Szerkesztő:Mgrincs/piszkozat

Contents 1 Bemutatkozás 2 Támogatott eszközök és kiadásaik 2.1 Linksys 2.1.1 Linksys WRT54G 2.1.2 Linksys WRT54GS 2.1.3 Linksys WRT54GL 2.1.4 Linksys WRTSL54GS 2.2 Buffalo 2.3 Asus 2.4 Microsoft 2.5 Sparklan 2.6 Fuji 2.7 Dell 3 Tulajdonságok 4 Liszenszelés 5 Tomato Firmware Interface 6 Installálás 6.1 Upgrade előtt 6.2 Installálás Linksys WRT54G, WRT54GL or WRT54GS-re 6.3 Installálás Buffalo WHR-G54S/WHR-HP-G54S-re Windows 2000 and XP alatt 6.4 Installálás Buffalo WHR-G54S/WHR-HP-G54S-re Windows (váltás DD-WRT-ről) alatt 6.5 Installálás Buffalo WHR-G54S/WHR-HP-G54S-re OS X, Linux, és egyéb Unix-alapú OS alatt 6.6 Firmware upgrade 7 Tomato menüpontok 7.1 Status 7.1.1 Overview 7.1.1.1 System 7.1.1.2 WAN 7.1.1.3 LAN 7.1.1.4 Wireless 7.1.2 Device List 7.1.3 Logs 7.2 Bandwidth 7.2.1 Real-Time 7.2.2 Last 24 Hours 7.2.3 Daily 7.2.4 Weekly 7.2.5 Monthly 7.3 Tools 7.3.1 Ping 7.3.2 Trace 7.3.3 Wireless Site Survey 7.3.4 WOL 7.4 Basic 7.4.1 Network 7.4.1.1 WAN / Internet 7.4.1.2 LAN 7.4.1.3 DHCP Server 7.4.1.4 Wireless 7.4.2 Identification 7.4.3 Time 7.4.4 DDNS 7.4.5 Static DHCP 7.4.6 Wireless Filter 7.5 Advanced 7.5.1 Conntrack / Netfilter 7.5.2 DHCP / DNS 7.5.3 Firewall 7.5.4 MAC Address 7.5.5 Miscellaneous 7.5.6 Routing 7.5.7 Wireless 7.6 Port Forwarding 7.6.1 Basic 7.6.2 DMZ 7.6.3 Triggered 7.6.4 UPnP 7.7 Quality of Service (QoS) 7.7.1 Basic Settings 7.7.2 Classification 7.7.2.1 QoS példa: Web magas prioritással 7.7.3 View Graphs 7.7.4 View Details 7.8 Access Restriction 7.9 Administration 7.9.1 Admin Access 7.9.1.1 Web Admin 7.9.1.2 SSH Daemon 7.9.1.3 Remote Web/SSH Admin Restriction 7.9.1.4 Telnet Daemon 7.9.1.5 Password 7.9.2 Bandwidth Monitoring 7.9.2.1 Bandwidth Monitoring 7.9.2.2 Backup 7.9.2.3 Restore 7.9.3 Buttons / LED 7.9.3.1 SES/AOSS Button 7.9.3.2 Startup LED 7.9.4 CIFS Client 7.9.5 Configuration 7.9.6 Debugging (Miscellaneous) 7.9.7 JFFS2 7.9.8 Logging 7.9.9 Scripts 7.9.10 Upgrade 7.10 About 7.11 Reboot... 7.12 Shutdown... 7.13 Logout 8 Additional Notes 8.1 Known Problems 8.2 QoS / Access Restrictions Notes 8.3 Setting Up WDS Repeating 8.3.1 Step-by-step Instructions 8.4 Miscellaneous Notes 9 Miscellaneous 9.1 Tools 9.2 Tuning 9.3 USB Printing 9.4 Support 9.5 Weblinks 10 References

1. Bemutatkozás

A Tomato egy részlegesen szabad felhasználású, nyílt forráskódú Linux-alapú firmware számos Broadcom-alapú Wi-Fi router-hez, beleértve a Linksys WRT54G-t is. A kiemelendő tulajdonságai a stabilitás, a sebesség és a takarékosság. A fejlesztője Jonathan Zarate, aki szintén fejlesztője volt a HyperWrt +tofu FW-nek. A hivatalos honlap itt található. A Tomato figyelemre méltó még a felhasználóbarát webes interfésze miatt, amely tartalmaz szávszélesség kihasználtsági grafikonokat, fejlett QoS-t, emellett emelt számú P2P kapcsolatot képes kezelni, és támogatja a "SpeedBooster" néven emlegetett, Linksys eszközökkel 125Mb/s átvitelre képes szabványt.

[edit] Támogatott eszközök és verzióik

Linksys WRT54G (Csak v1-v4), WRT54GS (csak v1-v4), WRT54GL (v1 & v1.1), WRTSL54GS (USB támogatás nélkül) Buffalo WHR-G54S, WHR-HP-G54, WZR-G54, WZR-HP-G54, WZR-RS-G54, WZR-RS-G54HP, WBR-G54, WBR2-G54, WVR-G54-NF, WHR2-A54-G54, WHR3-AG54 (WHR-G125 támogatott az ND verziójú Tomato-ban) ASUS WL-500g Premium (USB támogatás nélkül), WL-500g Premium v2 (használd az ND verziót), WL500GE, WL520GU (1.22 verzió és fölötte, lásd FAQ, USB támogatás nélkül) Microsoft MN-700 can work with v1.14 perfectly except the "Buttons and LED" function are not supported. Microsoft MN-700 tökéletesen működhet az 1.14 verzióval, kivéve a "Buttons and LED" funkciókat. SparkLAN WX6615GT Fuji RT390W Dell TrueMobile 2300 A Tomato FW nem kompatibilis a Linksys WRT54G/GS routerek 5-ös és a fölötti verzióival. Ezek nem Linux alapú routerek. Ha Tomato kompatibilis eszközt szeretnél vásárolni, vess egy pillantást a wikipedia Tomato oldalára.

[edit] Linksys

[edit] Linksys WRT54G Version CPU speed RAM Flash memory S/N Prefix Notes 1.0 125 MHz 16 MB 4 MB CDF0 CDF1 20 front panel LEDs (including link/activity, collision detection and speed rating indicators for each RJ-45 port). Wireless capability was provided by a Mini PCI card attached to the router motherboard 1.1 125 MHz 16 MB 4 MB CDF2 CDF3 Front panel LEDs reduced to eight (one link/activity LED per port, plus one each for power, wireless, DMZ and WAN/Internet connectivity). Wireless chipset is integrated onto motherboard. 2.0 200 MHz 16 MB 4 MB CDF5 Same as 1.1 with a CPU upgrade and greater wireless transmitter integration (fewer transmitter parts). Some of these have 32 MB of RAM but are locked to 16 MB in the firmware 2.1 216 MHz 16 MB 4 MB CDF6 Same physical appearance as 1.1 and 2.0 models. Some of these models have 32 MB of RAM installed but have been locked to 16 MB by the manufacturer. Some models have two 16 MB MIRA P2V28S40BTP memory chips. 2.2 216 MHz 16 MB 4 MB CDF7 Same physical appearance as 1.1 and 2.0 models. Switching chipset from ADMtek 6996L to Broadcom BCM5325EKQM. Some of these models have 32 MB of RAM installed but have been locked to 16 MB by the manufacturer. Some models have 16 MB Hynix HY5DU28162ET-J memory chips. 3.0 216 MHz 16 MB 4 MB CDF8 Identical to 1.1 and later models, except for the CPU speed and an undocumented switch behind left front panel intended for use with a feature called "SecureEasySetup". 3.1 216 MHz 16 MB 4 MB CDF9 The Version 3.1 hardware is essentially the same as the Version 3.0 hardware. Adds "SecureEasySetup" button. 4.0 200 MHz 16 MB 4 MB CDFA Broadcom BCM5352EKPB Chipset TM 200 MHz 32 MB 8 MB CO61 Use dd-wrt Tornado CFE updater (or JTAG) and cross-over to Tomato using Web upgrade

[edit] Linksys WRT54GS Version CPU speed RAM Flash memory S/N Prefix Notes 1.0 200 MHz 32 MB 8 MB CGN0 CGN1 Broadcom BCM4712KPB and ADMtek 6996L switch. Added SpeedBooster technology (Broadcom Afterburner technology), claims to boost the throughput of 802.11g by 30% (for maximum boost needs SpeedBooster technology on the other side, but will boost standard 802.11g as well) 1.1 200 MHz 32 MB 8 MB CGN2 Chipset changed to Broadcom BCM4712LKFB and BCM5325EKQM switch. 2.0 216 MHz 32 MB 8 MB CGN3 10 LED Front Panel (two new ones behind Cisco logo button). Also capable of SecureEasySetup, but use of the logo button and lighting of the new LEDs behind it requires firmware upgrade. Broadcom BCM4712 chip REV1 or REV 2 2.1 216 MHz 32 MB 8 MB CGN4 Radio chip is changed from BCM2050 to BCM2050KML. 3.0 200 MHz 32 MB 8 MB CGN5 Use System-on-Chip: processor, MAC, and switching are handled by Broadcom BCM5352EKBP. 4.0 200 MHz 16 MB 4 MB CGN6 Notes: Reduced RAM & Flash (a Very Rare Few Have 32MB/8MB)

[edit] Linksys WRT54GL Version CPU speed RAM Flash memory S/N Prefix Notes 1.0 200 MHz 16 MB 4 MB CL7A New model line, released after the version 5 WRT54G, which returns to a Linux-based OS as opposed to the VxWorks firmware. SpeedBooster is not enabled in stock firmware, however third-party firmware will enable the feature. The hardware is essentially the same as the WRT54G version 4.0. One alteration is that the internal numbering scheme of the 4-port switch changed in this model, from 1 2 3 4, to 3 2 1 0. 1.1 200 MHz 16 MB 4 MB CL7B CL7C As of May 8, 2008, this version was shipping with firmware revision 4.30.11. This pre-loaded firmware allows the user to upload a 4MB firmware image, whereas the pre-loaded firmware on version 1.0 limited the image to 3MB. Firmware version 4.30.12 is now available for both hardware versions. Fully supported by Tomato

[edit] Linksys WRTSL54GS Version CPU speed RAM Flash memory S/N Prefix Notes 1.0 264 MHz 32 MB 8 MB CJK0 Released after the WRT54GS and WRT54GL. Uses Linux-based OS. Includes SpeedBooster support, additional firmware features, and an external USB 2.0 port (StorageLink) for network storage. Uses 8 MB of Intel TE28F640 flash with a Broadcom BCM4704KPB processor and Broadcom BCM5325FKQM Ethernet switch. 1.1 264 MHz 32 MB 8 MB CJK11 Change from BCM4704 rev 8 to BCM4704 rev 9 unconfirmed

[edit] Buffalo Model CPU speed RAM Flash memory S/N Prefix Notes WHR-G54S Broadcom 5352 @ 200MHz 16 4  ?  ? WHR-HP-G54 Broadcom 5352 @ 200MHz 16 4  ?  ? WZR-G54  ?  ?  ?  ?  ? WZR-HP-G54 Broadcom 4704 @ 264MHz 64 4  ?  ? WZR-RS-G54 Broadcom 4704 @ 264MHz 64 8  ?  ? WZR-RS-G54HP Broadcom 4704 @ 266MHz 64 8  ?  ? WBR-G54 Broadcom 4710 @ 125MHz 16 4  ?  ? WBR2-G54 Broadcom 4712 @ 200MHz 16 4  ?  ? WVR-G54-NF  ?  ?  ?  ?  ? WHR2-A54-G54  ? 64  ?  ?  ? WHR3-AG54 Broadcom 4704 @ 264MHz 64 4  ?  ? WHR-G125 Broadcom 5354 @ 240MHz 16 4  ? Must use the ND version of Tomato on this Router.

[edit] Asus Model CPU speed RAM Flash memory S/N Prefix Notes WL-500g Broadcom 4710 @ 125MHz 16 4  ?  ? WL-500gE  ?  ?  ?  ?  ? WL-500gP Premium V1 BCM94704 @ 266 Mhz 32 8  ? First Flash via TFTP WL-500gP Premium V2 BCM5354 CPU @ 240 Mhz 32 8  ? Requires ND version as of 1.23, stock firmware has no USB support (See Tomato 1.23 ND USB Mod) WL-500W Broadcom 4704 @ 264 Mhz 32 8  ? Unconfirmed but same chipset as Buffalo WZR-HP-G54,WZR-RS-G54,WZR-RS-G54HP,WHR3-AG54 as well as the Linksys WRTSL54GS. WL-520gu BCM5354 CPU @ 240 Mhz 16 4  ? Requires ND version as of 1.23, stock firmware has no USB support (See Tomato 1.23 ND USB Mod)

[edit] Microsoft Model CPU speed RAM Flash memory S/N Prefix Notes MN-700 Broadcom 4710 @ 125MHz 16 4  ?  ?

[edit] Sparklan

[edit] Fuji

[edit] Dell Model CPU speed RAM Flash memory S/N Prefix Notes TrueMobile 2300 Broadcom BCM94710 @ 125MHz 16 4  ?  ?

[edit] Features Interaktív GUI, AJAX alapokon(egy technika interaktív weboldalak létrehozására, melyek tartalma az oldal újratöltése nélkül frissül), SVG (Scalable Veector Graphics, amivel a minőségi képek/grafikonok alkothatóak egy böngészőben) és CSS alapú szín sémák(mellyel a router admin felülete szabható testre). Parancssoros elérés TELNET vagy SSH(dropbear szerver és a Busybox használatával) Dinamikus és statikus DHCP címkiosztás (dnsmasq használatával). DNS továbbítás(dnsmasq használatával), helyi számítógépnevek, helyi domain nevek támogatása és internetes címek cache-elése. Szabadon konfigurálható netfilter/iptables szabályok, IPP2P és l7 szűrés. Wake-on-LAN Fejlett forgalomszabályozás, 10 definiálható QoS osztállyal, valós idejű torta-diagramok, az osztályozott forgalomról, drilldown funkcióval az osztalyozott kapcsolatok részleteinek megtekintéséhez. Szávszélesség grafikonok/statisztikák: valós idejű, utolsó 5 óra, napi és havi felbontásban. Vezeték nélküli elérési módok: hozzáférési pont(AP), vezetéknélküli hálózati kliens mód(STA), vezetéknélküli ethernet híd(WET), vezetéknélküli elosztó rendszer (WDS vagy vezetéknélküli híd), szimultán AP és WDS(vezetéknélküli ismétlő). Dinamikus DNS kezelése számos szolgáltató felé, illetve egyedi update szkriptek használatához segítség. Webes felületen megtekinthető rendszer napló.(Le is tölthető) SES kapcsoló kezelése, egyedi scriptek hozzárendelése. JFFS2 (írható/olvasható fájlrendszer a router flash memóriájának méretétől függően) CIFS kliens(Windos-os/SMB megosztások felcsatolásához a routerre, ide később naplófájlokat/statisztikákat menthetünk) Állítható vezetéknélküli jelerősség, antenna mód kiválasztása, 14 vezetéknélküli csatorna támogatása. 'Boot wait' védelem (állítható időtartam az tftp-s firmware frissítéshez) Fejlett port továbbítás, átirányítás, és triggering UPnP támogatással, megtekinthető és törölhető UPnP foglalások. Fejlett hozzáférési korlátozások Init, Shutdown, Firewall, és WAN Up szkriptek Uptime, terheltség és memória státusz. Felületről újraindítás, habár a legtöbb beállításhoz ez nem szükséges. Vezetéknélküli hálózatok áttekintése/felderítése A hivatolos Linksys FW ismert hibáinak kijavítása

[edit] Liszenszelés

Míg a firmware nagy részére a GPLv2 liszensz vonatkozik, addíg a webes megjelenésért felelős kódok egy szigorúbb, a felhasználást csak a fejlesztő felhatalmazásának birtokában megengedő liszensz alatt elérhetőek.

[edit] Tomato Firmware Interface

Próbálja ki a virtuális Tomato interfészt - (1.07 -es verzió )

Valós idejű szávszélesség diagram

[edit] Installálás

[edit] Upgrade előtt A GUI erőteljesen épít a Javascript-re, amely a tartalom megjelenítéséért, valamint a frisissítéséhez szükséges XMLHTTP(AJAX) kód generálásáért felel. Különösen figyeljünk oda, ha régebbi/minimalista böngészőt használunk a megjelenítéshez, mivel a GUI nincs felkészítve ennek érzékelésére és bizonyos funkciók nem működhetnek. Tesztelt böngészők: Firefox v1/2/3, Opera v9 és IE v6/7 Javallott a frissítést kábellel a routerhez kapcsolt gépről végezni! Figyelmeztetés: Habár lehetséges vezetéknélküli hálózaton frissíteni a router firmware-ét, ám egy a közelben működtetett mikrohullámú sütő, vagy csörgő mobiltelefon, hibás adatátvitelt eredményezhet(ez használhatatlanná teheti a routert, szóval nem ajánlott) A GUI felhasználónév "admin" vagy "root"(kötelező megadni), az ssh és telnet felhasználónév mindig "root", a jelszó mindkét esetben "admin".

By default, the SES/AOSS button is programmed to start a password-less telnet daemon at port 233 if held for 20+ seconds. If you run into a problem of not being able to login, you can use this to view ("nvram get http_passwd") or reset ("nvram set http_passwd=newpassword") the password. You can disable this behavior in Admin/Buttons. Remember to reboot the router after retrieving your password to close the backdoor. Alaphelyzetben, a SES/AOSS gomb 20+ másodpercig való nyomvatartása egy jelszót nem igénylő telnet démon elindulását eredményezi a 223-as porton. Belépési problémák esetén így "bejuthatunk" és megnézhetjük az elveszett jelszót("nvram get http_passwd"), vagy új jelszót adhatunk meg ("nvram set http_passwd=<newpassword>"). Ez a funkció letiltható az Admin/Buttons menüpont alatt. Ne felejtsük el újraindítani a routert, hogy a kiskaput bezárjuk. Vagy akár használhatjuk a killall telnetd parancsot is, illetve a administration/Admin access lapon a telnet6 szervernél a "Stop now" gombbal is megállíthatjuk.??

Ha DD-WRT v23 SP2+-ről frissítünk, kizárhatjuk magunkat, mivel a DD-WRT kódolva tárolja ezeket a jelszavakat. Így is van azonban pár lehetőségünk: A "reset" gomb folyamatos nyomvatartásával alaphelyzetbe állíthatjuk routerünk konfigurációját.(Felhasználó/jelszó=root/admin) Használhatjuk a fentebb taglalt SES/AOSS módszert. Vagy egy a DD-WRT-n indított telnet/ssh kapcsolatban adjuk ki a "nvram get http_passwd" parancsot, ennek kimenetét jegyezzük fel, és ezt használhatjuk a belépéshez a Tomato-ra váltás után.(A telnethez mindenféleképpen a "root"-ot adjuk meg felhasználónévnek, még ha a DD-WRT webes felületén meg is változtattuk az adminisztátor nevét)

A WRT54G v1-4 and WRT54GL v1 típusokhoz a G\code.bin-t, WRT54GS v1-3 típusokhoz a GS\code.bin-t, a WRT54GS v4 típushoz a GSv4\code.bin-t, a WHR-G54S/ WHR-HP-G54S típusokhoz TRX\code.trx-et használjuk. Ha egy már működő Tomato-ról frissítünk a GUI-n keresztül, bármelyik firmware használható.

[edit] Installálás a Linksys WRT54G, WRT54GL vagy WRT54GS típusokra Tömörítsük ki a letöltött 7z csomagot.

Nyissuk meg a router GUI-ját egy böngészőben. Az alapértelmezett URL: http://192.168.1.1/. Az azonosításnál hagyjuk a felhasználónevet üresen, és adjuk meg "admin"-t, mint jelszót. Klikkeljünk az "Administration" fülre, majd "Firmware Upgrade". Válasszuk ki a routerünknek megfelelő firmware-t és töltsük fel. Várjunk kb. 2 percet, amíg a router kiírja a flashbe a feltöltött firware-t Lépjünk be a routerünkbe(http://192.168.1.1/) és reseteljük a beállításokat a gyári alapértékekre(Az Administration/Configuration/Restore Default Configuration menüpont alatt válasszuk az "Erase all data in NVRAM Memory (thorough)" opciót, majd nyomjunk OK-t. A router automatikusan újra fog indulni, ekkor használhatjuk a felhasználó/jelszó=root/admin párost a belépéshez. A MandLadventures.com site-on található egy részletes leírás, hogyan frissítsünk DD-WRT-ről Tomato-ra.

[edit] Installálás

A következő szekció az első alkalommal való installálást taglalja Buffalo router-re. Ha már third-party firmware fut a routeren, vagy csak egy régebbi Tomato-t akarunk frissíteni, simán csak töltsük föl bármelyik .bin fájlt a webes felületen. Kapcsoljuk számítógépünket egy hálózati kábellel közvetlenül a router egyik LAN portjához. A következőekben leírtak nem működnek vezetéknélküli kapcsolaton. Tartsuk a reset gombot 30mp-ig nyomva, ezzel alaphelyzetbe állítva routerünk konfigurációját. Húzzuk ki a router tápcsatlakozóját. Állítsuk gépünk IP címét fixen 192.168.1.2-re, 255.255.255.0-s alhálózati maszk mellett.(A router firmware-nek lecseréléséhez nem szükséges sem DNS, sem alapértelmezett ágtjáró megadása). Windows esetén, ezt a hálózati kapcsolatunk tulajdonságainál, a TCP/IP résznél tehetjük meg.

Nyissunk egy parancssort(Start/Futtatás, írjuk be "cmd" és nyomjunk entert). A megjelenő ablakban irjuk be a következőt: "tftp -i 192.168.1.1 put tomato.trx".

Nyissunk egy másik parancssort(Start/Futtatás, írjuk be "cmd" és nyomjunk entert). Ide írjuk be: "ping -t 192.168.1.1" majd nyomjunk entert. Ebben az a blakban, mivel routerünk nem elérhető, folyamatosan "a kérésre nem érkezett válasz" üzeteteket fogunk látni. Helyezzük áram alá a routert. Amikor a második ablakban a folyamatos ping kérésekre meglátjuk az első választ, valami hasonló akkor az első ablakban nyomjunk entert, ezzel végrehajtva az ftp parancsot. A routerek indulásakor általában van egy kb. 3-5 mp-es intervallum, mikor a boot folyamat során a beépített boot loader ilyen módon fogadja a frissítéseket. Ha szerencsénk volt, és elkaptuk ezt az intervallumot, a tftp parancsunk sikeres átvitelt fog jelezni. Ekkor nincs más dolgunk, mint várni másik 4-5 percet, míg a firmware a flash-be íródik. Ezekután áramtalanítsuk a routert, majd 1ö mp múlva helyezzük újra áram alá. Ekkor választhatunk, vagy visszaállítjuk gépünk IP-címét, hogy DHCP-n automatikusan kapja azt, vagy akár hagyhatjuk fix IP címen is, ekkor azonban figyeljünk rá, hogy az internet eléréséhez szükséges megadni alapértelmezett átjárót és DNS szervert is.

A router webes felületének eléréséhez, böngészőnk címsorába írjuk a következőt: http://192.168.1.1/. Használjuk a root/admin-t mint felhasználó/jelszó párost a belépéshez.

És végül elkezdhetjük frissen installált routerünk beállítását.

[edit] Tomato firmware frissítése Nyissuk meg routerünk GUI-ját egy böngészőben. Az alapértelmezett URL http://192.168.1.1/. Klikkeljünk az "Administration" majd az "Upgrade" pontokra. Válasszuk ki bármelyik bin/trx fájlt, és nyomjuk meg az "Upgrade" gombot. Várjunk kb. 2 percet, amíg a router frissíti a firmware-t. A szerző véleménye szerint, nem szükséges a konfigurációt alaphelyzetbe állítani, ha egy korábbi Tomato verzióról frissítettünk. Ha azonban masik firmware-ről váltottunk, az alaphelyzetre állítás erőteljesen ajánlott(Lásd Tomato FAQ). Lépjünk be a routerünkbe és reseteljük a beállításokat a gyári alapértékekre(Az Administration/Configuration/Restore Default Configuration menüpont alatt válasszuk az "Erase all data in NVRAM Memory (thorough)" opciót, majd nyomjunk OK-t. A router automatikusan újra fog indulni, ekkor használhatjuk a felhasználó/jelszó=root/admin párost a belépéshez.

[edit] A Tomato menüje Az alábbiakban áttekintjük a tomato firmware komplett menüstruktúráját és az egyes menüpontok funkciót. Hogy adott lapon eszközölt beállításaink érvényre jussanak, ne felejtsük el a "Save" gombot megnyomni a lap alján, egyébként amint más lapra váltjuk a nézetet, beállításaink elvesznek.

[edit] Status(Státusz) Alap információkat szolgáltat a routerünk aktuális állapotáról.

[edit] Overview(Áttekintés) Az "Overview" képernyő szintén az aktuális állapotról jelenít meg információkat. Négy szekcióra van bontva:

[edit] System(Rendszer) A jelenlegi általános rendszer állapotot láthatjuk

Name: Router neve Model: Router gyártója és modell Time: Rendszer dátum és idő Uptime: Az utolsó újraindítás óta eltelt idő. CPU Load (1 / 5 / 15 mins): CPU load average for the 1, 5 és 15 perces intervallumban Total / Free Memory: Teljes operatív tár mérete MB-ban, szabad memória (nem használt + cache) in KB, Szabad memória %-osan (FreeMemory(KB) / 1024 / TotalMemory(MB) * 100)

[edit] WAN A WAN(Wide Area Network) szekció információkkal szolgál az internet csatlakozásuk státuszáról

MAC Address: WAN (Internet) adapter MAC címe Connection Type: DHCP vagy Statikus cím IP Address: WAN (Internet) aktuális IP címünk Subnet Mask: WAN (Internet) aktuális IP alhálózati maszkunk Gateway: Internet átjárónk címe DNS: lista a használt DNS szerverek címeivel(WAN (Internet)) MTU: TCP maximum csomagméret bájtokban. Ezt az értéket ne emeljük, hacsak nem vagyunk teljesen biztosak abban, hogy minden kapcsolódó eszköz kezeli ezt a beállítást.(Jumbo frames) Status: megadja, hogy internetes kapcsolatunk él-e? Connection Uptime: az idő, amióta kapcsolódva vagyunk Remaining Lease Time: a WAN interfész által használt dinamikus cím érvényességi ideje Renew: Kapcsoló a cím kézi megújításához Release: Kapcsoló a cím kézi felszabadításához

[edit] LAN Gives a summary of the settings related to the Local Area Network, and the MAC Address for the wired portion of the network. Megadja a helyi vezetékes hálózatra érvényes beállításokat, ideértve a router által a helyi vezetékes hálózatban használt MAC címet is.

Router MAC Address: A router belső vezetékes hálózaton érvényes MAC címe Router IP Address: A routerhez a belső hálózaton rendelt statikus IP cím Subnet Mask: A routerhez a belső hálózaton rendelt alhálózati maszk DHCP: A router DHCP szervere által dinamikusan kiosztható címek tartománya

[edit] Wireless Információkkal szolgál a vezetéknélküli hálózatunk beállításairól

MAC Address: A router vezetéknélküli hálózati interfésze által használt MAC cím Wireless Mode: A választott vezetéknélküli működési mód (Pl. AP) B/G Mode: A használt vezetéknélküli protokoll (Pl. Kizárólagos G mód) Radio: Megjeleníti routerünk vezetéknélküli hálózati interfészének engedélyezett/tiltott állapotát. SSID: A vezetéknélküli hálózat által használt SSID, ez különbözteti meg a vezetéknélküli hálózatokat egymástól. Security: Aktuálisan alkalmazott titkosítási algoritmus/védelem a vezetéknélküli hálózati kommunikációban Channel: Az aktuálisan használt vezetéknélküli csatorna a hozzátartozó frekvenciával, GHZ-ben. Enable: Nyomógomb a vezetéknélküli hálózat engedélyezéséhez (Ki van szürkítve, ha az már endedélyezett) Disable: Nyomógomb a vezetéknélküli hálózat letiltásához (Ki van szürkítve, ha az már le van tiltva)

[edit] Device List(Kapcsolódott eszközök listája) A "Device List" nézetben a routerünkhöz aktuálisan kapcsolódó eszközök láthatóak. Az eszközöknél fel van tüntetve, melyik kapcsolaton keresztül csatlakoznak:

A br0 a vezetékes hálózatot jelöli. Más szavakkal, minden ami a router négy ethernet portjára van kötve, akár direktben,akár hub-on/switch-en keresztül, így lesz jelölve.

Az eth1 a vezetéknélküli hálózatot jelöli. Minden eszköz, ami a rádiós hálózaton keresztül kapcsolódik a routerünkhöz.

A vlan1 az internet csatlakozásunkat jelöli. Más szavakkal, a kapcsolatot az Internet felé, kábelmodemet, DSL modemet, vagy routert.

[edit] Logs(Naplók) A "Logs" oldalon lehetőségünk nyílik a rendszernapló megtekintésére(feltéve, hogy engedélyeztük a logolást, lásd "Administration" menü, "Logging" pontja)

View Last 25 Lines: A kernel naplóbejegyzéseinek utolsó 25 sora View Last 50 Lines: A kernel naplóbejegyzéseinek utolsó 50 sora View Last 100 Lines: A kernel naplóbejegyzéseinek utolsó 100 sora View All: Az teljes elérhető kernel napló, az összes bejegyzéssel Download Log File: A log mentése a böngészőn keresztül a helyi gépre Find: A felhasználó által megadott szövegrészlet keresése a kernel log-ban Naplózás beállításai Log Internally Naplózás a helyi rendszeren Log to Remote System //Naplószerver használata, ilyenkor a rendszernapló bejegyzései egy távoli, naplózószervert futtató gépre kerülnek továbbításra. Mark Interval // Annak szabályozása, hogy milyen időközönként helyezzen el a rendszer egy egyszerű bejegyzést a naplóban Megadhatjuk, hogy mely események legyenek naplózva:

Access Restriction De/Activation // Hozzáférési korlátozások be/kikapcsolása Cron // Ütemező üzenetei(ez felel a bizonyos időközönként lefuttatandó szkriptekért) DHCP Client //A DHCP kliens üzeneteinek naplózása NTP //Időszerveerekkel kapcsolatos üzenetek naplózása Scheduler // Ütemező üzenetei(ez felel a bizonyos időközönként lefuttatandó szkriptekért) Inbound Connection // bejövő kapcsolatok naplózása Outbound Connection // kimenő kapcsolatok naplózása Limit Logging // A naplóbejegyzések sűrűségének szabályozása

[edit] Bandwidth(Sávszélességek) Ezalatt a menüpont alatt megtekinthetjük az egyes, fentebb említett, hálózati interfészek forgalmát. Ha bizonyos interfészekre nincs szükségünk ebben a nézetben, akkor letilthatjuk azt, az "Administration/Bandwidth Monitoring" menüpont alatt. A valós idejű és a 24 órás megjelenítés SVG-t használ, szóval ennek értelmezésére képes böngésző szükséges a megtekintéshez. A Mozilla Firefox, az Apple Safari 3-ja ésaz Opera tartalmazza az SVG megjelenítéséhez szükséges komponenst.Az Internet Explorer-hez telepítenünk kell az Adobe SVG Viewer letöltési oldalán található SVG plugin-t. Minden router interfészhez találhatunk egy grafikont, hacsak le nem tiltottuk a megjelenítését a fentebb taglalt módon. Ha szeretnénk, hogy a böngésző emlékezzen melyik fület tekintettünk meg előzőleg, engedélyeznünk kell a cookie-kat. Minden grafikonhoz tartozik egy pár extra, a megjelenítést befolyásoló kapcsoló. Ezek a grafikonok alatt a jobb oldalon találhatóak.

Avg: Off, 2x, 4x, 6x, 8x : Az értékek átlagolásához használt minták száma, vagy az átlagolás teljes kikapcsolása. Max: Uniform, Per IF : A grafikonok egyetemlegesen az összes interfészen mért legmagasabb értékhez legyenek méretben igazítva, vagy csak adott, áppen megjelenítés alatt álló interfészhez. Display: Solid, Line : A grafikon kitöltött, vagy csak vonalas megjelenítését szabályozhatjuk ezzel a kapcsolóval Color: Blue & Orange »: A grafikonok megjelenítéshez használt színpár [reverse] : A színjelölés megfordítása

» Configure : Közvetlen link az "Administration->Bandwidth" oldalra

Graph Legend toggle: A grafikon bal oldalán megjelenített függőleges szövegre kattintva szabályozhatjuk a vizszintes segédvonalak megjelenítését/eltüntetését. Ez automatikusan frissül amint a grafikon aránya változik. Cursor-tracking Readout (lower right edge of graph): Kurzor poziciójának megfelelő értékek mutatása(A grafikon jobb oldalán látható): Ahogyan a kurzort mozgatjuk a grafikon fölött, az kurzor poziciójának megfelelő értéket jeleníti meg. A hét napja, az aktuális idő, illetve a kurzor helyzetének(magasságának) megfelelő sávszélesség érték jelenik itt meg, az utóbbi kbit/s és KB/s -ban is jelölve van. Ez ainformáció 5, a nézethez tartozó idő-intervallum eltelte után eltűnik.(Valós idejű nézetnél 10 másodperc, 24 órás nézetnél 10 perc után, stb) Mouse-click readout : statikus értékek mutatása: ha bárhová kattintunk a grafikonon az egérrel, megkapjuk adott ponthoz tartozó értéket a kattintás helyén megjelenítve. Megjegyzés: Ez nem frissül a grafikon átméretezésekor, vagy mozgatásakor.

[edit] Real-Time A valós idejű nézet egy két másodpercenként frissülő nézet, mely az utolsó 10 perc forgalmazási adatairól szolgáltat információt. A grafikon felső részén található fülekkel válthatunk az egyes interfészek grafikonjai között.

[edit] Last 24 Hours Az "Last 24 Hours" szekcióban az utolsó 4/6/12/18/24 óra adatairól láthatunk egy 2 percenként frissülő képet. A grafikon felső részén található fülekkel válthatunk az egyes interfészek grafikonjai között.

[edit] Daily A "Daily" szekcióban egy táblázatot találunk minden naphoz egy sorral, mely tartalmazza a napi le-, fel-töltési forgalmi adatokat, és ezek összegzését. Az alapértelmezett egység a GB, de ez is megváltoztatható MB-ra vagy KB-ra.

[edit] Weekly A "Weekly" szekcióban szintén egy táblázatot találunk, itt minden héthez egy sorral, mely tartalmazza a heti le-, fel-töltési forgalmi adatokat, és ezek összegzését. Az értékek kijelzése alapértelmezetten GB, de csakúgy mint a napi forgalomnál itt is változtatható. A hetek Vasárnappal kezdődnek, de ez is megváltoztatható. Extra opcióként az összegzett adatmennyiség is megjeleníthető.

[edit] Monthly A "Monthly" szekcióban egy táblát találunk minden hónaphoz egy sorral, mely tartalmazza a havi összegzett adatforgalmat, és az előző hónaphoz viszonyított különbséget. A hónap első napjaként értelmezett nap megadható az "Administration->Bandwidth Monitoring->First Day Of The Month" menü útvonalon, így szabadon konfigurálható, hogy nyomon követhessük Internet előfizetésünk állapotát.

[edit] Tools Kisebb gyűjtemény a hálózati problémák felderítéséhez használható programokból.

[edit] Ping A "Ping"-el ellenőrizhetjük egy Internetes, vagy helyi hálózaton megtalálható host elérhetőségét. Egyszerűen adjunk meg egy URL-t vagy IP címet, adjuk meg hányszor próbálja routerünk elérni a megadott URL/IP címet, illetve a használt adatcsomagok méretét, és nyomjuk meg a [PING] gombot. Az eredmény lentebb lesz látható.

[edit] Trace A "Trace" funkcióval az adatcsomagok útját követhetjük nyomon, egy megadott Internetes, vagy helyi hálózaton megtalálható host irányába. Adjunk meg egy URL-t vagy IP címet, opcionálisan a maximum ugrások számát és/vagy a várakozási időket, és nyomjuk meg a [TRACE] gombot. Az eredmény a parancs befejezésekor válik láthatóvá.

[edit] Wireless Site Survey A "Wireless Site Survey" funkció végigellenőrzi a router által használható vezwetéknélküli frekvenciákat és egy listában összesíti a talált hálózatokat. A listában látható: az utoljára érzékelt időpont(Last Seen time stamp), SSID, BSSID (MAC cím), RSSI, Zaj(Noise), A jel minősége(1-100)(Quality rating), A használt csatorna(Channel), valamint a hálózatban elérhető lehetőségek és átviteli sebességek.

[edit] WOL A "WOL" (Wake on LAN)funkcióval, az erre felkészített gépeket éleszthetjük fel a vezetákes hálózaton keresztül, távolról. A router felkínálja a számára ismert MAC címek listáját, de szabadon megadható bármilyen egyéb MAC cím is.

A telnet/ssh interfészen keresztül megtehetjük ugyanezt az alábbi parancssor megadásával:

ssh root@yourwrt 'ether-wake <mac-cím>'

Erre szükség lehet, mivel a WOL csomagok nehezen juttathatóak át a NAT-on.

[edit] Basic A router általános beállításait találjuk itt

[edit] Network A "Network" szekcióban állíthatjuk be Internet kapcsolatunk jellegzetességeit, a router által a helyi hálózaton használt szolgáltatások jellemzőit, illetve a rádiós hálózatunkat.

[edit] WAN / Internet Megadhatjuk, hogy milyen módon csatlakozunk az Internetre. Fizikailag ez egy kábelt jelent a router WAN portja és a DSL/kábel-modem között. Ám a beállítások különbözőek lehetnek:

Type: megadja a kacsolat típusát Az ezt követő beállítások attól függően változhatnak, hogy itt mit adtunk meg.

A legtöbb kábelmodemes kapcsolat esetén használjuk a DHCP opciót, ezzel automatizáltuk a kapcsolat kiépítését, és a kapcsolati adatok továbbadását.

Az xDSL kapcsolatok esetén használjunk PPPoE-t, ennek beállításához szükségünk lesz a szolgáltatótól kapott felhasználónévre és jelszóra. A "Service Name" mezőt hagyjuk kitöltetlenül, hacsak Internet-szolgáltatónk ezt külön nem igényli. Egyéb esetben ennek beállítása kapcsolódási problémákat okozhat.

[edit] LAN Ezen szekció tartalmazza a helyi hálózatra vonatkozó beállításainkat, ideértve a vezetékes illetve a vezetéknélküli kliensekre vonatkozó beállításokat is.

Router IP Address: A routerünk által a helyi hálózatban használt IP cím. Alapértéke 192.168.1.1. Subnet Mask: Alhálózati maszk(Subnet Mask): Az alapbeállítás 255.255.255.0 mely az IP címmel együtt megadja, hogy milyen címek elérhetőek a helyi hálózaton.

Static DNS: Statikus név szerverek(Static DNS): Itt van lehetőségünk kézzel definiálni a használni kívánt névszervereket, ha szolgáltatónktól nem kapnánk automatikusan. Szintén hasznos, ha szolgáltatónk DNS szerverei nem megbízhatóak, vagy lassúak, vagy egyszerűen más a preferenciánk. [edit] DHCP Server A "Dynamic Host Configuration Protocol" (DHCP) egy protokoll a hálózatba kapcsolt gépek számára, és az automatikus IP címkiosztásért felel. Ezt a részt használhatjuk annak beállítására, hogy routerünk ellássa ezt a funkciót is. Ha engedélyeztük, a router a megadott tartományból automatikusan az ezt igénylő kliensekhez rendel IP címeket. Megadható a kiadott címek érvényességi ideje(Lease Time) valamint a WINS szerverek címei, amennyiben használunk ilyet.

[edit] Wireless A vezetéknélküli hálózat beállításait eszközölhetjük itt.

Enable Wireless: Itt engedélyezhetjük/tilthatjuk a vezetéknélküli hálózatot. MAC Address: A router által hasznélt vezetéknélküli hálózati interfész MAC-címe Wireless Mode: Itt általában Access Point van megadva, ez a mód teszi lehetővé, hogy vezetéknélküli kliensek kapcsolódjanak a routerhez. MEgengedett beállítás még a WDS(elosztott vezetéknélküli hálózati mód), valamint a vezetéknélküli kliens mód, ahol vezetéknélküli Internet szolgáltatóhoz kapcsolódhatunk. A következő lehetséges beállítás a Vezetéknélküli Ethernet Híd(Wireless Ethernet Bridge), ezzel a móddal lehetséges, hogy összekössünk két routert, és a hozzájuk kapcsolódó klienseket egy alhálózatban tartsuk. Figyelmeztetés: ha Vezetéknélküli kliens, vagy ethernet híd módot használunk, a router nem képes vezetéknélküli klienseket is kiszolgálni egyszerre. Az 1.19-es verziótól vezetéknélküli módban kötelező a WPA mód.

B/G Mode: A lehetséges beállítások Mixed(B+G), B-only(csak B szabványú kommunikáció), vagy G-only(csak G szabványú kommunikáció). Ha G-only vagy B-only módot használunk, a más protokollokon történő kommunikációt interferenciának fogja érzékelni e router. Az ajánlott beállítás: Mixed.

SSID: A vezetéknélküli hálózatot egyértelműen azonosító karakterlánc. Lehetőleg ne hagyjuk alapértéken.

Broadcast: Ha bejelöljük a router sugározni fogja elérhetőségét, a hozzá való kapcsolódást megkönnyítendő. Ennek letiltása csak nagyon kis mértékben növeli biztonságunkat. Az egyszerűbb hálózatkereső mechanizmusokat ezzel átverhetjük, de bárki, aki komolyabb lehallgató szoftvert használ meg fogja találni a hálózatunkat. Channel: A router által a 2.4GHz-es sávban használt rádiós csatorna száma. Általánosságban véve a legcélravezetőbb a "Wireless Survey" funkció használatával feltérképezni az elérhető hálózatokat, és az általuk használt csatornákat, majd a lehető legtávolabbi csatornát választani az éppen használtaktól. A 11-es feletti csatornák használata nem minden országban engedélyezett! Ezek használata azonban abból a szempontból érdekes lehet, hogy a legtöbb router alapbeállításként a 6-os vagy a 11-es csatornát használja, és ezt viszonylag kevesen változtatják meg. Security: Itt lehet a vezetéknélküli biztonsági beállításokat eszközölni.A WPA illetve a WPA2 personal az elérhető legbiztonságosabb protokoll.A 'Disabled' azt jelenti, hogy minden kommunikáció titkosítatlanul folyik a hálózaton, és bárki lehallgathatja azt. A WEP egy régebbi titkosítási protokoll, jobb mint a semmi, de viszonylag könnyen megtörhető.

[edit] Identification(Azonosítás) Router Name: Ez a név fog megjelenni a bejelentkező/adminisztrációs lapokon. Hostname: CSak akkor töltsük ki, ha szolgáltatónk ezt megköveteli/igényli Domain Name: CSak akkor töltsük ki, ha szolgáltatónk ezt megköveteli/igényli

[edit] Time Router Time: A router által használt aktuális idő

Time Zone: Itt adjuk meg milyen időzónában vagyunk, a router ennek megfelelően jeleníti meg a helyi időt. Ha a 'Custom'-ot állítottunk be, lehetőségünk van egyéni időzóna beállítások megadására. Auto Daylight Saving Time: Ha bejelöltük, a router automatikusan kezeli a téli/nyári időszámításra való átállásokat. Auto Update Time: Megadhatjuk, hogy routerünk milyen gyakorisággal frissítse/szinkronizálja a saját idejét a megadott időszerverrel. Ha a router ideje nem aktualizálódna megfelelően, ellenőrizzük, hogy a DNS működik rendesen, egyébként a router nem tudja feloldani az időszerver nevét. Trigger Connect On Demand: Ha bejelöljük, a router megpróbál kapcsolatba lépni az időszerverrel. Ha nincs bejelölve, a router csak élő Internet kapcsolat esetén szinkronizálja az időt. NTP Time Servers: A használandó időszerverek listája.

Elképzelhető, hogy bizonyos időszerverek a jövőben blokkolva lesznek a Tomato firmware-ben. Ekkor a firmware a következő üzenetet fogja adni "The following NTP servers have been automatically blocked by request from the server: XXX.XXX.XXX.XXX."

[edit] DDNS A DDNS(Dinamikus DNS) egy szolgáltatás, mellyel gyakran változó IP-címek és domain nevek összerendelése, karbantartása lehetséges. Ahelyett, hogy a gyakran változó IP címünket kellene fejben tartsuk, lehetőségünk van egy kis, a Tomato-ba épített szoftver segítségével, az Internet szolgáltatónk által hozzánk rendelt IP cím, illetve egy a DDNS szolgáltató által kezelt domainben szabadon választott aldomain név összekapcsolására. Ezután routerünk az internet felől elérhető a választott aldomain néven is. A legtöbb DDNS szolgáltatónál lehetőségünk van ingyenesen létrehozni/karbantartani az ilyen regisztrációnkat. A legtöbb szolgáltató megtalálható a legördülő listában, majd lehetőségünk van megadni a felhasznélónév/jelszó párost, anmivel a szolgáltatónál regisztráltunk, illetve a frissíteni kívánt hostnevet. A domain általában a szolgáltató domainje, pl.: <hostnév>.dyndns.org Az így megadott DDNS cím használható a router adminisztrációs felülete elérésének korlátozására.(Lásd Access restrictions)

[edit] Static DHCP Ezen szolgáltatás használatával biztosíthatjuk, hogy a hálózatunkban található gépek minden alkalommal ugyanazt az IP címet kapják a DHCP szervertől. Egyszerűen üssük be a gép MAC címét, ez megtalálható a "Device List" oldalon, és az IP címet, amit szeretnénk, hogy a gép kapjon. Lehetőleg abból az alhálózatból használjunk címeket, ahol routerünk is található, de a DHCP által kiosztható IP-cím tartományon kívülről. Más szavakkal, használjunk címeket, melyeknek első három száma megegyezik routerünk címével(alapesetben 192.168.1.X), de kívül esik a DHCP szervernél megadott tartományon. [!]Ne használjunk szóköz karaktert a hostnév megadásánál, mivel a router csak az első szót fogja használni. Például a "My PC" hostnév megadásakor a router csak "My"-ként fog a gépre hivatkozni. Ezt elkerülendő használjunk kötőjelet a szóköz helyett:"My-PC". Ha a DHCP szervernél megadtuk a 192.168.1.100 -- 192.168.1.150 tartományt, akkor a lehetséges magadható címek vagy a 192.168.1.2 -- 192.168.1.99, vagy a 192.168.1.151 - 192.168.1.254 tartományba essenek. Feltátelezve, hogy routerünk címe 192.168.1.1. Egyszerű módja a statikus címek hozzárendelésének, ha a "Device List" nézetben az eszköz IP címére kattintunk, ez továbbít minket a Static DHCP oldalra, ahol csak a hozzárendelt nevet kell megadni, majd az "Add" gombbal a bejegyzést hozzáadni a listához. Ne feletsük el az oldal alján található "Save" gombbal elmenteni a változtatásokat.

A Tomato firmware maximum 100 bejegyzés kezelésére képes.

[edit] Wireless Filter(Vezetéknélküli szűrő) The Wireless Filter oldalon megadhatjuk azokat az MAC címeket, amelyeket engedélyezünk/tiltunk a routerrel való kommunikáció során. Ha egy több elérési pontból álló hálózatban szeretnék ezt használni, kényelmetlen lehet ezen listák karbantartása. Ehelyett használhatjuk a fő routerünkön az "Access restriction" menüpontot, ez hatással lesz az összes felhasználóra/gépre a hálózatban.

Maximum 100 bejegyzés adható meg.

Bár ez a módszer alkalmazható vezetéknélküli hálózatunk biztonságának fokozására, ugyanakkor tudnunk kell azt is, hogy a MAC címek egyszerű szövegként továbbítódnak, így könnyedén lehallgathatóak. Ezért ezt a módszert ne alkalmazzuk elsődleges biztonsági beállításként.

[edit] Advanced

[edit] Conntrack / Netfilter Itt megadható a kialakítható kapcsolatok száma, illetve a kapcsolatok nyomonkövetéséhez a NAT táblában lévő bejegyzések tulajdonságai. Ez beállítás az intenzíven P2P(torrent)-t használóknak lehet érdekes, vagy akik egyéb, sok konkurens kapcsolatot kezelő alkalmazásokat használnak az Internetes kapcsolatukon át. A tábla melyben ezek a kapcsolatok nyilván vannak tartva, véges számú bejegyzést képes kezelni, így ha betelik, a router nem képes újabb kapcsolat felépítésére. Ebben az esetben vagy az alkalmazás "engedheti" el a kapcsolatot, vagy az, időtúllépésre hivatkozva megszakad. Mivel a legtöbb P2P alkalmazás nem "engedi" csak úgy el a kapcsolatokat, az routernek kell ezt az időtúllépéssel szabályozni. A legfontosdabb beállítások:

Maximum Connections (Maximálisan kezelt kapcsolatok száma) Ennek megemelése kis mértékben lelassíthatja a routert. A 4096 nagy valószínűséggel megfelő beállítás maximumként. Ha viszont kis értéket adunk itt meg, könnyen elfogyhatnak a szabad bejegyzések. Az alap 2048-nál ne állítsuk alacsonyabbra.

A count current-re kattintva megkapjuk az aktuálisan használt kapcsolatok számát.

Before increasing this field, consider using the TCP Timeout (below) to recycle existing connections faster, rather than increasing the number of connections. Mielőtt azonban ezt a beállítást drasztikusan megemelnénk, próbáljuk inkább a TCP Timeout(időtúllépés) paramétereket változtatni, így a router hamarabb próbálja majd felszabadítani a nem használt kapcsolatokat. Conntrack TCP Timeout: Established Ezzel a paraméterrel azt adhatjuk meg, hogy a kialakított kapcsolatok mekkora idejű inaktivitás után szabadítódjanak fel. Túl alacsonyra állítva még az aktív TELNET/FTP kapcsolatok is megszakításra kerülhetnek! Ha viszont magasra állítottuk, az elöregedett/nem használt kapcsolatok betelíthetik a NAT táblát.

A 14400szekundum egy tűrhető beállítás, de úgy válasszunk, hogy ennek a router felhasználásától föggően komoly kihatásai lehetnek. Egy tipikusan P2P-t nem használó környezetben akár több napra is állíthatjuk nem fog problémákat okozni. Ez a Linksys routereknél 5 nap alapból, ezért is nem jeleskednek P2P kezelésben.

A hátralévő beállításokat valószínűleg csak hálózati szakemberek fogják állítgatni, tárgyalásuk így kimarad. Sok helyen ezen paraméterek állítását szkriptekkel végzik, mint pl. az alább látható:

echo 4096 > /proc/sys/net/ipv4/ip_conntrack_max echo 2048 > /proc/sys/net/ipv4/neigh/default/gc_thresh2 echo 4096 > /proc/sys/net/ipv4/neigh/default/gc_thresh3 echo "600 1800 120 60 120 120 10 60 30 120" > /proc/sys/net/ipv4/ip_conntrack_tcp_timeouts

Bár a lehetőség adott, a leggyakrabban publikált szkriptek hatásait elérhetjük a GUI-n keresztül is, jóval leegyszerűsítve. Nevezetesen a fenti szkriptben az 1800, jelenti a "Established TCP Timeout" paramétert, valamint a ip_conntrack_max-ot állíthatjuk a Maximum Connections paraméteren keresztül. A további, a szkriptben szereplő paraméterek nem túlzottan hatékonyak, szóval jobban járunk, ha a Tomato-s alapértékeken hagyjuk őket.

UDP Timeout Tracking / NAT Helpers Miscellaneous

[edit] DHCP / DNS "Use Internal Caching DNS Forwarder" beállításával a routerünk fog DNS szerverként viselkedni a hálózatunkban, és a DHCP kliensek felé publikálódni.

Ha statikus DNS címeket is megadtunk, a listához az internet kapcsolatunk által kapott DNS szerverek nevei is hozzáadódnak. A változtatások nyomon követhetőek "/etc/resolv.dnsmasq" fájlban.

Elgondolkozhatunk a "strict-order" sor hozzáadásával a "Dnsmasq Custom Configuration" keretben. Ebben az esetben a Dnsmasq szolgáltatás a fájlban szereplő DNS szervereket a felsorolás szerint fogja végigkérdezni. Ez hasznos, ha külső DNS szolgáltatót használunk, pl.: OpenDNS, de meg szeretnénk tartani a lehetőséget, hogy annak elérhetetlensége esetén az Internet szolgáltatónk DNS-ét használjuk. Enélkül a router valószínűleg az Internet szolgáltatónk DNS szervereit részesíti előnyben.

Az "Intercept DNS Port" opció hasznos segítség lehet az OpenDNS szolgáltatással karöltve, ha szülői felügyeletet akarunk megvalósítani. Ezzel megakadályozható a szülői felügyeleti beállítások kikerülése. Másik felhasználása ennek az opciónak együtt a use internal caching DNS forwarder' opcióval a VPN-es felhasználásnál lehet érdekes. Tipikusan a VPN szoftverek a 192.168.1.1 és hasonló nem routolható IP címeket megpróbálják tunnelezni, ami kikerüli a routert és így DNS hibát okoz. Ehelyett megváltoztathatjuk a kliensünk DNS címét egy routolható ál-IP címre, ezzel megakadályozzuk, hogy a VPN szoftver a VPN csatornán keresztül küldje a DNS kéréseket, és a routerünk ezeket kezelni tudná. Ez a beállítás attól függetlenül működik, hogy a VPN szoftver aktív-e vagy sem.

[edit] Firewall A routerünk tűzfalának alapbeállításai

Respond To Inbound Ping: Ha bejelöltük a router válaszolni fog a WAN oldali ping kérésekre, ez hasznos lehet hibakeresés során.

Allow Multicast: Ha bejelöljük a router át fogja endegni a "multicast" kéréseket a belső hálózatra. Egyébként ezek nem jutnak be.

Enable NAT Loopback: Ha bejelöltük, a belső hálózaton elérhető gépek használhatják egynmás szolgáltatásait a WAN interfészen, és jól beállított port-forward-on keresztül. Ha nincs bejelölve, a helyi hálózaton a gépek szolgáltatásai csak a helyi IP címeken keresztül érhetőek el.

SYN Cookies: SYN cookie-k aktiválása

[edit] MAC Address Itt állíthatjuk be, hogy routerünk milyen MAC címet használjon az Internet szolgáltatónkkal való kommunikáció során. Némelyik szolgáltató ezt nyilvántartja, és csak bizonyos(pl a szerződéskötéskor a gépünkben levő hálózati kártyához tartozó) MAC címekkel hajlandó kommunikálni. Egyéb esetekben előfordulhat, hogy a modemünket is újra kell indítanunk, ha MAC címünk megváltozik. Egynémely kábeles szolgáltató esetén, a MAC címünk megváltoztatásával új IP-címet kapunk. Újabb verziókban lehetőség van vezetéknélküli hálózati interfész MAC címének megváltoztatására is.

[edit] Miscellaneous A Boot wait time opciónál megadhatjuk, hogy a routerünk mennyi ideig várjon induláskor a firmware betöltése előtt. Ebben az időszakban lehetséges új firmware feltöltése TFTP segítségével, ha az megsérült.

WAN Port Speed -nél manuálisan állíthatjuk be a WAN kapcsolatunk tulajdonságait mint a sebesség illetve duplex/félduplex kommunikáció.

[edit] Routing Current Routing Table: Megmutatja az aktuálisan használt route tábla bejegyzéseket

Static Routing Table: Ha a hálózatunkban több router található, itt adhatóak meg statikus route bejegyzések.

Miscellaneous - Mode: Gateway vs. Router.

Gateway = Ezzel a beállítással a WAN felől kezdeményezett kommunikáció nem engedélyezett, csakis a DMZ illetve a port-továbbítási funkciókon keresztül. Router = A fentiek illetve a NAT funkciók kikapcsolása Miscellaneous - RIP v1 & v2: Enables RIP v1 and RIP v2. (It's not clear if this is for sending or receiving or both..) Miscellaneous - Spanning Tree Protocol: Enables the IEEE 802.1d spanning tree protocol for detecting and resolving loops in your internal network. (Switch A plugged into Switch B plugged into Switch C plugged into Switch A.)

[edit] Wireless Haladó vezetéknélküli hálózati beállítások találhatóak itt.

Afterburner: Ez egy a 802.11g szabvány Broadcom általi kiterjesztése, amely kompatibilis a minősített 802.11b/g eszközökkel, de az ugyanezen kiterjesztést használó eszközökkel 125Mbps átvitali sebességre képes. AP Isolation: A legjobb példa egy nyilvános hotspot lehetne, ahol viszonylag nagy számú kliens kacsolódhat véletlenszerűen a hálózathoz. Mivel minden kliens 1 hálózatban van, lehetséges, hogy a gépek egymással kapcsolatba léphetnek, ami biztonsági rés lehet. Ha engedélyeztük a vezetéknélkülii klienseink nem fogják tudni elérni egymást, egyébként ez a fajta kommunikáció lehetséges. Authentication Type: megadja, hogy a kommunikáció során eszközeink hogyan és milyen kulcsokat használjanak a titkosítás során. Némely biztonsági beállítástól függően ez az opció tiltott, míg máskor kötelezően kitöltendő. Basic Rate: Itt állíthatjuk be az elfogadott átviteli sebességeket, így csak olyan kliensek fognak csatlakozni, melyek képesek ezen sebességeken kommunikálni. Beacon Interval: A beacon csomagok küldése közt eltelt idő. A hosszabb időintervallum megadásával energiát takaríthatunk meg alvó állapotú klienseken. CTS Protection Mode: Ha Auto-ra állítva hagyjuk, olyan elérési módot kapcsol be, ahol a 802.11b eszközök akkor is könnyen csatlakozhatnak a hálózathoz, ha sok 802.11g eszköz van jelen. Distance / ACK Timing*: Beállítható az a körülbelüli maximum távolság méterben, ahonnan a kliensek még csatlakozhatnak. DTIM Interval: A "Delivery Traffic Indication Messages" csomagok szórása között eltelt időt állíthatjuk be, ezzel a csatlakozott energiakímélő üzemmódú klienseknek mondhatjuk meg, mikor várható a legközelebbi broadcast üzenet. Fragmentation Threshold: Beállítja a maximum csomagméretet byte-ban. Frame Burst: Ennek az opciónak a bekapcsolásával, emelkedhet az átviteli sebesség, azonban ne kapcsoljuk be, ha 3-nál több kliens van a hálózatban. Maximum Clients*: Beállítja, hogy maximálisan hány eszköz csatlakozhat a routerhez vezetéknélküli hálózaton. Multicast Rate: Beállítja a multicastinghoz használt jelerősséget. Preamble: Kiválasztható a rövid illetve a hosszú bevezetés(short ill. long preamble). A rövid beállításával az átvitelt gyorsíthatjuk, de néhány idősebb 802.11b szabványú eszköz megköveteli a hosszú bevezetés beállítását. RTS Threshold: Beállítható vele a minimum csomag méret bájtokban, amely "Request to Send/Clear to Send" jeleket generál. Ha ez a szám nagyobb mint a "Fragmentation Threshold" értéke, a szerver nem veszi figyelembe a beállítást. Normál esetekben nincs szükség a beállítására, kedvezőtlen körülmények esetén azonban hasznos lehet. Receive Antenna: Megadható, hogy melyik antennát használja a router a jelek fogadására. Ezen beállítások elsősorban külső antennák használata esetén célszerű. Az egy antennával rendelkező eszközöknél válasszuk az "Auto" opciót. Transmit Antenna: Az jelek adására használt antennát adhatjuk meg. Transmit Power: Az átviteli teljesítményt szabályozhatjuk. A magas értékek beállítása okozhat adatvesztést, interferenciát más felhasználókkal, közeli csatornákkal, és magas alapzajt. Ezenkívül túlhevítheti az adót, ezáltal lerövidítve annak élettartamát. Az alapbeállítás Tomato esetében 42mW, 84mW használata még biztonságosnak mondható. WMM: Itt engedélyezhetjük a vezetéknélküli multimédiás kiterjesztést, mellyel egyfajta automatikus QoS-t aktiválunk, illetve energiát takaríthatunk meg. Elsősorban wi-fi telefonokhoz, illetve hasonló eszközökhöz használható. No ACK: A WMM csomagokhoz járó visszaigazolásokat tilthatjuk le. Ha engedályezzük, nagyobb átviteli sebességet érhetünk el, alacsonyabb késleltetés mellett, olyan alkalmazásoknál, ahol a csomagvesztés elfogadható. Pl.: VOIP

[edit] Port Forwarding(Port továbbítás) Amint telepítettük routerünket, az a belső hálózatunk központjaként fog működni, és nagy valószínűsággel egynél több eszköz lesz, amely rajta keresztül az Internettel fog kommunikálni. Ekkor azonban felvetődhet a kérdés, hogyan fogja eldönteni a router, hogy egy, az Internet felől érkező kérést melyik géphez továbbítson? A port továbbítással lehetőségünk van az Internetes adatfolyamok megfelelő kezelésére, és biztosak lehetünk abban, hogy a router ahhoz az eszközhöz továbbítja a megfelelő csomagokat, aki azt kérte/küldte/szüksége van rá(komputer, webcam, VOIP telefon). Általában az Internet felől érkező csomagok válaszok valamilyen kérésre, melyet a belső hálózaton található eszközök valamelyike kért. Ezekben az esetekben, a router megjegyzi, melyik eszköztől érkezett a kérés, és a választ neki továbbítja. Azonban néhány esetben, például szerver alkalmazások esetében(például saját webszerver a belső hálózat egyik gépén), az internet felől érkező kérésekről a routernek el kell tudnia dönteni, melyik belső hálózaton található géphez/szerverhez kell azokat továbbítania. A routernek ezért tudnia kell, hogy a bizonyos portokra érkező "kéretlen csomagok" (csomagok, melyek nem válaszcsomagok valamely bentről indított kérésre), melyik belső hálózati eszközhöz kell továbbítódjanak. És végül a router feladata még az internet sötét zugaiból érkező kérések megfelelő kezelése, kizárása. Ezen beállításokat az alábbiakban tárgyaljuk

[edit] Basic Egyszerű port továbbításokat adhatunk meg itt, ezeknél a router egy megadott külső porton fogadott összes csomagot egy, a belső hálózaton található IP címre továbbítja. Például minden, az 5060 és 5061-es portokon bejövő adat(ezeket a SIP protokoll használja a VOIP hívások kezdeményezésekor) a VOIP telefonunkhoz lesz továbbítva.

Opcionálisan megadhatunk a belső hálózaton használt portot is az Int Port alatt. Ez a port átírányításként is ismert technika, igen hasznos például, ha két webszervert üzemeltetünk a belső hálózaton. Mindkettőt konfigurálhatjuk, hogy az alapértelnmezett 80-as porton fogadja a kéréseket, és a routeren beállíthatjuk, hogy a kívülről a 80-as porton érkező kérések az első webszerverhez továbbítódjanak, míg a kintről a 81-es porton érkezőek a második webszerver 80-as portjára érkezzenek meg.

Az "External Ports" mező tartalmazhat egyedi portokat(pl 8080), vagy port tartományt(5060:5061). Az "Int Port" a fentiek szerint üresen hagyható, ekkor a belső hálózatra ugyanazon a porton lesz a csomag továbbítva. Az "Internal Address" mezőbe az eszköz IP-címe kerüljön, akinek a csomagokat továbbítani szeretnénk.

A Tomato GUI-ban 50 bejegyzés definiálható a szimpla port továbbításból.

[edit] DMZ A DMZ-be, vagy demilitarizált zónába helyezett eszköz, minden az internetről érkező kéretlen csomagot meg fog kapni. Ez jól jöhet olyan esetekben, ha az eszköz meglehetősen szabad elérést igényel az internet felé, vagy például web-/levelező-szerverek esetében. Tisztán kell látnunk azonban, hogy ebben az esetben a router tűzfal funkciója nem védi ezt az eszközt, így annak jól védettnek kell lennie. A jelenlegi FW verzió IP címek alapján dolgozik.

If you want to transparently access the DMZ computer from your internal network, then you will need to check Enable NAT Loopback and set it to to All in "Firewall" page under "Advanced". If this is not set, then you will not be able to reach the DMZ computer using the external IP address when using the internal network. In this case, only the DMZ computer will only be reachable on its internal IP address from the internal network, meaning that the external IP address will point to the router on the internal network. ??????????????????????????????????

[edit] Triggered Port triggering egyfajta igény szerinti port továbbítás. A router egy bizonyos porton történő kifelé irányuló kommunikáció esetén automatikusan port továbbítást állít be a kifelé kommunikáló eszköz címére az előre definiált porton/portokon.

A "Trigger Ports" alatt adjuk meg, hogy melyik porton keresztül indított kommunikáció fogja az automatikus port továbbítást beindítani. Aztán meg kell adnunk az erre a címre továbbítani kívént portokat a "Forwarded Ports" alatt. Így bármely eszköz a belső hálózatról a "Trigger ports"-nál megadott port/ok on csomagot küld az internet felé, a router automatikusan az Internet felől a "Forwarded Ports"-nál megadott port/okra érkező kéretlen csomagok ennek az eszköznek a címére fognak továbbítódni.

[edit] UPnP Az UPnP szolgáltatáson keresztül a hálózaton elérhető eszközöknek, szolgáltatásoknak lehetőségük van a saját port továbbítási szabályaik kiépítésére. Például egy a belső hálózaton működő webszerver megmondhatja a routernek, hogy az összes, az internet felől a 8ö-as ill. a 443-as portra érkező kérés őhozzá továbbítódjon. Az UPnP-t használó eszközök/szolgáltatások így képesek port továbbítási szabályok létrehozására/megváltoztatására/törlésére. Gyakran, a klienseken futó programoknak ez az egyetlen esélye, hogy egy távoli szerverhez kapcsolatot tudjon kiépíteni.

Jelenleg 25 UPnP kapcsolatot tud a router kezelni.

Biztonsági szempontból ez nem túl előnyös, mivel így például trójai programok, vagy más rosszindulatú szoftver is képes port továbbítás beállítására, így megnyitva gépünk erőforrásait az Internet felé. Más oldalról szemléélve a dolgot, vannak biztonsági szempontból jó tulajdonságai is, így például egy jól megírt UPnP-t használó alkalmazás kérni fogja az általa nyitott portok lezárását, mikor leáll, vagy már nincs azokra szüksége, ezzel csökkentve a feleslegesen nyitott portok számát. Jelenleg, ha egy alkalmazás anélkül áll meg, hogy bezárná az általa megnyitott portokat, akkor ezek nyitva maradnak, mivel a fw nem zárja le ezeket automatikusan

[edit] Quality of Service (QoS) QoS, vagy Quality of Service képes a kevésbé fontos adatforgalmat visszafogni, a magas prioritású adatforgalom ellenében, a csomagok besorolása alapján.

Ez elsősorban a kimenő adatforgalom esetén hasznos, eredményes.(adat amely a számítógépünk felől áramlik az Internet irányába) A bejövő adatforgalmat nem lehet hatékontyan szabályozni, mivel mire az eléri a routert, már átjött a legszűkebb keresztmetszetű részén a kapcsolatnak, így nem lehet időben kiértékelni.

A Tomatoban megtalálható QoS implemetációban 10 prioritási szint van definiálva. A HIGHEST a legmagasabb besorolás, és így elsőbbséget élvez mindenki más előtt() és a CLASS-E a legalacsonyabb. Ha feltöltési sávszélességünk "bedugul"(több csomag vár küldésre, mint amennyit a kapcsolat át tud vinni), akkor az alacsony prioritású csomagok késleltetve(későbbiekben valószínűleg el lesznek dobva) lesznek a magasabb prioritású csomagokkal szemben.

Ha részletesebben szeretnénk routerünk ezen képességét szabályozni, vessünk egy pillantást a Robson féle srcipt generátorra. Lásd tool-ok.

Megjegyzés: a QoS fix maximális le- illetve feltöltési sávszélességekkel dolgozik, és azt a csomagok prioritása alapján osztja fel. A FW SOHA nem fog több sávszélességet a programok rendelkezésére bocsátani, mint amennyit beállítottunk. Még ha Internet szolgáltatónk ideiglenesen magasabb sávszélességet engedélyez számunkra, ideiglenesen vagy akár új előfizetés keretében, akkor sem fogjuk tudni a Tomato-ban beállított értékeket átlépni. Ha szükségünk van az erlérhető maximális sávszélességre, nem biztosd, hogy a QoS-t be kellene kapcsolnunk.

[edit] Basic Settings Enable QoS: Bejelölve QoS aktív lesz, egyébként a funkció inaktív.

Prioritize ACK: Az ACK(Acknowledgment- Igazoló) csomagok osztályozásának bekapcsolása. Lehetőleg hagyjuk bekapcsolva.

Prioritize ICMP: Az ICMP(Internet Control Message Protocol) csomagok osztályozásának bekapcsolása. (PING replies, TRACEROUTE replies)

Reset Classification when making changes: Ha be van jelölve, az aktuálisan felépített kapcsolatok is újra priorizálva lesznek egy esetleges QoS szabálymódosítás után. Ha nincs bejelölve, szükség lehet az alkalmazásaink újraindítására, hogy a kapcsolataikat újra felépítve, azok prioritása meghatározásra kerüljön.

Default Class: Ez az az osztály, ahová létező QoS szabályok alapján semmilyen más osztályba nem sorolható kapcsolatok kerülnek. Ha egy kapcsolatra nem találunk vonatkozó QoS szabályt, az ebbe az osztályba lesz sorolva. Ha van egy magas prioritású szervízünk(pl VOIP) és egy alacsony(pl P2P), akkor a legjobb, ha ezt vagy MEDIUM vagy LOW-ként definiáljuk, és az összes magas prioritású csomagot e fülé definiáljuk, az alacsony prioritásúakat pedig alája. A P2P-vel szemben elég nehéz jó QoS szabályrendszert felépíteni, mivel az L7-es szűrők sem működnek valami megbízhatóan. Adott azonban a lehetőség, és meglepően jól működik P2P-s környezetben, hogy alaposztálynak beállítjuk a "lowest" prioritást, minden mást pedig e fölé. A P2P forgalom így, ha nem is azonosítható teljes biztonsággal, az alaposztályba kerül besorolásra. Így nem kell egy csomó, különféle szabállyal próbálnunk a teljes P2P forgalmat beazonosítani.

Max Bandwidth: Az egyik legnagyobb hátránya a legtöbb Linksys routerben megtalálható QoS implementációnak, hogy nem képesek megállapítani az Internet kapcsolat feltöltési sávszélességét. Ez majdnem minden egyéb router esetében is elmondható. Így a lehető legjobb útja a QoS finomhangolásának, ha végzünk egy sávszélesség tesztet kikapcsolt QoS-el, és a kapott feltöltési maximum érték 90%-át adjuk meg a "Max Bandwidth" mezőben. Így ez teret hagy a router számára a aktuálisan rendelkezésre álló szávszélesség megállapítására, és a csomagok megfelelő besorolására. Egy ennél részletesebb leírása a folyamatnak, elsősorban VOIP-t használók számára, megtalálható a http://vonage.nmhoy.net/qos.html címen.

Highest - Class E (a kimenő sávszélességből az oszály számára elkülíthető rész százalékosan): Ez az érték megadja a maximum és minimum százalékos értékét a maximum kimenő sávszélességnek, amely az osztály számára lefoglalható. Ez inkább előre lefoglalt szávszélesség, mint csomagok priorizálása, és nagyon hasznos lehet, ha bizonyos fajta kommunikáció nem akarjuk, hogy meghaladjon egy bizonyos mértéket. Minden osztályt 1%-100%-ra állítva, mindenfajta kommunikáció képes lesz a megadott maximum sávszélesség kihasználására, amig nem kommunikál náluk magasabb prioritású eszköz a hálózaton.

Inbound Limit: Ezzel az értékkel szabályozzuk a bejövő maximum adatmennyiséget, illetve a megadott arányok szerint prioritásokhoz rendeljük a felosztható sávszélességet. Jó, ha fejben tartjuk, hogy ilyenkor a csomagok, melyek extraként, az értéket meghaladva próbálnak hálózatunkba jutni, a router egyszerűen eldobja, ellntétben a feltöltésekkel, ahol ezen csomagok csak várakoztatva lesznek. Néhány esetben ez célravezető lehet, nem a leghatékonyabb módja a bejövő adatmennyiség kontrolljának. A bejövő forgalmat nem lehet direkt módon befolyásolni, ezért a QoS szabályok csak a kimenő forgalomra értelmezettek.

TCP Vegas: Egy, a csomagok feltorlódásának elkerülésére hivatott, a linux kernelbe épített szolgáltatás, mely az 1.23-as verziótól elérhető a Tomato fw-ben.

Ez néhány felhasználó esetében jobb eredményeket hozhat mint a QoS beállítása. Például olyan esetekben, ahol az elérhető sávszélesség nagy ingadozást mutat, kábeles internet elérés esetén, vagy olyan esetekben, mikor esténként, az egyszerre az internetet használók számának megugrása miatt lecsökken az elérhető sávszélességünk, azt igényli, hogy a Max Bandwidth értékét az legalacsonyabbra állítsuk. Ezzel lemondunk a üresjárati időszakban elérhető nagyobb sávszélességről. Ezért ilyen esetekben a TCP Vegas alkalmazásával a rendszer, a sebesség dinamikus változtatása mellett megpróbálja elkerülni a csomagok eldobását, ami QoS Max Bandwidht agresszív beállításainál nagy valószínűséggel előfordulna.(Ha pl. a valaha mért legnagyobb értékre állítjuk azt.)

A TCP Vegas és a QoS agresszív beállításának kombinációját néhány felhasználó egészen jól működőnek találta. (Ez további megerősítést igényel)

Habár a TCP Vegas is a kimenő forgalmat befolyásolja, néhányan a bejövő forgalomra tett jótékony hatásairól számolnak be. (Ez további megerősítést igényel)

A TCP Vegasról az alábbi linkeken tájékozódhat: Wikipedia entry TCP Vegas homepage History, and information on tuning parameters

[edit] Classification(Besorolás) Itt adhatjuk meg, hogy melyik típusú kapcsolat milyen prioritásúként kezelődjön. Ezek a szablyok felülbírálhatják a csomagok alaposztályba sorolását. A besorolás történhet IP cím, MAC cím, TCP/IP vagy UPD portszámok alapján, vagy használhatóak még szofisztikáltabb szűrők, mint a IPP2P vagy az Layer 7-es szűrő.

Minden QoS szabályt a LAN felől nézve értelmezhetünk, szóval a SOURCE mindig a komputerünket jelöli, és a DESTINATION mindig az Internet felőli oldalt jelöli. A QoS az alábbi szempontok alapján intézheti a csomagok besorolását Address (first row in "Match Rule" Column): A kérést kezdeményező eszköz vagy a kérésre válaszoló IP/MAC címe alapján. Ha például egy VOIP eszköz működik a hálózatunkban, amelynek a legmagasabb elérhető prioritást szeretnénk biztosítani, akkor az "Address" to "Src MAC" mezőbe a készülék MAC címét adnánk meg, és a prioritást vagy HIGH vagy HIGHEST-re kéne állítanunk. Protocol/Port (második sor): A csomagok azonosítása a használt hálózati protokoll/ok és port/ok alapján történik, amelyen keresztül a kapcsolat felépült. IPP2P (third row): Próbálkozás a P2P alkalmazások azonosítására. A probléma vele, hogy könnyedén átverhető a P2P alkalmazás titkosító funkciójának bekapcsolásával, bár még így is hasznos tud lenni néha. L7 (Layer 7, harmadik sor): Egy eléggé szofisztikált szűrő, amely jópár alkalmazás azonosítására képes. Csakúgy mint előző párja, titkosított kommunikáció esetén hatástalan. Figyelem: Az IP/mac címre történő, illetve a protokoll/port megadásával hozhatóak létre a leghatékonyabb szűrőfeltételek. Az IPP2P lassú, az L7 szűrő még lassabb. Ha lehetséges, csak IP/MAC vagy protokoll/port alapú szabályokat használjunk. Amennyiben túl sok IPP2P és/vagy L7 szabályt adtunk meg, ez könnyen térdre kényszerítheti routerünket. Ha nagyobb tehelés esetén rendszeresen lefagy, illetve automatikusan újraindul a routerünk ez lehet az egyik ok. Hogy a IPP2P és az L7 lassúságát egy kicsit ellensúlyozni tudjuk, amely esetekben ismertek a kommunikáció egyéb paraméterei, pl a port/ok száma, vagy a protokoll milyensége, ott adjuk meg ezeket a paramétereket is. Ezek szerint lesz a csomag először besorolva, és lehetséges, hogy nem kerül sor a csomag mélyebb elemzésére. Ugyancsak hatással lehet a sebességre a szabályok sorrendje. Például egy L7 szabályhoz megadott UDP protokoll gyorsíthat. De ha ezt a szabályt például a DNS szabály(Legmagasabb prioritás, UDP 53-as port) alá mozgatjuk, ezzel megakadályozzuk a DNS csomagok mélyelemzését, mivel ez szintén UDP.

[edit] QoS Rule Example: Setting Web Browsing to HIGH QoS példa szabály magyarázat: webes szörfölés magas prioritással Under Match Rule Column:

Első sor = Az "Any Address" mezőtöl jobbra hagyjuk üresen, ezzel minden Internetes címre igaz lesz a feltétel Második sor = "TCP", "Dst Port", "80,443" Így ez a sor minden TCP protokollt használó, a 80-as vagy a 443-as porton átmenő kapcsolatotra igaz lesz. Harmadik sor = "IPP2P (Disabled)", "Layer7 (Disabled)" Ez azt jelenti, hogy nem akarjuk sem IPP2P sem L7 szabályok szerint osztályozni a forgalmat. Negyedik sor = "" "" (kb transferred) Ez annyit jelent, hogy nem figyeljük a kacsolat által felhasznált sávszélességet.

A Class oszlopban:

"High" Ez annyit tesz, hogy minden kapcsolat, amely kielégíti ezt az összetett szabályt, magas lesz a prioritása.

A Description oszlop:

Ide lehetőleg egy beszédes nevet adjunk a szabályunknak, mint például WWW vagy böngészés. Ezt az információt sehol máshol nem használja a router, csak itt, és csak és kizárólag a kapcsolat leírására szolgál.

[edit] View Graphs(Grafikonok megtekintése) One of the most powerful features of Tomato, this allows you to view (in near-real-time) the current outbound connections and how the QoS engine is classifying them. This allows you to view how effective your QoS settings are, and whether they are capturing the connections you want them to. Simply click on any of the classes to view the list of specific connections for that class. Az egyik legnagyszerűbb Tomato-s funkció, aminek használatával közel valós idejű képet kaphatunk az aktuális kimenő adatforgalom által használt kapcsolatokról, és a hozzájuk rendelt prioritásokról. Így azonnal láthatjuk, mennyire hatékony QoS szabályrendszert alkottunk, és hogy az lefedi-e minden kapcsolatunkat. Egyszerűen kattintsunk a tortadiagramon megjelenő besorolási szintre, és egyből láthatjuk azon kapcsolatok részletes listáját, melyek adott prioritáshúként vannak értékelve.

[edit] View Details Az aktuálisan a routeren keresztül kiépített összes kapcsolat, a hozzájuk rendelt QoS osztályokkal. Ha bármelyik bejegyzésre kattintunk, egy DNS kéréssel megkapjuk a címhez rendelt internetes hostnevet, illetve ugyanezt a hatást elérhetjük, ha bejelöljük az "automatically resolve addresses" jelölőnégyzetet a lista alján. Ekkor minden a listában szereplő IP c0met megpróbál a router visszafejteni, ez elég sokáig tarthat.

[edit] Access Restriction Ebben a menüpontban, idő, internetes cím, vagy akár protokkoll információk alapján szabályozhatjuk az internetes elérést Ezen szabályok minden, a routeren keresztüli kapcsolatra érvényesek lesznek, egyszóval komplett hálózatunk felügyeletét elláthatjuk innen.

Jelenleg 50 bejegyzést tud a fw kezelni.

Elméletileg minden bejegyzés 2048 karakterből állhat, de lehetőleg ne adjunk meg 1900 karakternél hosszabb szabályokat.

Vegyük még figyelembe a lentebbi QoS/Access restrictions figyelmeztetéseket.

[edit] Administration

[edit] Admin Access Ezen a lapon állíthatjuk be, hoy milyen módokon lehessen routerünket adminisztrációs célból elérni.

Minden szolgáltatás a lap alján megadott jelszót fogja használni.

[edit] Web Admin A router webes felületének elérését kontrollálhatjuk itt. A webes felhasználónév "admin" vagy "root" lehet.

Local Access: Itt határozhatjuk meg, hogy a router adminisztrációs felülete elérhető legyen-e a helyi hálózat gépei számára. A kapcsolat kiépíthető normál HTTP kommunikációval, és/vagy titkosított HTTPS(SSL-titkosítás) kommunikációval, illetve ez a funkció teljesen le is tiltható. Az alapértelmezett HTTP port a 8ö-as. Remote Access: Itt adhatjuk meg, hogy routerünk admin felülete elérhető legyen-e az Internet felől(WAN interfész). Ezt nem ajánlott bekapcsolni, hacsak nem a HTTPS-el együtt, így legalább az adatforgalom titkosított csatornán fog fojni. Allow Wireless Access: Ha bejelöltük, a vezetéknélküli kliensek is elérhetik a router admin felületét. Ezen beállítás nincs hatással a távoli elérési beállításokra. Color Scheme: Itt cserélhetjük le a router felületének megjelenítését. Show Browser Icon: Ha beállítjuk, böngészőnk címsorában megjelenik a Tomato ikon.

[edit] SSH Daemon Itt tudjuk az SSH szerver beállításait konfigurálni. Ezen keresztül titkosított parancsoros felületen keresztül tudjuk routerünket menedzselni. A felhasználónév ebben a módban mindig "root".

Enable at Startup: Megadhatjuk, hogy ez a szolgáltatás automatikusan induljon el, mikor a router elindul. Remote Access: Ha bejelöltük, a routerünk SSH-t használva, elérhetővé válik az Internet felől is. Ellenkező esetben az SSH kapcsolat csak a helyi hálózat gépei számára elérhető. Port: Megadhatjuk, hogy az SSH szerverünk milyen porton fogadja a kapcsolatokat, alapesetben ez a 22-es. Allow Password Login: Ha bejelöltük, az SSH kapcsolatot felépíthetjük egy felhasználónév/jelszó párossal is. Ha nincs bejelölve, csak kulcsos azonosítással fogunk tudni belépni. Authorized Keys: Az kulcsos azonosításban elfogadható kulcsok felsorolása. A jelszó alapú azonosításnál jóval magasabb biztonsági szintet tudunk így biztosítani.

[Start Now] / [Stop Now] SSh szerver azonnali elindítása/megállítása.

[edit] Remote Web/SSH Admin Restriction Allowed IP Address: Ha engedélyeztük a router távoli elérését az Internet felől, itt tudjuk leszűkíteni azt a kört, akik kapcsolódhatnak. megadhatunk IP címeket/tartományokat, routerünk csak az ezekről érkező kéréseket szolgálja majd ki.

[edit] Telnet Daemon A beépített telnet szerver beállításait találjuk itt. A telnet elérés csak a helyi hálózaton található gépek számára engedélyezett. A telnet eléréshez használjuk a "root" felhasználónevet.

Enable at Startup: Megadhatjuk, hogy ez a szolgáltatás automatikusan induljon el, mikor a router elindul. Port: Megadhatjuk, hogy az telnet szerverünk milyen porton fogadja a kapcsolatokat, alapesetben ez a 23-es.

[Start Now] / [Stop Now] Telnet szerver azonnali elindítása/megállítása.

[edit] Password Itt adhatjuk meg az ósszes fentebb taglalt szolgáltatáshoz használható jelszót. Ennek megvéltoztatása erőteljesen ajánlott közvetlenül a telepítés után. Adjuk meg a használni kívánt jelszót kétszer egymás után, majd nyumjunk "Save"-t. Amint ezt megtettük, a böngészőnk újra próbál minket hitelesíteni, ha nem sikerülne, lehet, hogy újra kell indítanunk a böngészőt.

[edit] Bandwidth Monitoring

[edit] Bandwidth Monitoring The bandwidth monitor history is just bandwidth data that can be viewed at the Bandwidth page of the Tomato UI. A sávszélesség figyelés alatt egyszerű forgalmi adatok megjelenítése a Tomato UI-ban.

Namely: WAN port monthly history, WAN port daily history for the current month and intraday history (for vlan1, eth1, br0, eth0 & vlan0) captured over the last 24 hours. For this reason the backup file does not grow in size once it has reached about 133 Bytes. Név szerint: WAN port havi adatai, WAN port napi fgorgalmi adatai az aktuális hónapra, és a utolsó 24 óra forgalmi adatai a vlan1, eth1, br0, eth0 & vlan0 interfészekhez. Ennélfogva a mentés sosem fog nagyobbra nőni, mint 133 bájt

??You can also associate each mac address with a letter (up to 10) and get a bandwidth pie chart so you can see bandwidth for each mac address, you can then throttle in % each address if required Please describe where/how these two functions (monitor by MAC and throttle by MAC) can be configured. If this idea relies upon the QOS classifications then refer to that section of the wiki. ??Lehetőségünk van a MAC címekhez betűjeleket rendelni(1ö címig) és az őhozzájuk tartozó adatokból torta diagramot rajzolva, adott MAC címek forgalmát megtekinteni. ??Ha ez a funkció kapcsolódik a Qos-hez, akkor a vonatkozó részeket ott találjuk.

Enable: Bejelölve a funkció engedályezett, egyébként letiltva.

Save History Location: Megadhatjuk, hogy az adatok hove legyenek mentve. Alapértelmezésként a RAM van megadva, természetesen ekkor az adatok egy esetleges újraindításkor elvesznek. A JFFS vagy az NVRAM opciók a router flash-ében tárolják az információkat, de vegyük figyelembe, hogy a router flash memóriáját nem folyamatos írás/olvasásra tervezték, és ezért a router élettartama rövidülhet. Jobb választás a CIFS1/CIFS2 mint állandó tárolóhely. Ha a megosztás, amire ezek mutatnak nem elérhető, akkor hibaüzenetet nem kapunk, és az adatok csak akkor mentődnek, amikor a megosztás legközelebb elérhetővé válik. Lásd a CIFS szekciót.

Save Frequency: Itt adhatjuk meg, hogy milyen időközönként készüljön mentés a sávszélesség adatokról. Ez hasznos, ha időről-időre előfordul áramkimaradás és nem szeretnénk adatokat veszteni. A mentés pontos ideje függ az időponttól, mikor ezt ax opciót engedélyertük. Például, ha 10:38-kor állítottuk be azt, hogy "Every 2 Days", akkor a legközelebbi mentés 48 óra múlva következik be, míg minden az utáni 48 órás időközönként.

Save On Shutdown: Ezt az opciót engedélyezve, minden tervezett leállítás/újraindítás előtt az adatok mentésre kerülnek. Természetesen egy áramkimaradás esetén ez nem igaz.

Create New File / Reset Data: Jelöljük be ezt az opciót, ha új helyet adunk meg mentésünknek, vagy elsőre szeretnénk az beállítani. Ilyenkor egy üres fájlt hozunk létre, ha a fájl létezik, amit megadtunk, az abban lévő adatok felülíródnak!

First Day Of The Month: Ezzel a lehetőséggel megadhatjuk a hónap kkezdetét, ha ISP-nk nem igazodna a naptári hónapokhoz.

Excluded Interfaces: Vesszővel elválasztva megadhatjuk azon interfészek neveit, amelyekről nem szeretnénk statisztikát. (Például a vlan0,vlan1,eth0 -t megadva, csak a vezetéknélküli interfészről fog jelentés készülni.) Ennek nincs túlzott jelentősége a mentés méretének szempontjából.

Habár az interfészek szerepe beállításfüggő(példák:WRT54G v2 and WRT54G v4 acknowledge: voidmain & WL-500gP and Network Configuration ack. OpenWRT) az alábbiak nyújthatnak némi fogódzót:

vlan1: vezetékes hálózat WAN portja vlan0: vezetékes hálózat LAN portjai eth1: vezetéknélküli interfész br0: belső LAN híd(konfigurálható) a vezetékes és vezetéknélküli LAN-t jelöli együtt. eth0: Belső interfész a CPU és a 6-portos switch között.

Az elmentett adatokat az alábbi linkeken tudjuk megtekinteni:

http: //192.168.1.1/bwm-24.asp http: //192.168.1.1/bwm-daily.asp http: //192.168.1.1/bwm-weekly.asp http: //192.168.1.1/bwm-monthly.asp

Backup

Restore

Buttons / LED Change the action performed by the button. Different actions can be set for different lengths of time the button is held down (Count the DMZ blinks). The default actions are (1) tap to toggle wireless and (2) hold 20 seconds to start telnet on port 23. MEgváltoztathatjuk a router egyes gombjaihoz rendelt reakciókat. A gombok különböző hosszúságú nyomtvatartásával különböző reakciókat adthatunk meg.

The LED lights have some minor checkbox settings. For better effect, you can use the "led" command inside scripts elsewhere. A LED-ek viselkedésének szabályzásához néhány jelölőnégyzet áll rendelkezésre. Ha extra funkciókat szeretnénk, használjuk a "led" parancsot a scriptjeinkben.

SES/AOSS Button

Startup LED

CIFS Client A CIFS klienssel lehetőségünk van Windows-os vagy Samba-s megosztásokhoz csatlakozni. Ezekre a hálózati helyekre menthetjük később pl. a forgalmi adatok statisztikáit. Az UNC-hez adjuk meg a használni kívánt megosztás elérési útvonalát az alábbi formában:

\\192.168.1.99\<megosztás neve>

ahol a 192.168.1.99 cím, a megosztó gép IP címe, és <megosztás neve> a megosztás neve, amelyhez csatlakozni akarunk.

A többi beállítás, mint felhasználónév és jelszó, magukért beszélnek.

Ne felejtsük el a megosztás szintű biztonsági beállításokat a megadott megosztásokhoz. A felhasználónak/jelszó párosnak egy, a megosztáshoz írási jogokkal rendelkező fiókot kell hogy takarjon, legfőképp, ha a forgalmi statisztikát ide akarjuk menteni. Ennek biztos működéséhez még szükséges minden, esetleg a router és a megosztás közt működő tűzfalon a 443-as port megnyitása.

Ajánlott a samba-s megosztásoknál a "security = user" biztonsági opció használata, hogy elkerüljük az alábbi hibajelenséget

smb signing is incompatible with share level security !

Configuration Itt számítógépünkre menthetjük routerünk beállításait, visszaállíthatjuk őket, vagy akár visszaállíthatunk mindent alaphelyzetbe egyetlen kattintással.

Ha más firmware-ről váltottunk Tomato-ra, erőteljesen ajánlott egy teljes alaphelyzetbe állítás, így minden a gyári alapértékre lesz visszallítva. Ehhez válasszuk az "Erase all data in NVRAM (thorough)" opciót, majd nyomjuk meg az OK gombot. Amint a router mindent visszaállított alaphelyzetbe, újra fog indulni, és újra be kell állítanunk a hálózatunk működéséhez szükséges dolgokat. Ha ezt nem tennénk meg, stabilitási gondjaink lennének, vagy furcsa, megmagyarázhatatlan problémák előfordulására számíthatunk.

Debugging (Miscellaneous) Avoid performing an NVRAM commit: Ennek az opciónak a bejelölése esetén, ahol csak lehetséges, a router nem menti el a változtatásainkat az NVRAM-ba. Ez annyit jelent, hogy minden beállítás ideiglenes lesz, és csak a router újraindításáig lesz érvényben.

Do not erase some intermediate files:

Enable cprintf output to console:

Enable cprintf output to /tmp/cprintf

Count cache memory as free memory:

Avoid displaying LAN to router connections: If checked, LAN to router connections are not displayed on the QOS pages. If not checked, LAN to router connections are displayed on the QOS pages as "Unclassified" connections.

Download CFE: A bootloader mentése a böngészőn keresztül Download NVRAM Dump: Az NVRAM értékek mentése szövegfájlként a böngészőn keresztül Download Iptables Dump: A tűzfalszabályok mentése Download Logs: A rendszernapló mentése

Console log level: Clear Cookies: NVRAM Commit: Az összes megváltoztatott, de eddig el nem mentett beállítás elmentésre kerül.

JFFS2 Egy átlagos 4-MB flash területtel rendelkező router esetén, a Tomato FW mellett marad némi szabad hely. A JFFS2 egy tömörített, írható fájlrendszer, melyet engedélyezve kb. 700KB tömörítés nélküli adat tárolására lesz lehetőségünk a /jffs fájlrendszeren. Ide scripteket, extra modulokat, vagy egyéni megjelenítéshez használt CSS fájlokat menthetünk. (Engedélyezés, mentés, Formázás, mentés)

Logging A naplózás lehetséges a routeren, vagy át is irányíthatjuk egy külső naplózószerverre. Ha a helyi naplózást választottuk, a bejegyzések a router memóriájában kerülnek mentésre. Ha a külső naplózó funkciót választottuk, a bejegyzéseink a megadott távoli számítógépre továbítódnak.

A helyi naplózás során a bejegyzések a router memóriájában tárolódnak, és így közvetlenül megtekinthetőek, menthetőek a "Logs" menüpont "Status" pontja alatt. Ilyenkor természetesen a napló mérete a fizikai memória méretéből vesz el, cserébe a bejegyzések kezelése egyszerűsödik.

A külső naplózás a bejegyzéseket egy távoli számítógép naplószerverének küldi a bejegyzéseket, mint például a WallWatcher. A bejegyzések ezen a tévoli gépen tekinthetőek meg, analizélhatóak.

A maradék beállításokkal a naplózni kívánt kapcsolatok típusait határozhatjuk meg, illetve szabályozhatjuk, mennyi lehet a maximum számú naplóbejegyzés percenként.

Scripts A scripts képernyőn különböző, a státuszainak megfelelő időpontokban lefutó shell szkripteket definiálhatunk. Ezek név szerint:

Init: a router indulásakor fut le Firewall startup: Mikor internet kapcsolatunk élővé válik WAN up: Mikor internet kapcsolatunk élővé válik

Example script 1 Péélda szkript 1:

Ez a szkript lehetővé teszi, hogy elérjük a modemünk webes felületét a router WAN poertján kersztül. Ebben a példában a modem IP címe 10.0.0.138. Mindkét IP cím 10.0.0-el kezdődik. Az első cím végződhet bármire, ami nem 138, a másodiknak azonban kötelezően 0-ra kell végződjön. A modem IP címe nem lehet azonos tartományban, mint a helyi hálózat gépei.

A "WAN up" részbe teendő

ip addr add 10.0.0.10/24 dev vlan1 brd + /usr/sbin/iptables -I POSTROUTING -t nat -o vlan1 -d 10.0.0.0/24 -j MASQUERADE

2. példaszkript:

Establish a limit of 125 TCP connections per user. Maximum 125 egyidejű kapcsolat engedélyezése IP címenként

In Firewall A tűzfal részbe teendő

iptables -I FORWARD -p tcp --syn -m iprange --src-range 192.168.22.10-192.168.22.250 -m connlimit --connlimit-above 125 -j DROP

Note : 192.168.22.10 - 192.168.22.250 is the LAN address range to be controlled. A 192.168.22.10 - 192.168.22.250, a kontrollálni kívánt tartomány.

3. példaszkript

Megnyitja az SSH szetrver elérését a WAN felől, és egy jól használható megoldást ad a brute force(jelszópróbálgatásos) támadásokkal szemben. Minden rossz 3 próbálkozás utám, melyek 90 másodpercen belül érkeznek, a belépés erről az IP címről blokkolva lesz újabb 90 m1ásodpercre. Ez általában elég arra, hogy a script kiddyüket elijesszük. Ennek müködéséhez szükségünk van az ipt_recent modulra, ez a1.21-es verziótól található meg a tomato-ba építve.

Az "Init" részbe:

insmod ipt_recent

A tűzfal részbe:

WANIP=$(nvram get wan_ipaddr) iptables -t nat -A PREROUTING -p tcp -d $WANIP --dport 22 -j DNAT --to 192.168.1.1:22 iptables -A INPUT -d 192.168.1.1 -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH_LIMIT --rsource iptables -A INPUT -d 192.168.1.1 -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 90 --hitcount 4 --name SSH_LIMIT --rsource -j DROP iptables -A INPUT -d 192.168.1.1 -p tcp --dport 22 -j ACCEPT Megjegyzés: Ha ezt a szkriptet alkalmazzuk, ne engedélyezzük a távoli SSH elérést, ezt megteszi a szkript.

Upgrade Ezen az oldalon tudjuk routerünk firmware-ét egy újabb Tomato verzióra frissíteni, vagy akár egy teljesen más firmware-re cserélni.

Figyelem: Ha bármilyen más firmware-ről váltottunk Tomato-ra(pl.: gyári Linksys-ről), ajánlott az NVRAM komplett törlése, így a gyári értékek alaphelyzetbe állítása. Az ehhez szükséges lépések firmware-enként különbözőek lehetnek, de általában fogunk találni egy gyári alapbeállítások gombot valahol. A tomato-ban az a "Administration/Configuration/Restore Default Configuration" menüpontban érhető el.

About INformációkat ad az alábbiakról:

A tomato verzió, ami a routeren fut Liszensz információk Közvetlen link a tomato honlapjára óa firmware fordításának időpontja Egy támogatási kapcsolati link a projekthez figyelmeztetés minden felhasználó számára

Reboot... A router újraindítása(a beállítások törlése nélkül)

Shutdown... A router szabályos leállítása.

Logout Kiléptetés, ekkor törlődik a felhasználói kapcsolat. A router ilyenkor azonnal a megpróbál minket újra beléptetni,

Additional Notes

Ismert problémák

A tomato firmware-hez ezen a Wiki bejegyzésen, és a hivatalos FAQ oldalon kívül nincs dokumentáció.

Néha szükséges lehet a router kézi újraindítása, hogy új beállításaink érvényre jussanak. Ha a vezetéknélküli beállításokon változtattunk, szükség lehet minden a kommunikációban részt vevő eszköz újraindítására. (Az 1.07-es verziótol kezdve nem jelentettek hasonló hibát.)

Nem minden vezetéknélküli mód/bizonsági beállítás kombináció működik. Például WET WDS és a kliens módok nem működnek WPA2 biztonsági beállítással.

A CIFS kliens sokszor timeout-ol(de lehet, csak a szerver rúg ki sokszor...)

A grafikonok/SVG nem minden böngészőből elérhető. Firefox esetén használjuk az 1.5, vagy afölötti verziót. IE: telepítsük az Adobe SVG Viewer-t. Opera esetén 9.0 vagy afölötti verziót használjunk. Safari esetén a 3.0 vagy afölötti verzió ajánlott.

Egynémely vezetéknélküli kliensek a router újraindulását okozhatják, mikor megpróbálnak csatlakozni. Az "ND" jelzásű vezetéknélküli meghajtó esetén megpróbálták ezt a hibát orvosolni, ám ezzel az Intel 2200B/G klienseknek vannak problémáik. A probléma megoldását a fejlesztők folyamatosan keresik, amíg ez meg nincs, a következő szkript lefuttatásával hidalhatjuk át a problémát: "nvram set wl_reg_mode=off".

QoS / Access Restrictions Notes

Minden QoS osztályozás és elérési korlátozás a kimenő adatforgalomra értelmeződik. A source(forrás) mindig a helyi hálózat gépeit jelöli, míg a destination(cél) valamilyen internetes szervert.

Amikor a bejövő forgalmat korlátozzuk, a "traffic shaping" nevű technológiát alkalmazzuk. Ebben az esetben kipróbálhatjuk a Robson féle "WRT54 Script Generator"-t, amely a routeres QoS mellett kiészítésként alkalmazható. Habár van lehetőségünk a letöltési sebesség korlátozására, ez nem ajánlott, hiszen ilyenkor a router gyakorlatilag nem ócsinál mást, csak eldobálja a hálózati csomagok egy részét, amely azok újraküldését eredményezheti egy már egyébként is lassó kapcsolaton keresztül.

Amiért az L7/IPP2P nem mindig működik:

Ezek a szolgáltatások ismert szignatúrák alapján azonosítják a csomagokat. Néhány program megbízhatóan azonosítható szignatúrákkal dolgozik, de előfordulhat ennek az ellenkezője is.

Bármilyen kis változtatás az adott protokoll felépítésében érvénytelenítheti ezeket a szignatúrákat. Egynémely L7/IPP2P szignatúrák a kummunikáció irányától függően is változnak. Például egy HTTP kérés egy böngészőből különbözik a HTTP választól, melyet a szerverek visszaküldenek. Egyedi L7 szignatúrák tárolhatók az /etc/l7-extra/ alatt(a könyvtárat létre kell hozzuk). Ha ezt a módot választjuk, akkor az adatoknak a helyükre kell kerülniük, mielőtt a tűzfal elindul. Ez trükkös megoldásokat kíván, ha a szignatúrák külső tárolón elérhetőek, szóval próbáljuk ezeket vagy a JFFS-ben tárolni, vagy egyszerű echo parancsokkal az startup script-ben feltölteni. Ha többet szeretnénk olvasni az L7 szűrőkről látogassuk meg a l7-filter.sf.net oldalt. Amikor QoS szabályokat tesztelünk, mindig indítsuk újra az alkalmazást, amely a forgalmat generálja, így biztosak lehetünk majd benne, hogy az új kapcsolatot a router megfelelően osztályozza. Megjegyzés: ezt kikényszeríthetjük a "reset classification when making changes" menüpontot használatával is.

Átvitt KB szerinti osztályozás működése:

Ebben az esetben is a WAN felé irányuló forgalomról van szó. Ez is csak körülbelüli érték lehet, hiszen a használt protokollból eredő extrákat nem veszi figyelembe, illetve nem a hálózati zsargonban elterjedten használt 1000-es alapú definíciókat használ, hanem 1024-est. 1 GB-ot beállítva az majdhogynem korlátlan forgalomnak fog minősülni és minden forgalomra igaz lesz.

IPP2P may not work properly with this since IPP2P doesn't keep track of its state. Az IPP2P-vel együtt ez nem biztos, hogy működni for, mivel az IPP2P nem tartja nyilván a státuszát.

Ragadós szabályok: az IPP2P/L7 szabályok "ragadósak", mivel ha egy csomagra egy ilyen szabály igaz, akkor a csomagot nem vizsgálju k tovább, és az így meghatározott osztályba lesz sorolva. Az IP/MAC/port szabályok is eképpen működnek, ha nincs előttük a sorban L7/IPP2P szabály. A forgalomfüggő besorolás nem "ragadós", szóval figyeljünk az következő példában rejlő hibákra. Az "#1: L7 ABC & 1024KB+, #2: L7 ABC" szabályrendszerben az 1+ szabály teljesen figyelmen kívül lesz hagyva, mivel minden L7 ABC a kettes szabály alá esik, még a ö-1ö24KB közötti is. Ennek kikerülésére használjunk a következőhö hasonléó szabályrendszereket:"#1: L7 ABC & 0-1024KB, #2: L7 ABC & 1024KB+.".

Elsőbbség: A szabályok a GUI-ban megjelenített sorrendjük szerint értékelődnek ki, fentről lefelé. Az első illeszkedő szabály határozza meg,melyik osztályba sorolódik a forgalom. Ha letiltjuk a "strict ordering" opciót, a IPP2P, L7 és KB feltételeket tartalmazó szabályok egybe lesznek vonva, és először ezek kerülnek kiértékelésre, minden más csak ezután. Az újabb verziókban ez az opció nem elérhető. Ha fontos számunkra a sebesség, jó ha tudjuk, hogy az IPP2P és az L7 szabályok határozottan lassabbak az IP/MAC/port alapú szabályoknál.

WDS ismétlő beállítása

Sztenderd elnevezések egy két routeres esetben:

A kliens router, az amelyik nincs az internethez kapcsolva.

A gazda router, amelyik az Internet kapcsolattal rendelkezik, és azt meg fogja osztani a kliens felé.

Hogy a hibakeresést egyszerűbbé tegyük, állítsuk a kliens router SSID-ját valami teljesen irreleváns értékre. Később ezt megváltoztathatjuk, de nem szükséges.

Szintén megkönnyíti a munkánkat, ha kikapcsolunk minden biztonsági beállítást a WDS ismétlő beállításhoz. Ha minden működik rendesen, később beállíthatjuk a számunkra megfelelő biztonságot is.

A WDS használatával kiterjesztjük hálózatunkat, de cserébe le kell mondjunk a sávszélesség egy részéről. Minden a WDS-ben részt vevő eszköz először fogadja a csomagokat, majd második lépésként, továbbítjas azt a vezetéknélküli hálózaton. Minden egyes újabb hozzáadott eszközzel a helyzet tovább romlik.

WDS lépésről lépésre

A kliens router Basic/Network lapján állítsuk be a következőket:

Állítsuk a router IP címét a gazda routerével megegyező tartományba (Ha a gazda router LAN IP címe 192.168.1.1, állítsukn a kliensét 192.168.1.2-re)

tiltsuk le a DHCP szervert a jelölőnégyzetben található pipa kivételével.(Egy hálózatban csak egy DHCP szerver ajánlott2)

Mindkét routeren a Wireless szekcióban:

Állítsuk a hszxnálni kívánt csatonát ugyanarra mindkét router esetén

Állítsuk a gazda router vezetéknélküli módját Access Point + WDS -re

állítsuk a kliens router vezetéknélküli módját WDS-re

Állítsuk be a Link With... opciónál a gazda router esetén a kliens vezetéknélküli interfészének MAC címét a kliens router esetén a gazda router vezetéknélküli interfészének MAC címét

A fenti példában a kliens routerhez nem tudnak további kliensek kapcsolódni, ha ezt szeretnénk engedélyezni, állítsuk kliens router vezetéknélküli módját Access Point + WDS -re

További, IP és MAC címeket használó példát a Tomato FAQ-ban találhatunk.

Miscellaneous Notes

Néhány NVRAM beállítás inkompatibilis lehet más fiermwarer-ekkel. Ezért az NVRAM teljes törlése (alaphelyzetbe állítás) szükséges lehet, ha más fw-re váltunk, illetve, ha más fw-ről váltunk Tomato-ra.

Ha egyéni DDNS URL-t szeretnénk meghívni, például valami hasonlót:http://www.mycustomdns.com/update.cgi?username=scooby&password=spooky&ip=@IP, akkor az @IP v'ltoz= hely;re a router automatikusan az aktuális WAN IP címet helyettesíti be. Ellenőrizzük DDNS szolgáltatónk által megkövetelt URL formátumot.

A Tomato-s Busybox-ban található crond kicsit különbözik más, pl.: HyperWRT-ben, DD-WRT-ben található, Vixie crond-tól. Hogy egyszerűbben és biztonságosabban tudjunk időzített feladatokat hozzáadni, használjuk a "cru" nevű segédszkriptet, mintsem, hogy a konfigurációs fájlokat szerkesztgessük kézzel.

BusyBox

Miscellaneous Ki szeretnéd próbálni egy-egy beállítás hatását, anélkül, hogy félned kéne attól, hogy valamit végleg elrontasz? Az Admin/Misc lapon a "avoid performing an nvram commit." opciót bejelölve, minden beállítás, amit eszköözölünk, csak a következő újraindításig marad érvényben, illetve, ha megtaláltuk a megfelelő beállítást, az "nvram commit" opcióval véglegesíthetjük is azokat.

Néhány GUI beállítás, mint például a frissítési intervallum, a böngészőnk által használt sütiben tárolódik.

A Linksys-es jelszavas védelemmel ellátott TFTP upgrade nem működik a tomato fw-el. Ha a TFTP módszert szeretnénk használni routerünk fw-ének lecserélésére/frissítésére, használjuk a bootloader TFTP frissítési képességét.

Ha mentjük a forgalmi statisztikákat, ne felejtsünk néha biztonsági másolatot készíteni róla egy másodlagos helyre is.

Tools A Robson féle WRT54 Script Generator egy kis alkalmazás mellyel a Tomato-ban használthoz hasonló forgalmi szabályozást implementálhatunk. Fő célja a sávszélesség igaságos felosztása a helyi hálózat gépei között. A beépített QoS a WAN(vlan1) interfész forgalmát szabályozza, a szkript generátorral azonban a LAN illetve a WLAN interfészek forgalma korlátozható. Ha megpróbáljuk a szkripttel a vlan1 forgalmát is szabályozni, azzal a beépített QoS hatását semlegesítjük. A QoS-el tehát a teljes kimenő adatforgalom szabályozása révén az összes felhasználóra érvényes átfogó korlátozásokat vezethetünk be. A szkript generátor pedig alkalmas a gépenkénti korlátozások bevezetésére.

Tuning A tomato firmware különlegesen hatékonyan bánik a rendelkezésre álló erőforrásokkal, így dinamikusan eltávolít modulokat a memóriából, megállít szolgáltatásokat, és folyamatokat, ha azokra nincs többé szükség. Ha nem használt szolgáltatásokat megállítunk, ezzel szintén erőforrásokat takaríthatunk meg, mivel kevesebb folyamat fog futni, kisebb memória felhasználás mellett, kevesebb CPU időt fogyasztva. Ez akár gyorsabb indulási időket is eredményezhet. De példaként vegyük a webes felület elérését. Ha például csak egyféle elérést használunk, vagy HTTP, vagy HTTPS azzal spóroltunk egy extra webszervernyi memóriát.

Természetesen, ha minden szolgáltatást engedélyezünk, routerünk úgy is működőképes.

CIFS uPNP Telnet Server SSH Server Syslog DHCP Server HTTP Web Administration HTTPS Web Administration Bandwidth Statistics JFFS2 file system L7 QoS Filtering ("Inbound Layer 7"??) [1]

[edit] USB Printing Tomato will support USB printing support with a bit of extra work:

Installing USB Printer on Tomato There is also a modified Tomato version with working USB Support:

Linksysinfo.org thread on Tomato 1.23 ND USB Mod

[edit] Support Tomato (eng) Tomato FAQ (eng). Linksys (eng) Linksysinfo (eng) Openlinksys (pol)

[edit] Weblinks Tomato Project Page

The project page may be found at

http://www.polarcloud.com/tomato