-
Fototrend
Tomato firmware
Új hozzászólás Aktív témák
-
tjsz
Topikgazda
válasz
zsolt_64
#10027
üzenetére
Ha a vezetékesnél minden eszközödet beleraksz a static DHCP táblába, akkor végül is az lehet infinity.
Közben megnéztem, hogy infinity esetén a dnsmasq.leases file-ban milyen értékek szerepelnek. Papi pc-nél még "normális" hátralévő időt mutat (589551), a S***ung tv-nél viszont már 0-t (a S***ung tv az infinity beállítás után kért IP címet).
root@Router:/tmp/home/root# cat /var/lib/misc/dnsmasq.leases|awk '{print $3, $2, $4, $1}'|sort -t . -k 1,1n -k 2,2n -k 3,3n -k 4,4n
192.168.1.11 00:14:85:82:7e:c3 Papi_pc 589551
192.168.1.211 ab:cd:85:7a:44:88 Samsung_UE40H6500SLXXH 0 -
#10024
tjsz
Topikgazda
SztiviVander
#10023
tjsz
Topikgazda
válasz
SztiviVander
#10023
üzenetére
Köszi!
Én ezt mindig "Same as normal lease time"-on hagytam, sose nézegettem, hogy milyen opciók vannak még........
-
#10022
tjsz
Topikgazda
SztiviVander
#10021
tjsz
Topikgazda
válasz
SztiviVander
#10021
üzenetére
"infinite lease time" Ezt hol lehet beállítani?
-
#10020
tjsz
Topikgazda
SztiviVander
#10019
tjsz
Topikgazda
válasz
SztiviVander
#10019
üzenetére
Ha leszakad, akkor újra kér IP-t is. Tehát a Device list-ben a "lease" oszlop milyen időket mutat? Ha a Basic - network - Lease time-hoz közeli időpontokat, akkor volt szakadás. Ha az már több órával kevesebb, akkor nincs szakadás.
-
#10018
tjsz
Topikgazda
Intruder2k5
#10017
tjsz
Topikgazda
válasz
Intruder2k5
#10017
üzenetére
Szia!
Köszi a tippet, a "kulcs neve" a dhcd_static, ebben szerepel az összes MAC és IP + a név.
Nekem valójában ez egy "idegen IP monitorozó" script fejlesztéséhez kellene. A script terv:
1. lekérdezi az aktuális static DHCP táblát
2. lekérdezi az aktuális, IP címet kapott eszközök listáját, ebből kiszedi a static DHCP táblában szereplőket, a maradékot belerakja egy file-ba
3. lekérdezi az aktuális ARP listát, ebből kiszedi a static DHCP táblában szereplőket, a maradékot hozzáragasztja a 2. pontbeli file-hoz
4. elküldi a file-t e-mail-benTegnap éjjel addig már eljutottam, hogy a /etc/dnsmasq.conf file-ban szerepelnek a static DHCP táblabeli host-ok, tehát onnan ki lehet szedni grep-elve. Persze kell némi trükk, mert ez a tábla nem mindig a legfrissebb (mert a memóriába cache-el), tehát kell "service dnsmasq restart" és utána már ok.
Tehát az 1. pontra ez a megoldás:
service dnsmasq restart
cat /etc/dnsmasq.conf|grep dhcp-host|grep -E -o "([0-9]{1,3}[\.]){3}[0-9]{1,3}" > /tmp/ismert_ip.txtMost éppen a folytatással küzdök, mert a /var/lib/misc/dnsmasq.leases file-ban szerepelnek az IP címet kért/kapott cuccok (belső ÉS vendég hálózatbeli eszközök is!), csakhogy egyelőre nem jöttem rá, hogyan tudom kiszűrni a vendég hálózatban IP-t kért eszközöket (a vendég wifi-be bejelentkező cuccokat nem kell monitorozni, csak a belső hálózatban IP-t kérő idegen IP-ket).
A 2. pontra ez a rész megoldás:
cat /var/lib/misc/dnsmasq.leases|grep -w -v -f /tmp/ismert_ip.txtElnézést, ha esetleg valamit érhetetlenül fogalmaztam meg!
-
#10015
tjsz
Topikgazda
SztiviVander
#10014
tjsz
Topikgazda
válasz
SztiviVander
#10014
üzenetére
Hát ez eléggé gyors volt. Neked a 2020.5-el már jó az 5Ghz-es wifi-d?
A changelog:
2020.5 2020.07.17
--------------------------Note: mainly bugfixes (see *)
- kernel: r2q change message from priority WARNING to priority DEBUG
- WL: update wireless driver for SDK7 to GPL 382.52287 (Kr00k)
- (*) firewall: fix commit 31a8eb0 (brute force mitigation rule on port defined for GUI remote access) - increase hitcount / lower period of time (hardcoded)
- libevent: update to 2.1.12-stable
- tor: update to 0.4.3.6
- libcurl: update to 7.71.1
- (*) GUI: advanced-wireless.asp: when changing country for WL driver, also change its short version - 'ccode'
- httpd: add to log failed GUI login attempts
- www: tomato.js: add SameSite=Lax when creating cookies
- (*) www: clearcookies.asp: remove the comment left when debugging
- (*) Netgear Router (all supported): Raise revision level (again)
- (*) Asus RT-AC56R: improve/fix support with new wifi driver (*.126)
- (*) Asus RT-AC56U/R: do not unload wifi driver -
tjsz
Topikgazda
Sziasztok!
Hosszas keresés után megtaláltam az "ignore dhcp request from unknown devices" megoldását (belső hálózaton csak ismert - DHCP táblába bejegyzett - eszközöknek osszon IP címet, vendég hálózaton bárkinek):
1. Static DHCP - "Ignore DHCP requests from unk. device" - ezt kapcsold ki (+ save gomb)
2. Advanced - DHCP/DNS - Dnsmasq custom conf. - "dhcp-ignore=tag:br0,tag:!known" - ezt írd be (+save gomb)
-
#10010
tjsz
Topikgazda
SztiviVander
#10009
tjsz
Topikgazda
válasz
SztiviVander
#10009
üzenetére
2.4GHz-es eszközöket is ledobálta a 2020.4-es verzió?
-
tjsz
Topikgazda
-
-
#9952
tjsz
Topikgazda
Joelmail95
#9951
tjsz
Topikgazda
válasz
Joelmail95
#9951
üzenetére
Igen, de a wifi sebességed ezáltal csökkeni fog. Gondold végig logikusan: wifi-n keresztül veszi a továbbítandó adatcsomagokat, majd azokat ismételve kiküldi. Nem tudom, hogyan van megoldva a router-edben a wifi rész, ezért nem tudom, hogy hogyan befolyásolja a 2.4-en való vételt és 5-ön való kiküldést. Milyen router-ről is beszélünk?
A hatótávot nemcsak a teljesítmény folyásolja be, hanem a maga a környezet is (pl. épület anyaga, fák, bokrok, falak helyzete, stb.)Én úgy csinálnám a helyedben, hogy egy másik eszközt (AP-t vagy router-t) wireless client-ként állítanék be (ez lenne a felelős a vételért), majd annak az egyik LAN portját összekötném a fő routereddel.
-
#9950
tjsz
Topikgazda
Joelmail95
#9949
tjsz
Topikgazda
válasz
Joelmail95
#9949
üzenetére
Sajnos abban nincs tapasztalatom.
-
#9948
tjsz
Topikgazda
Joelmail95
#9947
tjsz
Topikgazda
válasz
Joelmail95
#9947
üzenetére
Szia!
Újraindulás: tápegység volt a ludas? Azt cserélted?
Net bontás: Basic - Network - MultiWAN - Check connections every "1 minute"-el próbálkozz. Target 1-hez pedig írd be a google.com-t. Ez talán segít.
-
#9934
tjsz
Topikgazda
Intruder2k5
#9930
tjsz
Topikgazda
válasz
Intruder2k5
#9930
üzenetére
Hűséges típus vagyok, korábban hosszú éveken keresztül Linksys WRT volt a kedvencem, most az N18U. Igaz - maximálisan egyetértve veled - hiányzik belőle az 5GHz wifi. Kb. még 2-3 év és váltani fogok, csak nem igazán tudom, hogy mire, mert a tomato-hoz ragaszkodom.
Használtan viszont már 10e HUF körül lehet venni.
-
#9933
tjsz
Topikgazda
Joelmail95
#9931
tjsz
Topikgazda
válasz
Joelmail95
#9931
üzenetére
Nincs véletlenül beállítva, hogy adott időpontok között kapcsoljon ki a wifi? (access restriction-ben lehet beállítani)
Milyen firmware-t használsz most? Esetleg upgrade után is csinálja?
Milyen wifi beállításaid vannak? (screenshot-ot tölthetsz fel)
-
#9928
tjsz
Topikgazda
z123456789
#9926
tjsz
Topikgazda
válasz
z123456789
#9926
üzenetére
Ha külön van egy NAS-od (ami a torrent-et is csinálja), akkor az N18U vidáman el lesz. Az N18U-mra csak azért van egy régi kicsi notebook hdd rákötve, hogy tudja hova rögzíteni a log-okat ill. a bandwidth/iptraffic statisztikákat (pendrive-ot a sok rögzítés hamar kinyírta).
Nekem egy külön eszközön van a NAS + DLNA + torrent funkció. -
#9922
tjsz
Topikgazda
z123456789
#9919
tjsz
Topikgazda
válasz
z123456789
#9919
üzenetére
Szia!
Nekem a 300/75-ös sebességű net előfizetésem végén egy N18U van, 3. éve, FreshTomato van rajta és abszolút elégedett vagyok vele (ki lehet vele hajtani ezt a net sebességet). Kizárólag router (+ ap) funkciókat lát el, tehát vinyó megosztásra ill. torrent töltésre egyáltalán nem használom, emiatt annyira nem zavar az egy magossága.
-
#9915
tjsz
Topikgazda
Lasersailing
#9914
tjsz
Topikgazda
válasz
Lasersailing
#9914
üzenetére
#9912: ok, te tudod, csak ugye azt írtad, hogy a "rokon" hálózat végén is lesz egy router.
-
#9913
tjsz
Topikgazda
Lasersailing
#9911
tjsz
Topikgazda
válasz
Lasersailing
#9911
üzenetére
LAN Access: igen, itt tudod beállítani, hogy vlan-ból ki és mit lásson.
-
#9912
tjsz
Topikgazda
Lasersailing
#9901
tjsz
Topikgazda
válasz
Lasersailing
#9901
üzenetére
Szia!
Ha az a kérdésed, hogy 1 port-hoz több VLAN-t is rendelj, akkor a válaszom: igen. Nekem van is több ilyen ügyfelem, akiknél ezt alkalmazom (és tökéletesen működik).
Az egyik helyszínen 1 port-hoz 2 tagged vlan van rendelve, ezen port másik végén szintén egy tomato-s router van, ami gyakorlatilag szétbontja ott a vlan-okat.
A másik helyszínen pedig 1 port-hoz 1 tagged és 1 sima vlan van rendelve. A tagged-es lenne a távolabbi helyszínre (is) elvitt vendég wifi.
