]: Using interface ppp4
Apr 17 08:46:16 TomatoUSB daemon.notice pptp[4789]: Connect: ppp4 <--> pptp (<távoli ip>)Viszont a whatismyipaddress.com szerint az ip-m az eredeti... Reboot nem segített...
-
Mr Dini
addikt
Sziasztok!
Már sok éve fizetek elő vpn-re, de eddig úgy használtam, h egy linuxos gép volt rádugva a WAN-ra és egy iptables szkript tette lehetővé a net megosztását. Ezen a gépen voltam belépve a vpn-re és így minden eszközöm a vpnnen keresztül kommunikált. Igen ám, de szeretném lecserélni, mert ugye jelentősen többet fogyaszt egy szerver és ha már most ilyen meleg van, akkor vajon a nyári hőm.-nél milyen gáz lesz... Tehát úgy döntöttem, hogy a tomato-val próbálkoznék, ha már van itthon az is.
De sajnos nem jött össze... OpenVPN megy, de a PPTP az istenért sem akar összejönni...Pl ez a vpn pcről megy simán, de a routeren már nem megy:
Hoszt: ukvpn.newfreevpn.com
Felh. név: free
Jelszó: 1234(Tévedés ne essék, ez nem az én vpn-em ezt csak guglin találtam tesztelés céljából)
Nektek működik?
Hogyan kell helyesen beállítani?
Köszi!
-
#5937
Mr Dini
addikt
Intruder2k5
#5936
Mr Dini
addikt
válasz
Intruder2k5
#5936
üzenetére
És ha a speedport hgw-t teszem át más tartományra, akkor mi a helyzet?
Az 192.168.1.5-254-es tartományt nem szeretném lecserélni, mert akkor a pxe-t és a radius-t, meg a dns szervert is újra kéne konfigolni...
-
#5935
Mr Dini
addikt
Intruder2k5
#5932
Mr Dini
addikt
válasz
Intruder2k5
#5932
üzenetére
Sajnos nem jött be...
Az a parancs hogy néz ki, ha a SpeedPort ipje 192.168.1.254? Gondolom az 1.2-t le kell cserélnem és úgy kiadni.
-
#5931
Mr Dini
addikt
Intruder2k5
#5930
Mr Dini
addikt
válasz
Intruder2k5
#5930
üzenetére
Áhh, az sem segít... Szerintem a routing táblával kéne majd szórakoznom.
-
Mr Dini
addikt
Sziasztok!
Van egy Speedport hgw-m, ami a telekom netét osztja a routeremnek. Nem natolva, hanem PPPoE Passthrough módban van. Viszont mivel jelenleg nincs netem itthon, néha be kéne lépnem a speedport felületére. Ha a speedportra kötök rá PC-t, akkor a 192.168.1.254-en bejön a GUI-ja, viszont ugye a Tomato-n keresztül nem. Hogy lehetne elérni mégis a speedport felületét?
Ssh tunnel-t már próbáltam, ott nem jött be...
Köszi a választ!
-
Mr Dini
addikt
Sziasztok,
Egy nas szerver van rákötve a routerre, amin openvpn szervert szeretnék futtatni. Mielőtt kapnám az üzeneteket, h "dehát a tomato is tud ilyet", leszögezném, h tudom, de nekem mindenképp a nasra lenne szükségem.
Tehát a dhcp tartományom alapból 192.168.1.* . Erre van beállítva a dns szerverem, a radius szerver és at egyéb statikus ipvel rendelkező eszközeim. Nade! Nekem az openvpnhez át kéne tennem vmi kevésbé használt dhcp tartományra a nas-t, mert az openvpn routing problémákba ütközhet, ha ugyanaz a tartomány... :/
Szóval az megvan, hogy interface létrehozása, dhcp beállítása, de hogyan teszem át a nast?
Illetve az is nagyon fontos lenne, hogy mind2 tartományból elérhessem a nast.
Előre is köszönöm!
-
#5797
Mr Dini
addikt
Intruder2k5
#5796
Mr Dini
addikt
válasz
Intruder2k5
#5796
üzenetére
Bármit kérhetsz tőlem, csak az újrakonfigolást nem.
Rengeteg szkript, dns szabály, beépített freeeradius szerver, minden van ezen. Azt még egyszer nem rudom megcsinálni...
Szerk.: amúgy a 2. lehetőség kizárt, mert alapból a mentés visszaállítása előtt feltűnt, h kevés az nvram. 2 akkor gondolom a maximális nvram nem változna, csak a használt nvramból lenne több.
-
#5795
Mr Dini
addikt
Intruder2k5
#5794
Mr Dini
addikt
válasz
Intruder2k5
#5794
üzenetére
Közbe nem vártam meg, nekiálltam feltenni az fw-t. Lementettem a beállításokat, majd firmware fel, nvram törlésnek pipa. Majd visszatettem a mentést és megy minden szépen. Viszont a pppoe adatokat teljesen elfelejtette...
Mind1, beírtam, megy!Illetve amit még észrevettem, h kevesebb lett a használható nvram...
-
#5793
Mr Dini
addikt
Intruder2k5
#5792
Mr Dini
addikt
válasz
Intruder2k5
#5792
üzenetére
Rendben. Nekem már fent van a tomato, elég ha csak frissítek az upgrade menüpontban?
-
#5791
Mr Dini
addikt
Intruder2k5
#5790
Mr Dini
addikt
válasz
Intruder2k5
#5790
üzenetére
Szia!
Ezt valamilyen módon fel lehet rakni rgy asus rt-n12d1-re? é
Köszi!
-
Mr Dini
addikt
válasz
Balazs_
#5784
üzenetére
Szia!
1. Ez nem a ostól, hanem a hardvertől függ.
2. Ha felhasználónév+jelszó kell és ezek alapján szórakoznál a userekkel, akkor arra radius szervert kell kreálni. Én már csináltam ilyet, de sajnos a tomato nem tud reply-t küldeni, így picit bonyolultabb megoldani a korlátozást. De nem hiszem, h nekiállna bárki is otthonra radius szervert készíteni (rajtam kívül
), így inkább azt javaslom hozz létre több virtual ssid-t különféle dhcp tartománnyal, a lényeg, h más interface-n legyen. Az interface alapján meg már lehet korlátozni. -
#5688
Mr Dini
addikt
Intruder2k5
#5687
Mr Dini
addikt
válasz
Intruder2k5
#5687
üzenetére
Igaz!
-
#5686
Mr Dini
addikt
Intruder2k5
#5685
Mr Dini
addikt
válasz
Intruder2k5
#5685
üzenetére
Az csak akkor van ott, ha authorization -nak a tls-t választod. De mivel a leírásod követte static key-t választott authorizationnek.
Akkor csak Static key van a keys menüpontban. -
Mr Dini
addikt
válasz
#79335424
#5669
üzenetére
Szia!
Gondolom a JuiceSSH.
Sajnos nem tudok egyenlőre segíteni...
A tomato-t nem vágom, csak sokat volt dolgom linuxos "routerrel", ezért megy a dnsmasq, meg az iptables. De pl a vendéghálózat otthoni hálózat elérését sem tudtam megcsinálni, mert nem ismer(t)em a változóit.
Ki tudnám deríteni, h mivel lehet ki-/bekapcsolni(ehhez router reboot mindenképpen kell!), de sajnos a routeremen baromi kicsi a JFFS, így nem tudok tenni rá uclibc-t, illetve gcc-t. Van 5letem, h hogyan tudnám megoldani, de arra várni kell, mert egyrészt sokáig nem leszek BP közelében (vpnről biztonsági okokból a routert nem érem el
), másrészt sikerült lefordítani a freeradiust a nasra és az most egy pár napig kitölti minden szabadidőm.Azt tudom, h ki lehet nyerni változóba az aktuális feltöltési/letöltési sebességet. Ezt lementeném egy fájlba(a 2 változó kimenetét) és abból a fájlból próbálnám meg automatizálni a Bandwith limiter config fájlját. A gond itt az, h nem tudom hol van ez a config. Ahhoz, h remountolni lehessen írhatóvá a / -t kellene vmi rendes "keretrendszer", mint pl az optware, csak eddig nem sikerült feltenni cifsre...
Csak még mindig nincs megosztható állapotban...
!
4G-re, oszt megy a net 65/40-el! 
Ó, de kár, h nem látom ezt előbb!
Új hozzászólás Aktív témák
● Olvasd el az összefoglalót!
- Microsoft és egyéb dobozos retro szoftverek
- Adobe Előfizetések - Adobe Creative Cloud All Apps - 12 Hónap - 15% AKCIÓ
- Kaspersky, BitDefender, Avast és egyéb vírusírtó licencek a legolcsóbban, egyenesen a gyártóktól!
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! Automatikus 0-24
- Fallout 4 Pip-Boy Edition eladó
- Sosemhasznált! HP OmniBook 5 i3-1315U 8GB 512GB 16" FHD+ Gar.: 1 év
- Beszámítás! Asus ROG Phone 9 256GB mobiltelefon garanciával hibátlan működéssel
- Honor X8a / 4/128GB / Kártyafüggetlen / 12HÓ Garancia
- ÁRGARANCIA! Épített KomPhone i9 14900KF 64GB RAM RTX 5090 32GB GAMER PC termékbeszámítással
- Apple iPhone 15 Pro 128GB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest