-
IT café
Tomato firmware
Új hozzászólás Aktív témák
-
Proci85
senior tag
Sziasztok
Adott egy Asus RT-15N router Tomato 116-os fw-vel.
A WDS gombot használnám wifi on/off gombnak.1. eset
Wifi menüben bekapcsolva, gombra ki/be tudom kapcsolni. Router újraindítása után bekapcsolva marad, függetlenül attól, hogy én esetleg előtte gombbal kikapcsoltam.2. eset
Wifi menüben kikapcsolva, gombra nem tudom bekapcsolni. Kikapcsolva marad újraindításra is.Cél: gombra ki/be tudjam kapcsolni és állapotát újraindítás után is megtartsa.
Visszaraktam most a gyári Asus fw-t, meglepő módon ezt tökéletesen tudja.
Tomato rávehető valahogy erre?[ Szerkesztve ]
-
Proci85
senior tag
Albérlet, $ spórolás véget csak napi 4-5 órát megy, amikor használjuk a gépeket. Tudom nem sokat fogyaszt, de egy közös elosztóban van a többi motyóval, így mindent lekapcsolunk.
A wifit meg azért kapcsolom le, hogy ne nyomja az arcomba a wifit, ha nem kell[ Szerkesztve ]
-
Proci85
senior tag
Sziasztok
A nem rég felfedezett és nagy port kavart bash bug érinti vajon a Tomato fw-t?
-
Proci85
senior tag
válasz Intruder2k5 #4050 üzenetére
Szia
Én is így reméltem. Köszi a választ -
Proci85
senior tag
válasz Intruder2k5 #4056 üzenetére
Köszi, ez nekem is jól jött. Asus RT-N15U esetén a 30 másodperccel már jók vagyunk
-
Proci85
senior tag
válasz beleszólok #4069 üzenetére
Milyen nyomokat szeretnél? Log nyomokat? Nem tárolja el a rendszer? Akkor állíts be távoli logot és valahol húzz fel egy logszervert. Annak címét megadod és hálózaton tolja ki a logsorokat.
-
Proci85
senior tag
válasz beleszólok #4071 üzenetére
"A vége természetesen egy log szerver lesz, csak az a nagy kérdés, hogy ha a sync elmarad, akkor pont azzal fog vesződni, hogy írjon a távoli logba?"
A távoli logban az a szép, hogy nincs köze a synchez. Valós időben írja. Az eredmény persze lutri, de több bugot sikerült megfejtenem így rejtélyes szerver fagyásoknál.
Ha pedig külső behatolótól tartasz: húzd újra az fw-t, akár egy másik verzióval, más jelszavakat állíts be és reméld a legjobbakat. Egyelőre mást nem igen tehetsz. Esetleg a Tomato tűzfal részénél csavarhatsz a tűzfalon. Beteheted, hogy minden ki/bemenő kapcsolatot logoljon, beleértve a hálózati gépek forgalmát is. Ezt egy idő után szűkítheted arra, hogy csak akkor logoljon, ami nem normális, megszokott portra megy. Hátha ki tudod ugrasztani a nyuszit.
Ezt megelőzően érdemes megnézni bessh-zva a routerbe, hogy az iptables -L -re milyen szabályokat ir és aszerint szerkeszteni a sajátodat hozzá.[ Szerkesztve ]
-
Proci85
senior tag
Sziasztok
WRT54G v7 routerre valahogy fel lehet varázsolni Tomato vagy esetleg más firmware-t?
Köszi -
Proci85
senior tag
Sziasztok
Tudom, hogy itt nagy Tomato bűvölők is vannak, így feldobok egy érdekes feladatot. Kiváncsi vagyok, hogy szerintetek menne-e Tomato alatt.
- Iroda, max ~50 IP, átlag 25 aktív.
- 60Mbites kábelnet + backup ADSL. Dual WAN + failovert kell megvalósítani. Ha egyiken nincs élő netkapcsolat, a másikra álljon át és vissza.
- Wifi-t egy külön AP szolgáltatná, lehetőleg külön VLAN-on, ahol guest wifi is lenne, ami nem lát a belső hálóba.
- VPN kapcsolat lesz szerverteremben lévő, VPS-en futó RouterOS-sel, ami szintén egy nagy VPN hálózat része. A VPN-be minden forgalom bekerül, egy VPS-ről futó transzparens proxy szűri majd a tartalmat + VPN-en további telephelyek, belső szolgáltatások elérése, *dinamikus routeing, további telephelyek által meghirdetett routing átvétele. Tehát a VPN-0-24 megy és ki lesz használva. Ugyan 60Mbites a net, 10Mbit-nél nagyobb ritkán lesz, így a VPN-be is ennyi kerül.
- Most jön a csavar: ha a szerverterem nem érhető el, azt (és így a távoli proxy-t), közvetlenül menjen ki a netre.Mindezt stabilan, mivel a net megléte lételem.
*A dinamikus routeing valójában csak akkor kell, ha mégsem megy minden forgalom a VPN felé, mert ekkor a routernek tudnia kell, hogy mely belső IP-s hálózatokat kell a VPN túlvégén keresnie. Ezt ugye IGP-n hirdetik fel bizonyos routerek, amit ez is megkapna ekkor.
[ Szerkesztve ]
-
Proci85
senior tag
válasz Intruder2k5 #4573 üzenetére
Szia
Megoldható, hogy a webgui-t vpn-en keresztül érhessem el?
Van egy tomato-s router, ami openvpn szerverre csatlakozik fel. A szerverről (és úgy általában a vpn hálózatról) elérem pinggel és ssh porton a routert, de a webgui-t nem. Ennek az az oka, hogy csak LAN és WAN IP-n hallgat a web service. Hogyan lehet rávenni, hogy 0.0.0.0-n hallgasson vagy legalább a VPN-től kapott client IP-n?
Köszi -
Proci85
senior tag
válasz Intruder2k5 #4576 üzenetére
Szia
Köszönöm a tippet, remekül működik, de lan IP-t kézzel írtam ki biztos ami biztos alapon.
Így már lekapcsolhatom a remote access -t, VPN-en keresztül menedzselhető full biztontonságosan. Most már akár eldugott NAT-olt háló mögött is elérhetném -
Proci85
senior tag
válasz Intruder2k5 #4759 üzenetére
Szerintem az én hup.hu-s hozzászólásomban látta, ami többek között a te [link] hozzászólásod ihlette. Azt hittem a 750Mbit/s HW NAT lévén jött össze.
Tomato-s fórumokban és OpenWRT esetén még sűrűbben láttam HW NAT mozgolódást. Egyre gyakrabban felmerül a téma, így gondolom ebből előbb-utóbb megoldás születik. -
Proci85
senior tag
válasz #79335424 #5175 üzenetére
Tuti vpn szerver lenne vagy csak kliens?
Ha kliens, akkor a vpn-en menne ki minden csomag (=default gw)?
Nem csak az összekötni kívánt hálózati eszközök elérésekor kommunikálna?
Nálam az utóbbi van. Egy vpn koncentrátorra kapcsolódok, az egyik lába egy Tomato-s router. Így érek el több céges és otthoni hálózatot. Mivel így minimális a vpn forgalom, nem terhel.[ Szerkesztve ]
-
Proci85
senior tag
válasz #79335424 #5178 üzenetére
Én is használok Tomato-t, igen így néz ki a főmenüje. De mi a válaszod?
Szóval a routered fogná össze a többi külső VPN kliens-t vagy a szervert meg tudod esetleg oldani máshol?
Ha te leszel a szerver, hány kliensed lesz és mekkora forgalommal?Ha csak magadnak otthoni szórakozásra kell VPN szerver, teljesen felesleges dedikált routert beállítani a VPN szerver miatt. Mehet az a főroutereden.
-
Proci85
senior tag
Sziasztok
Adott egy Asus RT-N15U router gyári legújabb FW-vel: 3.0.0.4.376_3754
Néhány év után gondoltam felteszem a Tomato helyett, hogy megnézzem mi változott (ipv6, IP TV), de sajnos továbbra sincs benne VPN kliens, így menne vissza a Tomato. De nem megy....
Letöltöttem a trx-t, trx, bin kiterjesztésekkel próbálom: A firmware frissítése sikertelen. Ellenőrizze a firmware verzióját és próbálja újra.
Ezekkel a verziókkal próbálkozok:
tomato-K26-1.28.RT-MIPSR2-138-IPv6-VPN.trx
tomato-K26-1.28.RT-MIPSR2-138-MiniVPN.trx
tomato-K26USB-1.28.RT-MIPSR2-132-VPN.bin
tomato-K26USB-1.28.RT-MIPSR2-138-miniVPN.trx
tomato-K26USB-1.28.RT-MIPSR2-138-VPN.trxOlyan rég raktam már fel, elfelejtettem, hogy mi volt a trükk.
Tudnátok segíteni?Köszönöm!
-
Proci85
senior tag
válasz Proci85 #7423 üzenetére
Oké, megvan.
Tipikus kár volt hozzányúlni eset..utoljára 2014-ben nyúltam hozzá, idő volt összeszedni a hogy is van ezt.
Rossz firmware -> N-es kell.
Ha téglásnak tűnik, nem kell asus recovery program, van webje.
FW csere után ha újra téglásnak tűnik, WPS gombbal indítva NVRAM reset segit rajta.
Műxik...3 órám ment el rá
Új hozzászólás Aktív témák
● Olvasd el az összefoglalót!
- LG C4 tévé, a népszerű OLED-sorozat legfrissebb tagja
- Kerékpárosok, bringások ide!
- OLED TV topic
- Poco F3 - a mindenes, de nem mindenkinek
- WLAN, WiFi, vezeték nélküli hálózat
- Router gondok
- Rekordmagasba lökte az EPYC és a Ryzen az AMD-t
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Politika
- Milyen billentyűzetet vegyek?
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Ozeki Kft.
Város: Debrecen