-
#9906
tjsz
Topikgazda
Joelmail95
#9905
tjsz
Topikgazda
válasz
Joelmail95
#9905
üzenetére
Igen, az lehet!!!!
-
#9904
tjsz
Topikgazda
Joelmail95
#9903
tjsz
Topikgazda
válasz
Joelmail95
#9903
üzenetére
Nem, nekem Asus RT-N18U-m van.
-
#9902
tjsz
Topikgazda
Joelmail95
#9900
tjsz
Topikgazda
válasz
Joelmail95
#9900
üzenetére
Akkor próbáld meg 2019.4-essel. Én ezt használom jelenleg, az uptime 71 nap, de nem volt szakadásom eddig.
-
#9899
tjsz
Topikgazda
Joelmail95
#9898
tjsz
Topikgazda
válasz
Joelmail95
#9898
üzenetére
Szia!
Milyen verziót használsz? Amikor frissítetted a firmware-t, akkor töröltél minden beállítást és 0-ról kezdted a beállításokat?
-
#9895
tjsz
Topikgazda
Lasersailing
#9893
tjsz
Topikgazda
válasz
Lasersailing
#9893
üzenetére
Én FreshTomato 2019.4-et használok egyelőre, van benne frissítési figyelmeztetés (ott, ahol Intruder2k5 is írta), ugyanakkor csak arra figyelmeztet, hogy 2020.2 jelent meg (pedig van már 2020.3-as is).
-
#9888
tjsz
Topikgazda
Joelmail95
#9887
tjsz
Topikgazda
válasz
Joelmail95
#9887
üzenetére
Szia!
Tippem nincs mi lehet az oka, de a helyedben egy pár száz Ft-os pendrive-ra log-olnék, aztán komolyabban megnézném, hogy mitől hasalhat el.
-
-
#9879
tjsz
Topikgazda
ArthurShelby
#9878
tjsz
Topikgazda
válasz
ArthurShelby
#9878
üzenetére
Ha jól tudom, akkor csak Huawei-es stick-el működik együtt normálisan.
-
#9841
tjsz
Topikgazda
Intruder2k5
#9838
tjsz
Topikgazda
válasz
Intruder2k5
#9838
üzenetére
Szia!
Az egyik ügyfélnél hasonló a megoldás, tehát szolgáltatói eszköz mögött van a router, DMZ-be rakva. Tegnap este azon is ez volt a hiba. Ma reggel az ütemezett heti újraindítás után az a router már tudta frissíteni a dyndns-es címét.
Itthon ma reggel az általad említett címet elértem és mutatta is szépen a valós, publikus IP címet, de dyndns frissítés továbbra sem ment. Ezért gondoltam újraindítom a router-em és láss csodát, lement a frissítés.
A script tippet köszönöm!
-
tjsz
Topikgazda
Sziasztok!
Egy másik fórumban éppen a DDNS-ről megy a beszélgetés, erre megnézem a saját router-em DDNS beállításait és azt látom, hogy a tomato firmware-es router nem tudja lekérdezni a külső IP cím ellenőrzőtől, hogy mi a tényleges publikus IP címe. Ez mitől van? Az "external IP address checker"-t át lehet állítani valahol?
Egy SagemCom 5655 mögött van az én router-em, ezért kell az external IP address checker.
-
#9832
tjsz
Topikgazda
Tav-Csoves
#9831
tjsz
Topikgazda
válasz
Tav-Csoves
#9831
üzenetére
Eddig is root volt.
-
tjsz
Topikgazda
Sziasztok!
Kijött a FreshTomato 2020.2!
Letöltési lehetőség:
- ARM
- MIPSFreshTomato-MIPS Changelog
===========================2020.2 2020.03.20
--------------------------Note: Because of changes in GUI it is recommended to clear the browser cache, or use Ctrl+F5
- Add / Extend Asus RT-N12 A1/B1/C1/D1/VP support (v1.0)
- Add Asus RT-N12K support (almost the same like D1 Version)
- kernel: tcp: avoid infinite loop in tcp_splice_read() Splicing from TCP socket is vulnerable when a packet with URG flag is received and stored into receive queue
- kernel: net: don't call strlen() on the user buffer in packet_bind_spkt() KMSAN (KernelMemorySanitizer, a new error detection tool) reports use of uninitialized memory in packet_bind_spkt()
- kernel: ipv6: do not increment mac header when it’s unset Otherwise we’ll overflow the integer. This occurs when layer 3 tunneled packets are handed off to the IPv6 layer
- kernel: ipv6: Allow IPv4-mapped address as next-hop Made kernel accept IPv6 routes with IPv4-mapped address as next-hop
- gmp: update to 6.2.0
- nginx: update to 1.17.9
- php: back to 5.X branch (5.6.40 - 2019.01.10) - newer causing problems
- sqlite: update to 3.31.1
- curl: update to 7.69.0
- dnsmasq: update to 2.81rc3
- libexif: update to 54b6f7f (2020.02.29) snapshot
- nano: update to 4.8
- tor: update to 0.4.2.6
- pcre: update to 8.44
- getdns/stubby: update to 1.6.0/0.3.0
- pppd: fixes from upstream (pppd: Fix bounds check in EAP code; pppd: Ignore received EAP messages when not doing EAP)
- spawn-fcgi: update to 3c1b01c (2019.08.25) snapshot; clean sources, add patch instead, cosmetic in router/Makefile
- libcurl: update CA certificate bundle as of 2020-01-01
- openssl11: add OpenSSL 1.1.1d to the tree
- openssl11: add build recipes
- openssl11: Enable OpenSSL 1.1.1 in router/Makefile
- openssl11: add patch
- openssl11: tor: enable OpenSSL 1.1.x support
- openssl11: OpenVPN: enable OpenSSL 1.1.x support
- openssl11: getdns/stubby: enable OpenSSL 1.1.x support
- openssl11: vsftpd: enable OpenSSL 1.1.x support
- openssl11: tinc: enable OpenSSL 1.1.x support
- openssl11: nginx: enable OpenSSL 1.1.x support
- openssl11: mysql: enable OpenSSL 1.1.x support
- openssl11: don’t build test and fuzz to shorten build time
- openssl11: enable OpenSSL 1.1.1 for httpd, mssl, mdu (if built with mssl)
- openssl11: enable OpenSSL 1.1.x for libcurl, mdu (if built with libcurl), transmission
- openssl11: dnsmasq: add openssl backend for DNSSEC
- openssl11: Add OPENSSL_PREFER_CHACHA_OVER_GCM option
- openssl11: priorize CHACHA over GCM for models with no AES acceleration
- openssl11: first attempt to reduce size for smaller targets
- openssl11: fix typo in commit e734e48 causing build break
- openssl11: enable OpenSSL 1.1.x on AIO/Mega-VPN/Max/MiniVPN(USB) (z/o/m/a) targets
- openssl11: enable OpenSSL 1.1.x on n60k target (E3000USB-Nocat-MiniVPN)
- openssl11: enable OpenSSL 1.1.x on RT-AC targets (and r64e in RT-N)
- openssl11: enable OpenSSL 1.1.x on: TendaN60; Belkin F5D,F7D,F9K; Netgear WNR3500LV2; Netgear WNDR3400/3700v3 VPN; Netgear WNDR3400v2/v3 VPN
- busybox: wget: openssl11: fix ssl when built with OpenSSL-1.1.x
- GUI: Fix Issue #15 to allow configuring remote access in router mode
- GUI: TOR: add an option to resolve only .onion/.exit domains without having to configure anything else
- GUI: Admin Access: fix info about default web username
- GUI: Admin Access: delete the unnecessary http_root variable (Allow web login as “root”) - now the username is ‘root’ if it’s not entered, no need to check/uncheck something
- GUI: overview: fix the order of the enable/disable wifi buttons for routers with three radios
- GUI: overview: fix issue when warning about unsecured wifi appears, even if this radio is temporarily disabled by “Disable” button on this page
- GUI: Admin Access: do not restart sshd if there are no configuration changes
- GUI: Basic Network: fix the order in which the wifi interfaces are selected when setting Wireless Client Mode (bug similar to that on the Overview page)
- GUI: clean-up; the first step to sorting out this mess
- GUI: add AdvancedTomato-like themes: red, blue, green and dark for AIO/Mega-VPN/Max targets
- GUI: support showing status of hilink modem reachable from any WAN
- GUI: add AdvancedTomato-like themes for all RT-AC targets (and r64e in RT-N)
- GUI: add AdvancedTomato-like themes for: TendaN60; Belkin F7D,F9K; Netgear WNR3500LV2; Netgear WNDR3400/3700v3 VPN; Netgear WNDR3400v2/v3 VPN
- Use Cyassl only on small targets when NO_HTTPS is defined - otherwise use OpenSSL for httpd, mssl and mdu
- MDU: disable SSL_VERIFYPEER, if built with libcurl but without local CA cert file (fix problem on non-AIO targets)
- stubby: add different config file if target is build without CA cert
- stubby: update Google tls_pubkey_pinset in configuration file
- nginx: move (forgotten) changes in tree to the patch
- build: openssl11: update libfoo.pl for OpenSSL 1.1.x
- httpd: gencert.sh: add emailAddress attribute to generated certificate
- httpd: gencert.sh: use openssl11 when available for certificate generation; use genpkey command for key generation
- Makefile: add NFS Server and IPERF to target ‘o’ (Mega-VPN)
- router: Makefile: openssl/openssl11: tweak build recipes; removed unused ciphers
- router: Makefile: openvpn: link against zlib only if zlib is installed; clean-up
- router: Makefile: openssl11: distinguish OPENSSL_CIPHERS depending on the OpenSSL version
- router: Makefile: samba3: build with libiconv if available
- router: Makefile: dnsmasq: build with NO_TFTP only for MiniVPN/MiniVPN2 (j/j2) targets; fixes #21
- router: Makefile: add symlink to openssl
- router: httpd: Makefile: remove pthread from LIBS
- router: httpd: misc.c: change memory format specifiers to unsigned integer (there was an overflow in displaying memory sizes above 2GB)
- router: others: secure adblock with lock file; better compress scripts; reformat ttb-2.0.5 help
- router: others: mymotd: fix ‘bad number’ bug when wanX is disabled
- router: rc: services.c: add warning to syslog when dnsmasq is skipped because of WEB mode enabled. Fixes #2
- router: rc: init.c - Reboot automatically when the kernel panics and set waiting time (3 sec now)
- router: rc: init.c - set overcommit_memory and overcommit_ratio
- router: rc: blink_br.c - exit / stop blink_br for router with more than one LAN LED (we do not need blink_br in that case –> save memory/cpu load)
- router: rc: init.c - Adjust et and wl thresh value after reset (for wifi-driver and et_linux.c)
- router: rc: network.c - rework start and stop of emf/lan/wl - fix/correct start and stop of EMF (stop failed almost every time and also router stuck/hung sometimes at reboot via GUI!) - make EMF multi-lan aware - give feedback about start and stop EMF - rework basic start and stop of start_lan / start_lan_wl / start_wl / start_wireless
- router: rc: init.c - remove start_nas()/stop_nas() (already done at start_services()/stop_services())
- router: rc: network.c - bring down loopback interface if we stop lan (and some cosmetic)
- router: rc: network.c - unload/load wifi driver only with start_lan() and stop_lan()
- router: rc: init.c - load usb wifi driver at sysinit (keep it the “old way”)
- router: www: vpn-tinc.asp: fix some bugs, add link to the tutorial, clean-up
- router: www: status-overview.asp: add missing 10Mb port icons, add set of half-duplex icons, code optimization/reduce size, clean-upFreshTomato-ARM Changelog
===========================2020.2 2020.03.20
--------------------------Note: Because of changes in GUI it is recommended to clear the browser cache, or use Ctrl+F5
- Add Asus RT-AC68U B2 support (almost the same like AC1900P)
- kernel: tcp: avoid infinite loop in tcp_splice_read() Splicing from TCP socket is vulnerable when a packet with URG flag is received and stored into receive queue
- kernel: net: don't call strlen() on the user buffer in packet_bind_spkt() KMSAN (KernelMemorySanitizer, a new error detection tool) reports use of uninitialized memory in packet_bind_spkt()
- kernel: netfilter: nf_ct_ipv4: handle invalid IPv4 and IPv6 packets consistently IPv6 conntrack marked invalid packets as INVALID and let the user drop those by an explicit rule, while IPv4 conntrack dropped such packets itself
- kernel: netfilter: nf_ct_ipv4: packets with wrong ihl are invalid
- kernel: ipv6: do not increment mac header when it's unset Otherwise we'll overflow the integer. This occurs when layer 3 tunneled packets are handed off to the IPv6 layer
- kernel: ipv6: Allow IPv4-mapped address as next-hop Made kernel accept IPv6 routes with IPv4-mapped address as next-hop
- gmp: update to 6.2.0
- nginx: update to 1.17.9
- php: update to 7.2.28
- spawn-fcgi: update to 3c1b01c (2019.08.25) snapshot; clean sources, add patch instead, cosmetic in router/Makefile
- sqlite: update to 3.31.1
- libcurl: update to 7.69.0
- dnsmasq: update to 2.81rc3
- libexif: update to 54b6f7f (2020.02.29) snapshot
- nano: update to 4.8
- pcre: update to 8.44
- tor: update to 0.4.2.6
- getdns/stubby: update to 1.6.0/0.3.0
- pppd: fixes from upstream (pppd: Fix bounds check in EAP code; pppd: Ignore received EAP messages when not doing EAP)
- libcurl: update CA certificate bundle as of 2020-01-01
- GUI: TOR: add an option to resolve only .onion/.exit domains without having to configure anything else
- GUI: Fix Issue #15 to allow configuring remote access in router mode
- GUI: Admin Access: fix info about default web username
- GUI: Admin Access: delete the unnecessary http_root variable (Allow web login as "root") - now the username is 'root' if it's not entered, no need to check/uncheck something
- GUI: overview: fix the order of the enable/disable wifi buttons for routers with three radios
- GUI: overview: fix issue when warning about unsecured wifi appears, even if this radio is temporarily disabled by “Disable” button on this page
- GUI: Admin Access: do not restart sshd if there are no configuration changes
- GUI: Basic Network: fix the order in which the wifi interfaces are selected when setting Wireless Client Mode bug similar to that on the Overview page fd06410
- GUI: clean-up; the first step to sorting out this mess
- GUI: add AdvancedTomato-like themes: red, blue, green and dark
- GUI: nas-samba.asp - add option to enable/disable GRO (Default Off –> like before)
- GUI: OpenVPN client: extend “To Domain” field to 50 chars
- GUI: support showing status of hilink modem reachable from any WAN
- router: Makefile: clean-up; remove unused scsi-idle package from the tree
- router: Makefile: fix some configure/compiler warnings, clean-up
- router: Makefile: there is no libyaml to install
- router: Makefile: remove FULL_OPENSSL var
- router: Makefile: always build and install zlib
- router: Makefile: samba3: build with libiconv if available
- router: Makefile: transmission: fix compiler warnings (partially); don’t build utils/cli; clean-up recipe
- router: Makefile: add symlink to openssl
- router: httpd: misc.c: change memory format specifiers to unsigned integer, fixes #9 (there was an overflow in displaying memory sizes above 2GB)
- router: mdu: Makefile: build openssl11 with pthread
- router: others: secure adblock with lock file; cosmetic in Makefile
- router: others: mymotd: fix ‘bad number’ bug when wanX is disabled
- router: rc: services.c: add warning to syslog when dnsmasq is skipped because of WEB mode enabled
- router: rc: init.c - adjust et and wl thresh value after reset (for wifi-driver and et_linux.c)
- router: rc: init.c - init variable restore_defaults to 0 and also use it to reset/adjust beamforming parameter
- router: rc: network.c - rework start and stop of emf/lan/wl - fix/correct start and stop of EMF (stop failed almost every time and also router stuck/hung sometimes at reboot via GUI!) - make EMF multi-lan aware - give feedback about start and stop EMF - rework basic start and stop of start_lan / start_lan_wl / start_wl / start_wireless
- router: rc: usb.c - improve/extend detection to activate the USB LED for Router with only one USB LED
- router: rc: network.c - bring down loopback interface if we stop lan (and some cosmetic)
- router: rc: init.c - remove start_nas()/stop_nas() (already done at start_services()/stop_services())
- router: rc: blink_br.c - exit / stop blink_br for router with more than one LAN LED (we do not need blink_br in that case –> save memory/cpu load)
- router: rc: init.c - reboot automatically when the kernel panics and set waiting time (3 sec now)
- router: rc: init.c - set overcommit_memory and overcommit_ratio
- router: rc: network.c - unload/load wifi driver only with start_lan() and stop_lan()
- router: rc: network.c - make sure to validate/restore all per wl-interface related variables for sdk7
- router: rc: init.c - load wifi driver for sdk7 at sysinit Hint: sdk7 seems to be a special case
- router: rc: services.c: simplify if statement
- router: www: vpn-tinc.asp: fix some bugs, add link to the tutorial, clean-up
- router: www: status-overview.asp: add missing 10Mb port icons, add set of half-duplex icons, code optimization/reduce size, clean-up
- RT-AC3200: improve/change LED table if router is in WiFi bridge mode
- Huawei WS880: disable wifi blink by default for WS880, causing problems (This is a workaround for now!)
- Huawei WS880: change LED table -
#9815
tjsz
Topikgazda
Lasersailing
#9814
tjsz
Topikgazda
válasz
Lasersailing
#9814
üzenetére
A root-ba szeretnéd letölteni a csomagot, ahova eleve nem tudod (szerintem). Így nem fog menni. Kövesd Intruder2k5 leírását:
1. Putty a router-re, majd add ki ezt a parancsot (mappa létrehozás): mkdir -p /jffs/opt
2. Webgui-n JFFS-nél ezt rakd be (nem a wget-et!): mount -o bind /jffs/opt /opt
3. Putty-ban add ki ezt a parancsot: mount -o bind /jffs/opt /opt
4. Putty-ban add ki ezt a parancsot (mappába lépés): cd /opt
5. Putty-ban add ki ezt a parancsot (letöltés): wget ......
Jöhetnek a screenshot-ok!
-
#9813
tjsz
Topikgazda
Aeroglobus
#9812
tjsz
Topikgazda
válasz
Aeroglobus
#9812
üzenetére
Advanced - Miscellaneous - CTF
-
#9811
tjsz
Topikgazda
Lasersailing
#9810
tjsz
Topikgazda
válasz
Lasersailing
#9810
üzenetére
Küldj screenshot-t! (ide a fórumba!)
-
#9809
tjsz
Topikgazda
Lasersailing
#9808
tjsz
Topikgazda
válasz
Lasersailing
#9808
üzenetére
Router újraindítás után mit mutat "Administration -> JFFS"-nél?
-
#9807
tjsz
Topikgazda
Lasersailing
#9805
tjsz
Topikgazda
válasz
Lasersailing
#9805
üzenetére
Itt van egy jó leírás a JFFS használatról. Köszönet érte Intruder2k5-nek!
-
#9806
tjsz
Topikgazda
Lasersailing
#9805
tjsz
Topikgazda
válasz
Lasersailing
#9805
üzenetére
Igen, a JFFS-t formázni kell.
Router console: putty programot letöltöd, a "host name"-hez beírod a router-ed IP címét, majd "open" gomb. "Login as"-nél root, password-nél a jelszót add be.
-
tjsz
Topikgazda
Sziasztok!
Linksysinfo.org egyik fórumán hívták fel a figyelmet arra, hogy a "Muhstik botnet" a Tomato alapú router-eket vette célba. Itt egy angol cikk róla. Remélem csak felesleges szájtépés részemről, hogy kellően erős és nem könnyen kitalálható jelszót állítson be Tomato-s router-én!
-
#9764
tjsz
Topikgazda
Intruder2k5
#9763
tjsz
Topikgazda
válasz
Intruder2k5
#9763
üzenetére
K24-el az a tapasztalatom, hogy ping-eléskor 1 ms alatt van a válaszidő. K26 fölött viszont mindig 1ms. Tehát - szerintem - jobban terheli (természetesen Linksys WRT54GL-en).
-
tjsz
Topikgazda
válasz
mobilizmo
#9759
üzenetére
Vaksi vagyok......
Change log
+2020.1 2020.01.20
+--------------------------
+
+- openssl: update to 1.0.2u
+- nano: update to 4.7
+- tinc: update to de7d5a0 (2019.07.17) snapshot
+- dnsmasq: update to ab53883 (2020.01.11) snapshot
+- e2fsprogs: update to 1.45.5
+- libcurl: update to 7.68.0
+- openssl-1.1: move folder to openssl-1.1
+- openssl11: Enable OpenSSL 1.1.1 in router/Makefile
+- openssl11: add patch
+- openssl11: tor: enable OpenSSL 1.1.x support
+- openssl11: OpenVPN: enable OpenSSL 1.1.x support
+- openssl11: getdns/stubby: enable OpenSSL 1.1.x support
+- openssl11: vsftpd: enable OpenSSL 1.1.x support
+- openssl11: enable OpenSSL 1.1.x for libcurl, mdu (if built with libcurl), transmission
+- openssl11: tinc: enable OpenSSL 1.1.x support
+- openssl11: nginx: enable OpenSSL 1.1.x support
+- openssl11: mysql: enable OpenSSL 1.1.x support
+- openssl11: enable OpenSSL 1.1.1 for httpd, mssl, mdu (if built with mssl)
+- openssl11: dnsmasq: add openssl backend for DNSSEC
+- openssl11: Add OPENSSL_PREFER_CHACHA_OVER_GCM option
+- openssl11: priorize CHACHA over GCM for models with no AES acceleration
+- openssl11: don�t build test and fuzz to shorten build time
+- openssl11: enable OpenSSL 1.1.x on all targets
+- GUI: FTP Server Configuration: add usage notes
+- GUI: advanced-vlan.asp - make it possible to create a VLAN with all ports (including tag on!)
+- GUI: Static DHCP/ARP/IPT: also restart dnsmasq when saving
+- GUI: Advanced: DHCP / DNS Server (LAN): change the �DHCPC Options� format to a 256 character textarea
+- vsftpd: clean 3.0.3 sources, add patch instead
+- mdu: fix some bugs (again)
+- stubby: add syslog support
+- pppd: restore the use of libcrypt to support DES instead of OpenSSL (commit #5c08f06 introduced an upstream change: 'Use openssl for DES instead of libcrypt / glibc', with no choice of libcrypt (only libdes and OpenSSL). It requires OpenSSL 1.0.2 and prevents compilation with OpenSSL 1.1. This commit fixes it))
+- pppd: fixes from upstream (pppd.h: Add missing headers; pppd: Don't free static string; pppd: Limit memory accessed by string formats with max length specified; pppd: Make sure word read from options file is null-terminated; pppd: Avoid use of strnlen (and strlen) in vslprintf)
+- miniupnpd: get rid of OpenSSL dependencies in miniupnpd
+- vpnrouting: fix the extraction of foreign options from the OpenVPN server, add a warning if the option is enabled but nothing was received from the server, change firewall restart - move to the very end
+- busybox: wget: openssl11: fix ssl when built with OpenSSL-1.1.x
+- NFS: allow selection of protocol version; optimization and clean-up; move code from nfs.rc script to nfs.c
+- router: Makefile: correct/adjust/fix emf & igs targets
+- router: wlconf: use src files / compile from sources
+- router: shared: defaults.c: align type1 nvram settings to Asus SRC
+- router: shared: defaults: add nvram acs variables (align to Asus SRC)
+- router: shared: defaults: add limit for association retries (align to Asus SRC)
+- Asus RT-AC1900P: fix detection
+- RT-AC68U: extend stealth mode (add / turn off Asus Logo LED also) -
#9751
tjsz
Topikgazda
Lasersailing
#9749
tjsz
Topikgazda
válasz
Lasersailing
#9749
üzenetére
Ez így tökéletes. Más lehet a gond.
Régebben olvastam valahol, hogy ha sokat torrentezel, akkor tomato-ban érdemes levenni a TCP timeout értékét. Advanced - Conntrack - TCP Timeout - Established: 300. Elvileg gyorsít. Én mindig így használom, soha nem volt gondom.
-
#9748
tjsz
Topikgazda
Lasersailing
#9746
tjsz
Topikgazda
válasz
Lasersailing
#9746
üzenetére
Szia!
Ha minden igaz (és jól emlékszem), akkor 192.168.1.x volt a ZTE belső hálózata, ugye?
A tomato-n LAN irányba milyen IP cím tartományokat állítottál be végül? -
#9742
tjsz
Topikgazda
Lasersailing
#9741
tjsz
Topikgazda
válasz
Lasersailing
#9741
üzenetére
Ez nincs bekapcsolva, ez így ok. Ez az a sor, ahol be tudod állítani a szabályt és hozzá tudod adni.
Itt egy éles példa (2x nyomtatót érik el a vendég hálózatból):
-
#9740
tjsz
Topikgazda
Lasersailing
#9739
tjsz
Topikgazda
válasz
Lasersailing
#9739
üzenetére
Szuper hír! Örülök neki!
"ha egy hálón lévő eszközt nem tudok a vendég felhasználóval ping-gel elérni"...
Nem ettől függ. DE! Ha Advanced - Lan Access-nél nincs semmi bekapcsolva, akkor védett vagy.
-
#9738
tjsz
Topikgazda
Lasersailing
#9737
tjsz
Topikgazda
válasz
Lasersailing
#9737
üzenetére
Lehet static is. De jobb a DHCP.
Maradjon 0.0.0.0
KIemelt érték: tomato ezt le tudja kezelni. De jogos, érdemes átrakni a 192.168.3.100-ra. Egyre figyelj: nehogy legyen olyan cuccod, ami fix IP címmel működik (mert akkor mind 192.168.1.x-es IP-vel nem fogja elérni a router-ed) ill. a static DHCP táblában a 192.168.1.x-es értékeket írd át 192.168.3.x-re.
-
tjsz
Topikgazda
Meg van, rájöttem mit akartál csinálni: a WAN portot hozzárendelted a br0-hoz, ezért van a def. gateway beállítva 192.168.1.254-re (gondolom ez a szomszéd router-e, ugye?). Viszont: így a szomszéd router-től kért IP címet minden eszközöd és egy az egyben láttátok egymás gépeit és eszközeit.....
Az általad létrehozott vendég wifi és a hozzátartozó VLAN csak a te router-eden létezik, azt így a te router-ed nem tudja továbbítani a szomszéd router-e fele.
Csak akkor lehetne ezt megoldani, ha
1.lásd 9734. hozzászólásom
2. a szomszéd router-én is létre kellene hozni egy br0 és egy br1 bridge-et (ugyanolyan paraméterekkel, mint amit te csináltál) + a szomszéd router-étől feléd néző LAN port-ot pedig tag-elni kellene + a te router-eden is tag-elni kellene azt a portot, ahova bedugtad a kábelt -
#9734
tjsz
Topikgazda
Lasersailing
#9733
tjsz
Topikgazda
válasz
Lasersailing
#9733
üzenetére
Ha tényleg a (sárga) WAN port-ba van bedugva a szomszédtól jövő UTP kábeled:
- akkor miért van az 1. képen tiltva a WAN/Internet? Engedélyezd és állítsd át DHCP-re!
- br0-nak engedélyezed a DHCP-t (1. kép) -
#9732
tjsz
Topikgazda
Lasersailing
#9730
tjsz
Topikgazda
válasz
Lasersailing
#9730
üzenetére
Jöhetnek a screenshot-ok:
1. a VLAN beállításokról: Advanced - VLAN
2. a bridge + wifi beállításokról: Basic - Network (teljes oldal)
3. wifi beállításokról (3 fül!): Advanced - Virtual wireless -
#9729
tjsz
Topikgazda
Lasersailing
#9728
tjsz
Topikgazda
válasz
Lasersailing
#9728
üzenetére
Ok és ez az UTP a router-ed WAN portjába van dugva?
-
#9727
tjsz
Topikgazda
Lasersailing
#9726
tjsz
Topikgazda
válasz
Lasersailing
#9726
üzenetére
A szomszédod routerével hogyan vagy összekötve? UTP kábel?
-
#9724
tjsz
Topikgazda
Lasersailing
#9722
tjsz
Topikgazda
válasz
Lasersailing
#9722
üzenetére
Jelen esetben a netmask nem befolyásolja a net elérésed.
-
#9721
tjsz
Topikgazda
Lasersailing
#9718
tjsz
Topikgazda
válasz
Lasersailing
#9718
üzenetére
Nincs mit. Ide a fórumba rakd fel, hogy tanuljunk belőle!
-
#9716
tjsz
Topikgazda
Lasersailing
#9715
tjsz
Topikgazda
válasz
Lasersailing
#9715
üzenetére
Na, akkor egyesével nézzük végig!
Küldj egy aktuális screenshot-ot
1. a VLAN beállításokról: Advanced - VLAN
2. a bridge + wifi beállításokról: Basic - Network (teljes oldal)
3. wifi beállításokról (3 fül!): Advanced - Virtual wireless -
#9712
tjsz
Topikgazda
Lasersailing
#9711
tjsz
Topikgazda
válasz
Lasersailing
#9711
üzenetére
A 132-es még jó volt, abban nekem működött a vendég wifi. De azt hiszem csak úgy, ha 1-es VLAN-ban volt a WAN, 2-esben a br0 (belső hálózat), 3-asban pedig a br1. Szerintem ezt leírtam, keress vissza a fórumban.
-
#9710
tjsz
Topikgazda
Lasersailing
#9709
tjsz
Topikgazda
válasz
Lasersailing
#9709
üzenetére
Az About-on belül látod azt, hogy hányas Shibby-vel dolgozol. És ha visszalapozol ebben a fórumban, akkor látni fogod, hogy többen jelezték, miszerint a Shibby féle firmware-eknél nem mindegyikben működött jól a VLAN. Sőt, még FreshTomato-ban sem. De a legutolsóban szuperul megy. Szóval: hányas Shibby-d van?
-
#9708
tjsz
Topikgazda
Lasersailing
#9707
tjsz
Topikgazda
válasz
Lasersailing
#9707
üzenetére
132 és 140-es Shibby között voltak olyan verziók, ahol ez nem ment.....
Frissíts be FreshTomato-ra! És kezdd 0-ról a configot.
-
#9706
tjsz
Topikgazda
Lasersailing
#9705
tjsz
Topikgazda
válasz
Lasersailing
#9705
üzenetére
Overview fülön állítsd át a Tomato24-es sorban a bridge-et br0-ra.
Vendég wifi-d maradjon br1-es. -
#9704
tjsz
Topikgazda
Lasersailing
#9703
tjsz
Topikgazda
válasz
Lasersailing
#9703
üzenetére
Ha a saját wifi-d a Tomato24 lenne, akkor a Virtual Wireless Interface-nél kell átállítanod a bridge-et br1-ről br0-ra.
-
#9701
tjsz
Topikgazda
Lasersailing
#9700
tjsz
Topikgazda
válasz
Lasersailing
#9700
üzenetére
Szia!
Advanced - VLAN - Wireless - Bridge eth1 to "LAN (br0)" legyen. Szerintem.
-
tjsz
Topikgazda
Csináltam egy gyors teszt config-ot az itthoni tartalék N18U routeremmel: wireless client-ként NEM volt hajlandó csatlakozni az AP-mre..... Ugyanakkor én most éppen egy hasonló esettel küzdök, csak ott wireless ethernet bridge-ről van szó, de ott is csak "B/G mixed" mode-ban hajlandó működni.
Azt is próbáltam, hogy a Security-nál "disabled"-re tettem, de ez sem segített.
Új hozzászólás Aktív témák
● Olvasd el az összefoglalót!
- Bluetooth hangszórók
- Revolut
- Amlogic S905, S912 processzoros készülékek
- Apple MacBook
- RAM topik
- Eladási mérföldkő: 5 millió példánynál a Silent Hill 2 Remake
- Energiaital topic
- Samsung Galaxy Felhasználók OFF topicja
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- AMD Navi Radeon™ RX 9xxx sorozat
- További aktív témák...
- Számlás!Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
- MEGA AKCIÓ! - Jogtiszta Windows - Office & Autodesk & CorelDRAW - Azonnal - Számlával - Garanciával
- Xbox / Microsoft Store feltöltőkártya kód (digitális, HU) több címlet, több db, azonnal, olcsón
- PC Játékok
- Game Pass Ultimate előfizetések 1 - 36 hónapig azonnali kézbesítéssel a LEGOLCSÓBBAN! AKCIÓ!
- BESZÁMÍTÁS! Asus EX-B365M i5 9600K 16GB DDR4 500GB SSD RX 5500 XT 8GB Zalman T3 Plus 600W
- Apple iPhone 15 128 GB Black 1 év Garancia Beszámítás Házhozszállítás
- BESZÁMÍTÁS! GIGABYTE RTX 3080 Gaming OC videokártya garanciával hibátlan működéssel
- HIBÁTLAN iPhone 15 Pro 128GB Natural Titanium -1 ÉV GARANCIA - Kártyafüggetlen, MS4538
- Csere-Beszámítás! Playstation 5 Lemezes kiadás!
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest