Tomato firmware magyarul
Bemutatkozás
szerkesztésA Tomato egy részlegesen szabad felhasználású, nyílt forráskódú Linux-alapú firmware számos Broadcom-alapú Wi-Fi router-hez, beleértve a Linksys WRT54G-t is. A kiemelendő tulajdonságai a stabilitás, a sebesség és a takarékosság. A fejlesztője Jonathan Zarate, aki szintén fejlesztője volt a HyperWrt +tofu FW-nek. A hivatalos honlap itt található. A Tomato figyelemre méltó még a felhasználóbarát webes interfésze miatt, amely tartalmaz sávszélesség kihasználtsági grafikonokat, fejlett QoS-t, emellett emelt számú P2P kapcsolatot képes kezelni, és támogatja a "SpeedBooster" néven emlegetett, Linksys eszközökkel 125Mb/s átvitelre képes szabványt.
Támogatott eszközök és verzióik
Linksys WRT54G (Csak v1-v4), WRT54GS (csak v1-v4), WRT54GL (v1 & v1.1), WRTSL54GS (USB támogatás nélkül) Buffalo WHR-G54S, WHR-HP-G54, WZR-G54, WZR-HP-G54, WZR-RS-G54, WZR-RS-G54HP, WBR-G54, WBR2-G54, WVR-G54-NF, WHR2-A54-G54, WHR3-AG54 (WHR-G125 támogatott az ND verziójú Tomato-ban) ASUS WL-500g Premium (USB támogatás nélkül), WL-500g Premium v2 (használd az ND verziót), WL500GE, WL520GU (1.22 verzió és fölötte, lásd FAQ, USB támogatás nélkül) Microsoft MN-700 can work with v1.14 perfectly except the "Buttons and LED" function are not supported. Microsoft MN-700 tökéletesen működhet az 1.14 verzióval, kivéve a "Buttons and LED" funkciókat. SparkLAN WX6615GT Fuji RT390W Dell TrueMobile 2300 A Tomato FW nem kompatibilis a Linksys WRT54G/GS routerek 5-ös és a fölötti verzióival. Ezek nem Linux alapú routerek. Ha Tomato kompatibilis eszközt szeretnél vásárolni, vess egy pillantást a wikipedia Tomato oldalára.
Tulajdonságok
szerkesztés- Interaktív GUI, AJAX alapokon(egy technika interaktív weboldalak létrehozására, melyek tartalma az oldal újratöltése nélkül frissül), SVG (Scalable Vector Graphics, amivel a minőségi képek/grafikonok alkothatóak egy böngészőben) és CSS alapú szín sémák(mellyel a router admin felülete szabható testre).
- Parancssoros elérés TELNET vagy SSH(dropbear szerver és a Busybox használatával)
- Dinamikus és statikus DHCP címkiosztás (dnsmasq használatával).
- DNS továbbítás(dnsmasq használatával), helyi számítógépnevek, helyi domain nevek támogatása és internetes címek cache-elése.
- Szabadon konfigurálható netfilter/iptables szabályok, IPP2P és l7 szűrés.
- Wake-on-LAN
- Fejlett forgalomszabályozás, 10 definiálható QoS osztállyal, valós idejű torta-diagramok, az osztályozott forgalomról, drilldown funkcióval az osztályozott kapcsolatok részleteinek megtekintéséhez.
- Sávszélesség grafikonok/statisztikák: valós idejű, utolsó 5 óra, napi és havi felbontásban.
- Vezeték nélküli elérési módok: hozzáférési pont(AP), vezeték nélküli hálózati kliens mód(STA), vezeték nélküli ethernet híd(WET), vezeték nélküli elosztó rendszer (WDS vagy vezeték nélküli híd), szimultán AP és WDS(vezeték nélküli ismétlő).
- Dinamikus DNS kezelése számos szolgáltató felé, illetve egyedi update szkriptek használatához segítség.
- Webes felületen megtekinthető rendszer napló.(Le is tölthető)
- SES kapcsoló kezelése, egyedi scriptek hozzárendelése.
- JFFS2 (írható/olvasható fájlrendszer a router flash memóriájának méretétől függően)
- CIFS kliens(Windos-os/SMB megosztások felcsatolásához a routerre, ide később naplófájlokat/statisztikákat menthetünk)
- Állítható vezeték nélküli jelerősség, antenna mód kiválasztása, 14 vezetéknélküli csatorna támogatása.
- 'Boot wait' védelem (állítható időtartam a tftp-s firmware frissítéshez)
- Fejlett port továbbítás, átirányítás, és triggering UPnP támogatással, megtekinthető és törölhető UPnP foglalások.
- Fejlett hozzáférési korlátozások
- Init, Shutdown, Firewall, és WAN Up szkriptek
- Uptime, terheltség és memória státusz.
- Felületről újraindítás, habár a legtöbb beállításhoz ez nem szükséges.
- Vezeték nélküli hálózatok áttekintése/felderítése
- A hivatalos Linksys FW ismert hibáinak kijavítása
Liszenszelés
szerkesztésMíg a firmware nagy részére a GPLv2 liszensz vonatkozik, addíg a webes megjelenésért felelős kódok egy szigorúbb, a felhasználást csak a fejlesztő felhatalmazásának birtokában megengedő liszensz alatt elérhetőek.
Tomato Firmware Interface
Próbálja ki a virtuális Tomato interfészt- ( 1.07 -es verzió )
Upgrade előtt
szerkesztésA GUI erőteljesen épít a Javascript-re, amely a tartalom megjelenítéséért, valamint a frissítéséhez szükséges XMLHTTP(AJAX) kód generálásáért felel. Különösen figyeljünk oda, ha régebbi/minimalista böngészőt használunk a megjelenítéshez, mivel a GUI nincs felkészítve ennek érzékelésére és bizonyos funkciók nem működhetnek. Tesztelt böngészők: Firefox v1/2/3, Opera v9 és IE v6/7 Javallott a frissítést kábellel a routerhez kapcsolt gépről végezni! Figyelmeztetés: Habár lehetséges vezetéknélküli hálózaton frissíteni a router firmware-ét, ám egy a közelben működtetett mikrohullámú sütő, vagy csörgő mobiltelefon, hibás adatátvitelt eredményezhet(ez használhatatlanná teheti a routert, szóval nem ajánlott) A GUI felhasználónév "admin" vagy "root"(kötelező megadni), az ssh és telnet felhasználónév mindig "root", a jelszó mindkét esetben "admin".
Alaphelyzetben, a SES/AOSS gomb 20+ másodpercig való nyomvatartása egy jelszót nem igénylő telnet démon elindulását eredményezi a 223-as porton. Belépési problémák esetén így "bejuthatunk" és megnézhetjük az elveszett jelszót("nvram get http_passwd"), vagy új jelszót adhatunk meg ("nvram set http_passwd=<newpassword>"). Ez a funkció letiltható az Admin/Buttons menüpont alatt. Ne felejtsük el újraindítani a routert, hogy a kiskaput bezárjuk. Vagy akár használhatjuk a killall telnetd parancsot is, illetve a administration/Admin access lapon a telnet szervernél a "Stop now" gombbal is megállíthatjuk.??
Ha DD-WRT v23 SP2+-ről frissítünk, kizárhatjuk magunkat, mivel a DD-WRT kódolva tárolja ezeket a jelszavakat. Így is van azonban pár lehetőségünk:
- A "reset" gomb folyamatos nyomvatartásával alaphelyzetbe állíthatjuk routerünk konfigurációját.(Felhasználó/jelszó=root/admin)
- Használhatjuk a fentebb taglalt SES/AOSS módszert.
- Vagy egy a DD-WRT-n indított telnet/ssh kapcsolatban adjuk ki a "nvram get http_passwd" parancsot, ennek kimenetét jegyezzük fel, és ezt használhatjuk a belépéshez a Tomato-ra váltás után.(A telnethez mindenféleképpen a "root"-ot adjuk meg felhasználónévnek, még ha a DD-WRT webes felületén meg is változtattuk az adminisztrátor nevét)
A WRT54G v1-4 and WRT54GL v1 típusokhoz a G\code.bin-t, WRT54GS v1-3 típusokhoz a GS\code.bin-t, a WRT54GS v4 típushoz a GSv4\code.bin-t, a WHR-G54S/ WHR-HP-G54S típusokhoz TRX\code.trx-et használjuk. Ha egy már működő Tomato-ról frissítünk a GUI-n keresztül, bármelyik firmware használható.
Installálás a Linksys WRT54G, WRT54GL vagy WRT54GS típusokra:
Tömörítsük ki a letöltött 7z csomagot. Nyissuk meg a router GUI-ját egy böngészőben. Az alapértelmezett URL: http://192.168.1.1/. Az azonosításnál hagyjuk a felhasználónevet üresen, és adjuk meg "admin"-t, mint jelszót. Klikkeljünk az "Administration" fülre, majd "Firmware Upgrade". Válasszuk ki a routerünknek megfelelő firmware-t és töltsük fel. Várjunk kb. 2 percet, amíg a router kiírja a flashbe a feltöltött firware-t Lépjünk be a routerünkbe(http://192.168.1.1/) és reseteljük a beállításokat a gyári alapértékekre(Az Administration/Configuration/Restore Default Configuration menüpont alatt válasszuk az "Erase all data in NVRAM Memory (thorough)" opciót, majd nyomjunk OK-t. A router automatikusan újra fog indulni, ekkor használhatjuk a felhasználó/jelszó=root/admin párost a belépéshez. A MandLadventures.com site-on található egy részletes leírás, hogyan frissítsünk DD-WRT-ről Tomato-ra.
Installálás
A következő szekció az első alkalommal való installálást taglalja Buffalo router-re. Ha már third-party firmware fut a routeren, vagy csak egy régebbi Tomato-t akarunk frissíteni, simán csak töltsük föl bármelyik .bin fájlt a webes felületen.
Kapcsoljuk számítógépünket egy hálózati kábellel közvetlenül a router egyik LAN portjához. A következőekben leírtak nem működnek vezeték nélküli kapcsolaton. Tartsuk a reset gombot 30mp-ig nyomva, ezzel alaphelyzetbe állítva routerünk konfigurációját. Húzzuk ki a router tápcsatlakozóját. Állítsuk gépünk IP címét fixen 192.168.1.2-re, 255.255.255.0-s alhálózati maszk mellett.(A router firmware-nek lecseréléséhez nem szükséges sem DNS, sem alapértelmezett ágtjáró megadása). Windows esetén, ezt a hálózati kapcsolatunk tulajdonságainál, a TCP/IP résznél tehetjük meg.
Nyissunk egy parancssort(Start/Futtatás, írjuk be "cmd" és nyomjunk entert). A megjelenő ablakban irjuk be a következőt: "tftp -i 192.168.1.1 put tomato.trx".
Nyissunk egy másik parancssort(Start/Futtatás, írjuk be "cmd" és nyomjunk entert). Ide írjuk be: "ping -t 192.168.1.1" majd nyomjunk entert. Ebben az a blakban, mivel routerünk nem elérhető, folyamatosan "a kérésre nem érkezett válasz" üzenteteket fogunk látni. Helyezzük áram alá a routert. Amikor a második ablakban a folyamatos ping kérésekre meglátjuk az első választ, valami hasonló akkor az első ablakban nyomjunk entert, ezzel végrehajtva az ftp parancsot. A routerek indulásakor általában van egy kb. 3-5 mp-es intervallum, mikor a boot folyamat során a beépített boot loader ilyen módon fogadja a frissítéseket. Ha szerencsénk volt, és elkaptuk ezt az intervallumot, a tftp parancsunk sikeres átvitelt fog jelezni. Ekkor nincs más dolgunk, mint várni másik 4-5 percet, míg a firmware a flash-be íródik. Ezek után áramtalanítsuk a routert, majd 1ö mp múlva helyezzük újra áram alá. Ekkor választhatunk, vagy visszaállítjuk gépünk IP-címét, hogy DHCP-n automatikusan kapja azt, vagy akár hagyhatjuk fix IP címen is, ekkor azonban figyeljünk rá, hogy az internet eléréséhez szükséges megadni alapértelmezett átjárót és DNS szervert is.
A router webes felületének eléréséhez, böngészőnk címsorába írjuk a következőt: http://192.168.1.1/. Használjuk a root/admin-t mint felhasználó/jelszó párost a belépéshez.
És végül elkezdhetjük frissen installált routerünk beállítását.
Tomato firmware frissítése
Nyissuk meg routerünk GUI-ját egy böngészőben. Az alapértelmezett URL http://192.168.1.1/. Klikkeljünk az "Administration" majd az "Upgrade" pontokra. Válasszuk ki bármelyik bin/trx fájlt, és nyomjuk meg az "Upgrade" gombot. Várjunk kb. 2 percet, amíg a router frissíti a firmware-t. A szerző véleménye szerint, nem szükséges a konfigurációt alaphelyzetbe állítani, ha egy korábbi Tomato verzióról frissítettünk. Ha azonban másik firmware-ről váltottunk, az alaphelyzetre állítás erőteljesen ajánlott(Lásd Tomato FAQ). Lépjünk be a routerünkbe és reseteljük a beállításokat a gyári alapértékekre(Az Administration/Configuration/Restore Default Configuration menüpont alatt válasszuk az "Erase all data in NVRAM Memory (thorough)" opciót, majd nyomjunk OK-t. A router automatikusan újra fog indulni, ekkor használhatjuk a felhasználó/jelszó=root/admin párost a belépéshez.
A Tomato menüje
szerkesztésAz alábbiakban áttekintjük a tomato firmware komplett menüstruktúráját és az egyes menüpontok funkciót. Hogy adott lapon eszközölt beállításaink érvényre jussanak, ne felejtsük el a "Save" gombot megnyomni a lap alján, egyébként amint más lapra váltjuk a nézetet, beállításaink elvesznek.
Status(Státusz)
szerkesztésAlap információkat szolgáltat a routerünk aktuális állapotáról.
Overview(Áttekintés)
szerkesztésAz "Overview" képernyő szintén az aktuális állapotról jelenít meg információkat. Négy szekcióra van bontva:
System(Rendszer)
szerkesztésA jelenlegi általános rendszer állapotot láthatjuk
Name: Router neve Model: Router gyártója és modell Time: Rendszer dátum és idő Uptime: Az utolsó újraindítás óta eltelt idő. CPU Load (1 / 5 / 15 mins): CPU terheltségi átlag 1, 5 és 15 perces intervallumokban Total / Free Memory: Teljes operatív tár mérete MB-ban, szabad memória (nem használt + cache) in KB, Szabad memória %-osan (FreeMemory(KB) / 1024 / TotalMemory(MB) * 100)
WAN
szerkesztésA WAN(Wide Area Network) szekció információkkal szolgál az internet csatlakozásuk státuszáról
MAC Address: WAN (Internet) adapter MAC címe Connection Type: DHCP vagy Statikus cím IP Address: WAN (Internet) aktuális IP címünk Subnet Mask: WAN (Internet) aktuális IP alhálózati maszkunk Gateway: Internet átjárónk címe DNS: lista a használt DNS szerverek címeivel(WAN (Internet)) MTU: TCP maximum csomagméret bájtokban. Ezt az értéket ne emeljük, hacsak nem vagyunk teljesen biztosak abban, hogy minden kapcsolódó eszköz kezeli ezt a beállítást.(Jumbo frames) Status: megadja, hogy internetes kapcsolatunk él-e? Connection Uptime: az idő, amióta kapcsolódva vagyunk Remaining Lease Time: a WAN interfész által használt dinamikus cím érvényességi ideje Renew: Kapcsoló a cím kézi megújításához Release: Kapcsoló a cím kézi felszabadításához
LAN
szerkesztésMegadja a helyi vezetékes hálózatra érvényes beállításokat, ideértve a router által a helyi vezetékes hálózatban használt MAC címet is.
Router MAC Address: A router belső vezetékes hálózaton érvényes MAC címe Router IP Address: A routerhez a belső hálózaton rendelt statikus IP cím Subnet Mask: A routerhez a belső hálózaton rendelt alhálózati maszk DHCP: A router DHCP szervere által dinamikusan kiosztható címek tartománya
Wireless
szerkesztésInformációkkal szolgál a vezetéknélküli hálózatunk beállításairól
MAC Address: A router vezetéknélküli hálózati interfésze által használt MAC cím Wireless Mode: A választott vezetéknélküli működési mód (Pl. AP) B/G Mode: A használt vezetéknélküli protokoll (Pl. Kizárólagos G mód) Radio: Megjeleníti routerünk vezetéknélküli hálózati interfészének engedélyezett/tiltott állapotát. SSID: A vezetéknélküli hálózat által használt SSID, ez különbözteti meg a vezetéknélküli hálózatokat egymástól. Security: Aktuálisan alkalmazott titkosítási algoritmus/védelem a vezetéknélküli hálózati kommunikációban Channel: Az aktuálisan használt vezetéknélküli csatorna a hozzátartozó frekvenciával, GHZ-ben. Enable: Nyomógomb a vezetéknélküli hálózat engedélyezéséhez (Ki van szürkítve, ha az már endedélyezett) Disable: Nyomógomb a vezetéknélküli hálózat letiltásához (Ki van szürkítve, ha az már le van tiltva)
Device List(Kapcsolódott eszközök listája)
szerkesztésA "Device List" nézetben a routerünkhöz aktuálisan kapcsolódó eszközök láthatóak. Az eszközöknél fel van tüntetve, melyik kapcsolaton keresztül csatlakoznak:
A br0 a vezetékes hálózatot jelöli. Más szavakkal, minden ami a router négy ethernet portjára van kötve, akár direktben,akár hub-on/switch-en keresztül, így lesz jelölve.
Az eth1 a vezetéknélküli hálózatot jelöli. Minden eszköz, ami a rádiós hálózaton keresztül kapcsolódik a routerünkhöz.
A vlan1 az internet csatlakozásunkat jelöli. Más szavakkal, a kapcsolatot az Internet felé, kábelmodemet, DSL modemet, vagy routert.
Logs(Naplók)
szerkesztésA "Logs" oldalon lehetőségünk nyílik a rendszernapló megtekintésére(feltéve, hogy engedélyeztük a logolást, lásd "Administration" menü, "Logging" pontja)
- View Last 25 Lines: A kernel naplóbejegyzéseinek utolsó 25 sora
- View Last 50 Lines: A kernel naplóbejegyzéseinek utolsó 50 sora
- View Last 100 Lines: A kernel naplóbejegyzéseinek utolsó 100 sora
- View All: Az teljes elérhető kernel napló, az összes bejegyzéssel
- Download Log File: A log mentése a böngészőn keresztül a helyi gépre
- Find: A felhasználó által megadott szövegrészlet keresése a kernel log-ban
Naplózás beállításai
- Log Internally Naplózás a helyi rendszeren
- Log to Remote System //Naplószerver használata, ilyenkor a rendszernapló bejegyzései egy távoli, naplózószervert futtató gépre kerülnek továbbításra.
- Mark Interval // Annak szabályozása, hogy milyen időközönként helyezzen el a rendszer egy egyszerű bejegyzést a naplóban
Megadhatjuk, hogy mely események legyenek naplózva:
- Access Restriction De/Activation // Hozzáférési korlátozások be/kikapcsolása
- Cron // Ütemező üzenetei(ez felel a bizonyos időközönként lefuttatandó szkriptekért)
- DHCP Client //A DHCP kliens üzeneteinek naplózása
- NTP //Időszerveerekkel kapcsolatos üzenetek naplózása
- Scheduler // Ütemező üzenetei(ez felel a bizonyos időközönként lefuttatandó szkriptekért)
- Inbound Connection // bejövő kapcsolatok naplózása
- Outbound Connection // kimenő kapcsolatok naplózása
- Limit Logging // A naplóbejegyzések sűrűségének szabályozása
Bandwidth(Sávszélességek)
szerkesztésEzalatt a menüpont alatt megtekinthetjük az egyes, fentebb említett, hálózati interfészek forgalmát. Ha bizonyos interfészekre nincs szükségünk ebben a nézetben, akkor letilthatjuk azt, az "Administration/Bandwidth Monitoring" menüpont alatt. A valós idejű és a 24 órás megjelenítés SVG-t használ, szóval ennek értelmezésére képes böngésző szükséges a megtekintéshez. A Mozilla Firefox, az Apple Safari 3-ja ésaz Opera tartalmazza az SVG megjelenítéséhez szükséges komponenst.Az Internet Explorer-hez telepítenünk kell az Adobe SVG Viewer letöltési oldalán található SVG plugin-t. Minden router interfészhez találhatunk egy grafikont, hacsak le nem tiltottuk a megjelenítését a fentebb taglalt módon. Ha szeretnénk, hogy a böngésző emlékezzen melyik fület tekintettünk meg előzőleg, engedélyeznünk kell a cookie-kat. Minden grafikonhoz tartozik egy pár extra, a megjelenítést befolyásoló kapcsoló. Ezek a grafikonok alatt a jobb oldalon találhatóak.
- Avg: Off, 2x, 4x, 6x, 8x : Az értékek átlagolásához használt minták száma, vagy az átlagolás teljes kikapcsolása.
- Max: Uniform, Per IF : A grafikonok egyetemlegesen az összes interfészen mért legmagasabb értékhez legyenek méretben igazítva, vagy csak adott, áppen megjelenítés alatt álló interfészhez.
- Display: Solid, Line : A grafikon kitöltött, vagy csak vonalas megjelenítését szabályozhatjuk ezzel a kapcsolóval
- Color: Blue & Orange »: A grafikonok megjelenítéshez használt színpár
- [reverse] : A színjelölés megfordítása
- » Configure : Közvetlen link az "Administration->Bandwidth" oldalra
Graph Legend toggle: A grafikon bal oldalán megjelenített függőleges szövegre kattintva szabályozhatjuk a vizszintes segédvonalak megjelenítését/eltüntetését. Ez automatikusan frissül amint a grafikon aránya változik. Cursor-tracking Readout (lower right edge of graph): Kurzor poziciójának megfelelő értékek mutatása(A grafikon jobb oldalán látható): Ahogyan a kurzort mozgatjuk a grafikon fölött, az kurzor poziciójának megfelelő értéket jeleníti meg. A hét napja, az aktuális idő, illetve a kurzor helyzetének(magasságának) megfelelő sávszélesség érték jelenik itt meg, az utóbbi kbit/s és KB/s -ban is jelölve van. Ez az információ 5, a nézethez tartozó frissítési idő-intervallum eltelte után eltűnik.(Valós idejű nézetnél 10 másodperc, 24 órás nézetnél 10 perc után, stb) Ha bárhová kattintunk a grafikonon az egérrel, megkapjuk adott ponthoz tartozó értéket a kattintás helyén megjelenítve. Megjegyzés: Ez nem frissül a grafikon átméretezésekor, vagy mozgatásakor.
Real-Time//Valós idejű nézet
szerkesztésA valós idejű nézet egy két másodpercenként frissülő nézet, mely az utolsó 10 perc forgalmazási adatairól szolgáltat információt. A grafikon felső részén található fülekkel válthatunk az egyes interfészek grafikonjai között.
Last 24 Hours/Utolsó 24 óra
szerkesztésAz "Last 24 Hours" szekcióban az utolsó 4/6/12/18/24 óra adatairól láthatunk egy 2 percenként frissülő képet. A grafikon felső részén található fülekkel válthatunk az egyes interfészek grafikonjai között.
Daily/Napi nézet
szerkesztésA "Daily" szekcióban egy táblázatot találunk minden naphoz egy sorral, mely tartalmazza a napi le-, fel-töltési forgalmi adatokat, és ezek összegzését. Az alapértelmezett egység a GB, de ez is megváltoztatható MB-ra vagy KB-ra.
Weekly/Heti nézet
szerkesztésA "Weekly" szekcióban szintén egy táblázatot találunk, itt minden héthez egy sorral, mely tartalmazza a heti le-, fel-töltési forgalmi adatokat, és ezek összegzését. Az értékek kijelzése alapértelmezetten GB, de csakúgy mint a napi forgalomnál itt is változtatható. A hetek Vasárnappal kezdődnek, de ez is megváltoztatható. Extra opcióként az összegzett adatmennyiség is megjeleníthető.
Monthly/Havi nézet
szerkesztésA "Monthly" szekcióban egy táblát találunk minden hónaphoz egy sorral, mely tartalmazza a havi összegzett adatforgalmat, és az előző hónaphoz viszonyított különbséget. A hónap első napjaként értelmezett nap megadható az "Administration->Bandwidth Monitoring->First Day Of The Month" menü útvonalon, így szabadon konfigurálható, hogy nyomon követhessük Internet előfizetésünk állapotát.
Tools/Eszközök
szerkesztésKisebb gyűjtemény a hálózati problémák felderítéséhez használható programokból.
Ping
szerkesztésA "Ping"-el ellenőrizhetjük egy Internetes, vagy helyi hálózaton megtalálható host elérhetőségét. Egyszerűen adjunk meg egy URL-t vagy IP címet, adjuk meg hányszor próbálja routerünk elérni a megadott URL/IP címet, illetve a használt adatcsomagok méretét, és nyomjuk meg a [PING] gombot. Az eredmény lentebb lesz látható.
Trace
szerkesztésA "Trace" funkcióval az adatcsomagok útját követhetjük nyomon, egy megadott Internetes, vagy helyi hálózaton megtalálható host irányába. Adjunk meg egy URL-t vagy IP címet, opcionálisan a maximum ugrások számát és/vagy a várakozási időket, és nyomjuk meg a [TRACE] gombot. Az eredmény a parancs befejezésekor válik láthatóvá.
Wireless Site Survey
szerkesztésA "Wireless Site Survey" funkció végigellenőrzi a router által használható vezetéknélküli frekvenciákat és egy listában összesíti a talált hálózatokat. A listában látható: az utoljára érzékelt időpont(Last Seen time stamp), SSID, BSSID (MAC cím), RSSI, Zaj(Noise), A jel minősége(1-100)(Quality rating), A használt csatorna(Channel), valamint a hálózatban elérhető lehetőségek és átviteli sebességek.
WOL
szerkesztésA "WOL" (Wake on LAN)funkcióval, az erre felkészített gépeket éleszthetjük fel a vezetékes hálózaton keresztül, távolról. A router felkínálja a számára ismert MAC címek listáját, de szabadon megadható bármilyen egyéb MAC cím is.
A telnet/ssh interfészen keresztül megtehetjük ugyanezt az alábbi parancssor megadásával:
ssh root@yourwrt 'ether-wake <mac-cím>'
Erre szükség lehet, mivel a WOL csomagok nehezen juttathatóak át a NAT-on.
Basic
szerkesztésA router általános beállításait találjuk itt
Network
szerkesztésA "Network" szekcióban állíthatjuk be Internet kapcsolatunk jellegzetességeit, a router által a helyi hálózaton használt szolgáltatások jellemzőit, illetve a rádiós hálózatunkat.
WAN / Internet
szerkesztésMegadhatjuk, hogy milyen módon csatlakozunk az Internetre. Fizikailag ez egy kábelt jelent a router WAN portja és a DSL/kábel-modem között. Ám a beállítások különbözőek lehetnek:
Type: megadja a kacsolat típusát Az ezt követő beállítások attól függően változhatnak, hogy itt mit adtunk meg.
A legtöbb kábelmodemes kapcsolat esetén használjuk a DHCP opciót, ezzel automatizáltuk a kapcsolat kiépítését, és a kapcsolati adatok továbbadását.
Az xDSL kapcsolatok esetén használjunk PPPoE-t, ennek beállításához szükségünk lesz a szolgáltatótól kapott felhasználónévre és jelszóra. A "Service Name" mezőt hagyjuk kitöltetlenül, hacsak Internet-szolgáltatónk ezt külön nem igényli. Egyéb esetben ennek beállítása kapcsolódási problémákat okozhat.
LAN
szerkesztésEzen szekció tartalmazza a helyi hálózatra vonatkozó beállításainkat, ideértve a vezetékes illetve a vezetéknélküli kliensekre vonatkozó beállításokat is.
Router IP Address: A routerünk által a helyi hálózatban használt IP cím. Alapértéke 192.168.1.1. Subnet Mask: Alhálózati maszk(Subnet Mask): Az alapbeállítás 255.255.255.0 mely az IP címmel együtt megadja, hogy milyen címek elérhetőek a helyi hálózaton.
Static DNS: Statikus név szerverek(Static DNS): Itt van lehetőségünk kézzel definiálni a használni kívánt névszervereket, ha szolgáltatónktól nem kapnánk automatikusan. Szintén hasznos, ha szolgáltatónk DNS szerverei nem megbízhatóak, vagy lassúak, vagy egyszerűen más a preferenciánk.
DHCP Server
szerkesztésA "Dynamic Host Configuration Protocol" (DHCP) egy protokoll a hálózatba kapcsolt gépek számára, és az automatikus IP címkiosztásért felel. Ezt a részt használhatjuk annak beállítására, hogy routerünk ellássa ezt a funkciót is. Ha engedélyeztük, a router a megadott tartományból automatikusan az ezt igénylő kliensekhez rendel IP címeket. Megadható a kiadott címek érvényességi ideje(Lease Time) valamint a WINS szerverek címei, amennyiben használunk ilyet.
Wireless
szerkesztésA vezetéknélküli hálózat beállításait eszközölhetjük itt.
- Enable Wireless: Itt engedélyezhetjük/tilthatjuk a vezetéknélküli hálózatot.
- MAC Address: A router által hasznélt vezetéknélküli hálózati interfész MAC-címe
- Wireless Mode: Itt általában Access Point van megadva, ez a mód teszi lehetővé, hogy vezetéknélküli kliensek kapcsolódjanak a routerhez. Megengedett beállítás még a WDS(elosztott vezetéknélküli hálózati mód), valamint a vezetéknélküli kliens mód, ahol vezetéknélküli Internet szolgáltatóhoz kapcsolódhatunk. A következő lehetséges beállítás a Vezetéknélküli Ethernet Híd(Wireless Ethernet Bridge), ezzel a móddal lehetséges, hogy összekössünk két routert, és a hozzájuk kapcsolódó klienseket egy alhálózatban tartsuk. Figyelmeztetés: ha Vezetéknélküli kliens, vagy ethernet híd módot használunk, a router nem képes vezetéknélküli klienseket is kiszolgálni egyszerre. Az 1.19-es verziótól vezetéknélküli módban kötelező a WPA mód.
- B/G Mode: A lehetséges beállítások Mixed(B+G), B-only(csak B szabványú kommunikáció), vagy G-only(csak G szabványú kommunikáció). Ha G-only vagy B-only módot használunk, a más protokollokon történő kommunikációt interferenciának fogja érzékelni e router. Az ajánlott beállítás: Mixed.
- SSID: A vezetéknélküli hálózatot egyértelműen azonosító karakterlánc. Lehetőleg ne hagyjuk alapértéken.
- Broadcast: Ha bejelöljük a router sugározni fogja elérhetőségét, a hozzá való kapcsolódást megkönnyítendő. Ennek letiltása csak nagyon kis mértékben növeli biztonságunkat. Az egyszerűbb hálózatkereső mechanizmusokat ezzel átverhetjük, de bárki, aki komolyabb lehallgató szoftvert használ meg fogja találni a hálózatunkat.
- Channel: A router által a 2.4GHz-es sávban használt rádiós csatorna száma. Általánosságban véve a legcélravezetőbb a "Wireless Survey" funkció használatával feltérképezni az elérhető hálózatokat, és az általuk használt csatornákat, majd a lehető legtávolabbi csatornát választani az éppen használtaktól. A 11-es feletti csatornák használata nem minden országban engedélyezett! Ezek használata azonban abból a szempontból érdekes lehet, hogy a legtöbb router alapbeállításként a 6-os vagy a 11-es csatornát használja, és ezt viszonylag kevesen változtatják meg.
- Security: Itt lehet a vezetéknélküli biztonsági beállításokat eszközölni.A WPA illetve a WPA2 personal az elérhető legbiztonságosabb protokoll.A 'Disabled' azt jelenti, hogy minden kommunikáció titkosítatlanul folyik a hálózaton, és bárki lehallgathatja azt. A WEP egy régebbi titkosítási protokoll, jobb mint a semmi, de viszonylag könnyen megtörhető.
Identification(Azonosítás)
szerkesztésRouter Name: Ez a név fog megjelenni a bejelentkező/adminisztrációs lapokon. Hostname: Csak akkor töltsük ki, ha szolgáltatónk ezt megköveteli/igényli Domain Name: Csak akkor töltsük ki, ha szolgáltatónk ezt megköveteli/igényli
Time
szerkesztésRouter Time: A router által használt aktuális idő
- Time Zone: Itt adjuk meg milyen időzónában vagyunk, a router ennek megfelelően jeleníti meg a helyi időt. Ha a 'Custom'-ot állítottunk be, lehetőségünk van egyéni időzóna beállítások megadására.
- Auto Daylight Saving Time: Ha bejelöltük, a router automatikusan kezeli a téli/nyári időszámításra való átállásokat.
- Auto Update Time: Megadhatjuk, hogy routerünk milyen gyakorisággal frissítse/szinkronizálja a saját idejét a megadott időszerverrel. Ha a router ideje nem aktualizálódna megfelelően, ellenőrizzük, hogy a DNS működik rendesen, egyébként a router nem tudja feloldani az időszerver nevét.
- Trigger Connect On Demand: Ha bejelöljük, a router megpróbál kapcsolatba lépni az időszerverrel. Ha nincs bejelölve, a router csak élő Internet kapcsolat esetén szinkronizálja az időt.
- NTP Time Servers: A használandó időszerverek listája.
Elképzelhető, hogy bizonyos időszerverek a jövőben blokkolva lesznek a Tomato firmware-ben. Ekkor a firmware a következő üzenetet fogja adni "The following NTP servers have been automatically blocked by request from the server: XXX.XXX.XXX.XXX."
DDNS
szerkesztésA DDNS(Dinamikus DNS) egy szolgáltatás, mellyel gyakran változó IP-címek és domain nevek összerendelése, karbantartása lehetséges. Ahelyett, hogy a gyakran változó IP címünket kellene fejben tartsuk, lehetőségünk van egy kis, a Tomato-ba épített szoftver segítségével, az Internet szolgáltatónk által hozzánk rendelt IP cím, illetve egy a DDNS szolgáltató által kezelt domainben szabadon választott aldomain név összekapcsolására. Ezután routerünk az internet felől elérhető a választott aldomain néven is. A legtöbb DDNS szolgáltatónál lehetőségünk van ingyenesen létrehozni/karbantartani az ilyen regisztrációnkat. A legtöbb szolgáltató megtalálható a legördülő listában, majd lehetőségünk van megadni a felhasznélónév/jelszó párost, amivel a szolgáltatónál regisztráltunk, illetve a frissíteni kívánt hostnevet. A domain általában a szolgáltató domainje, pl.: <hostnév>.dyndns.org Az így megadott DDNS cím használható a router adminisztrációs felülete elérésének korlátozására.(Lásd Access restrictions)
Static DHCP
szerkesztésEzen szolgáltatás használatával biztosíthatjuk, hogy a hálózatunkban található gépek minden alkalommal ugyanazt az IP címet kapják a DHCP szervertől. Egyszerűen üssük be a gép MAC címét, ez megtalálható a "Device List" oldalon, és az IP címet, amit szeretnénk, hogy a gép kapjon. Lehetőleg abból az alhálózatból használjunk címeket, ahol routerünk is található, de a DHCP által kiosztható IP-cím tartományon kívülről. Más szavakkal, használjunk címeket, melyeknek első három száma megegyezik routerünk címével(alapesetben 192.168.1.X), de kívül esik a DHCP szervernél megadott tartományon. [!]Ne használjunk szóköz karaktert a hostnév megadásánál, mivel a router csak az első szót fogja használni. Például a "My PC" hostnév megadásakor a router csak "My"-ként fog a gépre hivatkozni. Ezt elkerülendő használjunk kötőjelet a szóköz helyett:"My-PC". Ha a DHCP szervernél megadtuk a 192.168.1.100 -- 192.168.1.150 tartományt, akkor a lehetséges magadható címek vagy a 192.168.1.2 -- 192.168.1.99, vagy a 192.168.1.151 - 192.168.1.254 tartományba essenek. Feltételezve, hogy routerünk címe 192.168.1.1. Egyszerű módja a statikus címek hozzárendelésének, ha a "Device List" nézetben az eszköz IP címére kattintunk, ez továbbít minket a Static DHCP oldalra, ahol csak a hozzárendelt nevet kell megadni, majd az "Add" gombbal a bejegyzést hozzáadni a listához. Ne felejtsük el az oldal alján található "Save" gombbal elmenteni a változtatásokat.
A Tomato firmware maximum 100 bejegyzés kezelésére képes.
Wireless Filter(Vezetéknélküli szűrő)
szerkesztésThe Wireless Filter oldalon megadhatjuk azokat az MAC címeket, amelyeket engedélyezünk/tiltunk a routerrel való kommunikáció során. Ha egy több elérési pontból álló hálózatban szeretnék ezt használni, kényelmetlen lehet ezen listák karbantartása. Ehelyett használhatjuk a fő routerünkön az "Access restriction" menüpontot, ez hatással lesz az összes felhasználóra/gépre a hálózatban.
Maximum 100 bejegyzés adható meg.
Bár ez a módszer alkalmazható vezetéknélküli hálózatunk biztonságának fokozására, ugyanakkor tudnunk kell azt is, hogy a MAC címek egyszerű szövegként továbbítódnak, így könnyedén lehallgathatóak. Ezért ezt a módszert ne alkalmazzuk elsődleges biztonsági beállításként.
Advanced
szerkesztésConntrack / Netfilter
szerkesztésItt megadható a kialakítható kapcsolatok száma, illetve a kapcsolatok nyomonkövetéséhez a NAT táblában lévő bejegyzések tulajdonságai. Ez beállítás az intenzíven P2P(torrent)-t használóknak lehet érdekes, vagy akik egyéb, sok konkurens kapcsolatot kezelő alkalmazásokat használnak az Internetes kapcsolatukon át. A tábla melyben ezek a kapcsolatok nyilván vannak tartva, véges számú bejegyzést képes kezelni, így ha betelik, a router nem képes újabb kapcsolat felépítésére. Ebben az esetben vagy az alkalmazás "engedheti" el a kapcsolatot, vagy az, időtúllépésre hivatkozva megszakad. Mivel a legtöbb P2P alkalmazás nem "engedi" csak úgy el a kapcsolatokat, az routernek kell ezt az időtúllépéssel szabályozni. A legfontosdabb beállítások:
Maximum Connections (Maximálisan kezelt kapcsolatok száma) Ennek megemelése kis mértékben lelassíthatja a routert. A 4096 nagy valószínűséggel megfelő beállítás maximumként. Ha viszont kis értéket adunk itt meg, könnyen elfogyhatnak a szabad bejegyzések. Az alap 2048-nál ne állítsuk alacsonyabbra.
A count current-re kattintva megkapjuk az aktuálisan használt kapcsolatok számát.
Mielőtt azonban ezt a beállítást drasztikusan megemelnénk, próbáljuk inkább a TCP Timeout(időtúllépés) paramétereket változtatni, így a router hamarabb próbálja majd felszabadítani a nem használt kapcsolatokat.
Conntrack TCP Timeout: Established
Ezzel a paraméterrel azt adhatjuk meg, hogy a kialakított kapcsolatok mekkora idejű inaktivitás után szabadítódjanak fel. Túl alacsonyra állítva még az aktív TELNET/FTP kapcsolatok is megszakításra kerülhetnek! Ha viszont magasra állítottuk, az elöregedett/nem használt kapcsolatok betelíthetik a NAT táblát.
A 14400szekundum egy tűrhető beállítás, de úgy válasszunk, hogy ennek a router felhasználásától föggően komoly kihatásai lehetnek. Egy tipikusan P2P-t nem használó környezetben akár több napra is állíthatjuk nem fog problémákat okozni. Ez a Linksys routereknél 5 nap alapból, ezért is nem jeleskednek P2P kezelésben.
A hátralévő beállításokat valószínűleg csak hálózati szakemberek fogják állítgatni, tárgyalásuk így kimarad. Sok helyen ezen paraméterek állítását szkriptekkel végzik, mint pl. az alább látható:
echo 4096 > /proc/sys/net/ipv4/ip_conntrack_max
echo 2048 > /proc/sys/net/ipv4/neigh/default/gc_thresh2
echo 4096 > /proc/sys/net/ipv4/neigh/default/gc_thresh3
echo "600 1800 120 60 120 120 10 60 30 120" > /proc/sys/net/ipv4/ip_conntrack_tcp_timeouts
Bár a lehetőség adott, a leggyakrabban publikált szkriptek hatásait elérhetjük a GUI-n keresztül is, jóval leegyszerűsítve. Nevezetesen a fenti szkriptben az 1800, jelenti a "Established TCP Timeout" paramétert, valamint a ip_conntrack_max-ot állíthatjuk a Maximum Connections paraméteren keresztül. A további, a szkriptben szereplő paraméterek nem túlzottan hatékonyak, szóval jobban járunk, ha a Tomato-s alapértékeken hagyjuk őket.
UDP Timeout Tracking / NAT Helpers Miscellaneous
DHCP / DNS
szerkesztés"Use Internal Caching DNS Forwarder" beállításával a routerünk fog DNS szerverként viselkedni a hálózatunkban, és a DHCP kliensek felé publikálódni.
Ha statikus DNS címeket is megadtunk, a listához az internet kapcsolatunk által kapott DNS szerverek nevei is hozzáadódnak. A változtatások nyomon követhetőek "/etc/resolv.dnsmasq" fájlban.
Elgondolkozhatunk a "strict-order" sor hozzáadásával a "Dnsmasq Custom Configuration" keretben. Ebben az esetben a Dnsmasq szolgáltatás a fájlban szereplő DNS szervereket a felsorolás szerint fogja végigkérdezni. Ez hasznos, ha külső DNS szolgáltatót használunk, pl.: OpenDNS, de meg szeretnénk tartani a lehetőséget, hogy annak elérhetetlensége esetén az Internet szolgáltatónk DNS-ét használjuk. Enélkül a router valószínűleg az Internet szolgáltatónk DNS szervereit részesíti előnyben.
Az "Intercept DNS Port" opció hasznos segítség lehet az OpenDNS szolgáltatással karöltve, ha szülői felügyeletet akarunk megvalósítani. Ezzel megakadályozható a szülői felügyeleti beállítások kikerülése. Másik felhasználása ennek az opciónak együtt a use internal caching DNS forwarder' opcióval a VPN-es felhasználásnál lehet érdekes. Tipikusan a VPN szoftverek a 192.168.1.1 és hasonló nem routolható IP címeket megpróbálják tunnelezni, ami kikerüli a routert és így DNS hibát okoz. Ehelyett megváltoztathatjuk a kliensünk DNS címét egy routolható ál-IP címre, ezzel megakadályozzuk, hogy a VPN szoftver a VPN csatornán keresztül küldje a DNS kéréseket, és a routerünk ezeket kezelni tudná. Ez a beállítás attól függetlenül működik, hogy a VPN szoftver aktív-e vagy sem.
Firewall
szerkesztésA routerünk tűzfalának alapbeállításai
- Respond To Inbound Ping: Ha bejelöltük a router válaszolni fog a WAN oldali ping kérésekre, ez hasznos lehet hibakeresés során.
- Allow Multicast: Ha bejelöljük a router át fogja engedni a "multicast" kéréseket a belső hálózatra. Egyébként ezek nem jutnak be.
- Enable NAT Loopback: Ha bejelöltük, a belső hálózaton elérhető gépek használhatják egymás szolgáltatásait a WAN interfészen, és jól beállított port-forward-on keresztül. Ha nincs bejelölve, a helyi hálózaton a gépek szolgáltatásai csak a helyi IP címeken keresztül érhetőek el.
- SYN Cookies: SYN cookie-k aktiválása
MAC Address
szerkesztésItt állíthatjuk be, hogy routerünk milyen MAC címet használjon az Internet szolgáltatónkkal való kommunikáció során. Némelyik szolgáltató ezt nyilvántartja, és csak bizonyos(pl a szerződéskötéskor a gépünkben levő hálózati kártyához tartozó) MAC címekkel hajlandó kommunikálni. Egyéb esetekben előfordulhat, hogy a modemünket is újra kell indítanunk, ha MAC címünk megváltozik. Egynémely kábeles szolgáltató esetén, a MAC címünk megváltoztatásával új IP-címet kapunk. Újabb verziókban lehetőség van vezetéknélküli hálózati interfész MAC címének megváltoztatására is.
Miscellaneous
szerkesztésA Boot wait time opciónál megadhatjuk, hogy a routerünk mennyi ideig várjon induláskor a firmware betöltése előtt. Ebben az időszakban lehetséges új firmware feltöltése TFTP segítségével, ha az megsérült.
WAN Port Speed -nél manuálisan állíthatjuk be a WAN kapcsolatunk tulajdonságait mint a sebesség illetve duplex/félduplex kommunikáció.
Routing
szerkesztésCurrent Routing Table: Megmutatja az aktuálisan használt route tábla bejegyzéseket
Static Routing Table: Ha a hálózatunkban több router található, itt adhatóak meg statikus route bejegyzések.
Miscellaneous - Mode: Gateway vs. Router.
Gateway = Ezzel a beállítással a WAN felől kezdeményezett kommunikáció nem engedélyezett, csakis a DMZ illetve a port-továbbítási funkciókon keresztül. Router = A fentiek illetve a NAT funkciók kikapcsolása Miscellaneous - RIP v1 & v2: Enables RIP v1 and RIP v2. (It's not clear if this is for sending or receiving or both..) Miscellaneous - Spanning Tree Protocol: Enables the IEEE 802.1d spanning tree protocol for detecting and resolving loops in your internal network. (Switch A plugged into Switch B plugged into Switch C plugged into Switch A.)
Wireless
szerkesztésHaladó vezetéknélküli hálózati beállítások találhatóak itt.
- Afterburner: Ez egy a 802.11g szabvány Broadcom általi kiterjesztése, amely kompatibilis a minősített 802.11b/g eszközökkel, de az ugyanezen kiterjesztést használó eszközökkel 125Mbps átvitali sebességre képes.
- AP Isolation: A legjobb példa egy nyilvános hotspot lehetne, ahol viszonylag nagy számú kliens kapcsolódhat véletlenszerűen a hálózathoz. Mivel minden kliens 1 hálózatban van, lehetséges, hogy a gépek egymással kapcsolatba léphetnek, ami biztonsági rés lehet. Ha engedélyeztük a vezetéknélküli klienseink nem fogják tudni elérni egymást, egyébként ez a fajta kommunikáció lehetséges.
- Authentication Type: megadja, hogy a kommunikáció során eszközeink hogyan és milyen kulcsokat használjanak a titkosítás során. Némely biztonsági beállítástól függően ez az opció tiltott, míg máskor kötelezően kitöltendő.
- Basic Rate: Itt állíthatjuk be az elfogadott átviteli sebességeket, így csak olyan kliensek fognak csatlakozni, melyek képesek ezen sebességeken kommunikálni.
- Beacon Interval: A beacon csomagok küldése közt eltelt idő. A hosszabb időintervallum megadásával energiát takaríthatunk meg alvó állapotú klienseken.
- CTS Protection Mode: Ha Auto-ra állítva hagyjuk, olyan elérési módot kapcsol be, ahol a 802.11b eszközök akkor is könnyen csatlakozhatnak a hálózathoz, ha sok 802.11g eszköz van jelen.
- Distance / ACK Timing*: Beállítható az a körülbelüli maximum távolság méterben, ahonnan a kliensek még csatlakozhatnak.
- DTIM Interval: A "Delivery Traffic Indication Messages" csomagok szórása között eltelt időt állíthatjuk be, ezzel a csatlakozott energiakímélő üzemmódú klienseknek mondhatjuk meg, mikor várható a legközelebbi broadcast üzenet.
- Fragmentation Threshold: Beállítja a maximum csomagméretet byte-ban.
- Frame Burst: Ennek az opciónak a bekapcsolásával, emelkedhet az átviteli sebesség, azonban ne kapcsoljuk be, ha 3-nál több kliens van a hálózatban.
- Maximum Clients: Beállítja, hogy maximálisan hány eszköz csatlakozhat a routerhez vezetéknélküli hálózaton.
- Multicast Rate: Beállítja a multicastinghoz használt jelerősséget.
- Preamble: Kiválasztható a rövid illetve a hosszú bevezetés(short ill. long preamble). A rövid beállításával az átvitelt gyorsíthatjuk, de néhány idősebb 802.11b szabványú eszköz megköveteli a hosszú bevezetés beállítását.
- RTS Threshold: Beállítható vele a minimum csomag méret bájtokban, amely "Request to Send/Clear to Send" jeleket generál. Ha ez a szám nagyobb mint a "Fragmentation Threshold" értéke, a szerver nem veszi figyelembe a beállítást. Normál esetekben nincs szükség a beállítására, kedvezőtlen körülmények esetén azonban hasznos lehet.
- Receive Antenna: Megadható, hogy melyik antennát használja a router a jelek fogadására. Ezen beállítások elsősorban külső antennák használata esetén célszerű. Az egy antennával rendelkező eszközöknél válasszuk az "Auto" opciót.
- Transmit Antenna: Az jelek adására használt antennát adhatjuk meg.
- Transmit Power: Az átviteli teljesítményt szabályozhatjuk. A magas értékek beállítása okozhat adatvesztést, interferenciát más felhasználókkal, közeli csatornákkal, és magas alapzajt. Ezenkívül túlhevítheti az adót, ezáltal lerövidítve annak élettartamát. Az alapbeállítás Tomato esetében 42mW, 84mW használata még biztonságosnak mondható.
- WMM: Itt engedélyezhetjük a vezetéknélküli multimédiás kiterjesztést, mellyel egyfajta automatikus QoS-t aktiválunk, illetve energiát takaríthatunk meg. Elsősorban wi-fi telefonokhoz, illetve hasonló eszközökhöz használható.
- No ACK: A WMM csomagokhoz járó visszaigazolásokat tilthatjuk le. Ha engedályezzük, nagyobb átviteli sebességet érhetünk el, alacsonyabb késleltetés mellett, olyan alkalmazásoknál, ahol a csomagvesztés elfogadható. Pl.: VOIP
Port Forwarding(Port továbbítás)
szerkesztésAmint telepítettük routerünket, az a belső hálózatunk központjaként fog működni, és nagy valószínűsággel egynél több eszköz lesz, amely rajta keresztül az Internettel fog kommunikálni. Ekkor azonban felvetődhet a kérdés, hogyan fogja eldönteni a router, hogy egy, az Internet felől érkező kérést melyik géphez továbbítson? A port továbbítással lehetőségünk van az Internetes adatfolyamok megfelelő kezelésére, és biztosak lehetünk abban, hogy a router ahhoz az eszközhöz továbbítja a megfelelő csomagokat, aki azt kérte/küldte/szüksége van rá(komputer, webcam, VOIP telefon). Általában az Internet felől érkező csomagok válaszok valamilyen kérésre, melyet a belső hálózaton található eszközök valamelyike kért. Ezekben az esetekben, a router megjegyzi, melyik eszköztől érkezett a kérés, és a választ neki továbbítja. Azonban néhány esetben, például szerver alkalmazások esetében(például saját webszerver a belső hálózat egyik gépén), az internet felől érkező kérésekről a routernek el kell tudnia dönteni, melyik belső hálózaton található géphez/szerverhez kell azokat továbbítania. A routernek ezért tudnia kell, hogy a bizonyos portokra érkező "kéretlen csomagok" (csomagok, melyek nem válaszcsomagok valamely bentről indított kérésre), melyik belső hálózati eszközhöz kell továbbítódjanak. És végül a router feladata még az internet sötét zugaiból érkező kérések megfelelő kezelése, kizárása. Ezen beállításokat az alábbiakban tárgyaljuk
Basic
szerkesztésEgyszerű port továbbításokat adhatunk meg itt, ezeknél a router egy megadott külső porton fogadott összes csomagot egy, a belső hálózaton található IP címre továbbítja. Például minden, az 5060 és 5061-es portokon bejövő adat(ezeket a SIP protokoll használja a VOIP hívások kezdeményezésekor) a VOIP telefonunkhoz lesz továbbítva.
Opcionálisan megadhatunk a belső hálózaton használt portot is az Int Port alatt. Ez a port átírányításként is ismert technika, igen hasznos például, ha két webszervert üzemeltetünk a belső hálózaton. Mindkettőt konfigurálhatjuk, hogy az alapértelnmezett 80-as porton fogadja a kéréseket, és a routeren beállíthatjuk, hogy a kívülről a 80-as porton érkező kérések az első webszerverhez továbbítódjanak, míg a kintről a 81-es porton érkezőek a második webszerver 80-as portjára érkezzenek meg.
Az "External Ports" mező tartalmazhat egyedi portokat(pl 8080), vagy port tartományt(5060:5061). Az "Int Port" a fentiek szerint üresen hagyható, ekkor a belső hálózatra ugyanazon a porton lesz a csomag továbbítva. Az "Internal Address" mezőbe az eszköz IP-címe kerüljön, akinek a csomagokat továbbítani szeretnénk.
A Tomato GUI-ban 50 bejegyzés definiálható a szimpla port továbbításból.
DMZ
szerkesztésA DMZ-be, vagy demilitarizált zónába helyezett eszköz, minden az internetről érkező kéretlen csomagot meg fog kapni. Ez jól jöhet olyan esetekben, ha az eszköz meglehetősen szabad elérést igényel az internet felé, vagy például web-/levelező-szerverek esetében. Tisztán kell látnunk azonban, hogy ebben az esetben a router tűzfal funkciója nem védi ezt az eszközt, így annak jól védettnek kell lennie. A jelenlegi FW verzió IP címek alapján dolgozik.
Ha szeretnénk, hogy a DMZ-be helyezett gépünk szolgáltatásai elérhetőek legyenek a belső hálózat gépei számára, állítsuk "NAT Loopback" funkciót "All"-re a "Firewall" beállításoknál. Amíg ezt nem tesszük meg, a DMZ-be helyezett gép nem elérhető a belső hálózat gépei számára, a router WAN IP címén. Ott a router szolgáltatásai lesznek elérhetőek.
Triggered
szerkesztésPort triggering egyfajta igény szerinti port továbbítás. A router egy bizonyos porton történő kifelé irányuló kommunikáció esetén automatikusan port továbbítást állít be a kifelé kommunikáló eszköz címére az előre definiált porton/portokon.
A "Trigger Ports" alatt adjuk meg, hogy melyik porton keresztül indított kommunikáció fogja az automatikus port továbbítást beindítani. Aztán meg kell adnunk az erre a címre továbbítani kívánt portokat a "Forwarded Ports" alatt. Így bármely eszköz a belső hálózatról a "Trigger ports"-nál megadott port/ok on csomagot küld az internet felé, a router automatikusan az Internet felől a "Forwarded Ports"-nál megadott port/okra érkező kéretlen csomagok ennek az eszköznek a címére fognak továbbítódni.
UPnP
szerkesztésAz UPnP szolgáltatáson keresztül a hálózaton elérhető eszközöknek, szolgáltatásoknak lehetőségük van a saját port továbbítási szabályaik kiépítésére. Például egy a belső hálózaton működő webszerver megmondhatja a routernek, hogy az összes, az internet felől a 80-as ill. a 443-as portra érkező kérés őhozzá továbbítódjon. Az UPnP-t használó eszközök/szolgáltatások így képesek port továbbítási szabályok létrehozására/megváltoztatására/törlésére. Gyakran, a klienseken futó programoknak ez az egyetlen esélye, hogy egy távoli szerverhez kapcsolatot tudjon kiépíteni.
Jelenleg 25 UPnP kapcsolatot tud a router kezelni.
Biztonsági szempontból ez nem túl előnyös, mivel így például trójai programok, vagy más rosszindulatú szoftver is képes port továbbítás beállítására, így megnyitva gépünk erőforrásait az Internet felé. Más oldalról szemléélve a dolgot, vannak biztonsági szempontból jó tulajdonságai is, így például egy jól megírt UPnP-t használó alkalmazás kérni fogja az általa nyitott portok lezárását, mikor leáll, vagy már nincs azokra szüksége, ezzel csökkentve a feleslegesen nyitott portok számát. Jelenleg, ha egy alkalmazás anélkül áll meg, hogy bezárná az általa megnyitott portokat, akkor ezek nyitva maradnak, mivel a fw nem zárja le ezeket automatikusan
Quality of Service (QoS)
szerkesztésQoS, vagy Quality of Service képes a kevésbé fontos adatforgalmat visszafogni, a magas prioritású adatforgalom ellenében, a csomagok besorolása alapján.
Ez elsősorban a kimenő adatforgalom esetén hasznos, eredményes.(adat amely a számítógépünk felől áramlik az Internet irányába) A bejövő adatforgalmat nem lehet hatékonyan szabályozni, mivel mire az eléri a routert, már átjött a legszűkebb keresztmetszetű részén a kapcsolatnak, így nem lehet időben kiértékelni.
A Tomatoban megtalálható QoS implemetációban 10 prioritási szint van definiálva. A HIGHEST a legmagasabb besorolás, és így elsőbbséget élvez mindenki más előtt() és a CLASS-E a legalacsonyabb. Ha feltöltési sávszélességünk "bedugul"(több csomag vár küldésre, mint amennyit a kapcsolat át tud vinni), akkor az alacsony prioritású csomagok késleltetve(későbbiekben valószínűleg el lesznek dobva) lesznek a magasabb prioritású csomagokkal szemben.
Ha részletesebben szeretnénk routerünk ezen képességét szabályozni, vessünk egy pillantást a Robson féle srcipt generátorra. Lásd tool-ok.
Megjegyzés: a QoS fix maximális le- illetve feltöltési sávszélességekkel dolgozik, és azt a csomagok prioritása alapján osztja fel. A FW SOHA nem fog több sávszélességet a programok rendelkezésére bocsátani, mint amennyit beállítottunk. Még ha Internet szolgáltatónk ideiglenesen magasabb sávszélességet engedélyez számunkra, ideiglenesen vagy akár új előfizetés keretében, akkor sem fogjuk tudni a Tomato-ban beállított értékeket átlépni. Ha szükségünk van az elérhető maximális sávszélességre, nem biztos, hogy a QoS-t be kellene kapcsolnunk.
Basic Settings
szerkesztés- Enable QoS: Bejelölve QoS aktív lesz, egyébként a funkció inaktív.
- Prioritize ACK: Az ACK(Acknowledgment- Igazoló) csomagok osztályozásának bekapcsolása. Lehetőleg hagyjuk bekapcsolva.
- Prioritize ICMP: Az ICMP(Internet Control Message Protocol) csomagok osztályozásának bekapcsolása. (PING replies, TRACEROUTE replies)
- Reset Classification when making changes: Ha be van jelölve, az aktuálisan felépített kapcsolatok is újra priorizálva lesznek egy esetleges QoS szabálymódosítás után. Ha nincs bejelölve, szükség lehet az alkalmazásaink újraindítására, hogy a kapcsolataikat újra felépítve, azok prioritása meghatározásra kerüljön.
- Default Class: Ez az az osztály, ahová létező QoS szabályok alapján semmilyen más osztályba nem sorolható kapcsolatok kerülnek.
Ha egy kapcsolatra nem találunk vonatkozó QoS szabályt, az ebbe az osztályba lesz sorolva. Ha van egy magas prioritású szervízünk(pl VOIP) és egy alacsony(pl P2P), akkor a legjobb, ha ezt vagy MEDIUM vagy LOW-ként definiáljuk, és az összes magas prioritású csomagot e fülé definiáljuk, az alacsony prioritásúakat pedig alája. A P2P-vel szemben elég nehéz jó QoS szabályrendszert felépíteni, mivel az L7-es szűrők sem működnek valami megbízhatóan. Adott azonban a lehetőség, és meglepően jól működik P2P-s környezetben, hogy alaposztálynak beállítjuk a "lowest" prioritást, minden mást pedig e fölé. A P2P forgalom így, ha nem is azonosítható teljes biztonsággal, az alaposztályba kerül besorolásra. Így nem kell egy csomó, különféle szabállyal próbálnunk a teljes P2P forgalmat beazonosítani.
- Max Bandwidth: Az egyik legnagyobb hátránya a legtöbb Linksys routerben megtalálható QoS implementációnak, hogy nem képesek megállapítani az Internet kapcsolat feltöltési sávszélességét. Ez majdnem minden egyéb router esetében is elmondható. Így a lehető legjobb útja a QoS finomhangolásának, ha végzünk egy sávszélesség tesztet kikapcsolt QoS-el, és a kapott feltöltési maximum érték 90%-át adjuk meg a "Max Bandwidth" mezőben. Így ez teret hagy a router számára a aktuálisan rendelkezésre álló szávszélesség megállapítására, és a csomagok megfelelő besorolására. Egy ennél részletesebb leírása a folyamatnak, elsősorban VOIP-t használók számára, megtalálható a http://vonage.nmhoy.net/qos.html címen.
- Highest - Class E (a kimenő sávszélességből az osztály számára elkülöníthető rész százalékosan): Ez az érték megadja a maximum és minimum százalékos értékét a maximum kimenő sávszélességnek, amely az osztály számára lefoglalható. Ez inkább előre lefoglalt sávszélesség, mint csomagok priorizálása, és nagyon hasznos lehet, ha bizonyos fajta kommunikáció nem akarjuk, hogy meghaladjon egy bizonyos mértéket. Minden osztályt 1%-100%-ra állítva, mindenfajta kommunikáció képes lesz a megadott maximum sávszélesség kihasználására, amíg nem kommunikál náluk magasabb prioritású eszköz a hálózaton.
- Inbound Limit: Ezzel az értékkel szabályozzuk a bejövő maximum adatmennyiséget, illetve a megadott arányok szerint prioritásokhoz rendeljük a felosztható sávszélességet. Jó, ha fejben tartjuk, hogy ilyenkor a csomagok, melyek extraként, az értéket meghaladva próbálnak hálózatunkba jutni, a router egyszerűen eldobja, ellentétben a feltöltésekkel, ahol ezen csomagok csak várakoztatva lesznek. Néhány esetben ez célravezető lehet, nem a leghatékonyabb módja a bejövő adatmennyiség kontrolljának. A bejövő forgalmat nem lehet direkt módon befolyásolni, ezért a QoS szabályok csak a kimenő forgalomra értelmezettek.
- TCP Vegas: Egy, a csomagok feltorlódásának elkerülésére hivatott, a linux kernelbe épített szolgáltatás, mely az 1.23-as verziótól elérhető a Tomato fw-ben.
Ez néhány felhasználó esetében jobb eredményeket hozhat mint a QoS beállítása. Például olyan esetekben, ahol az elérhető sávszélesség nagy ingadozást mutat, kábeles internet elérés esetén, vagy olyan esetekben, mikor esténként, az egyszerre az internetet használók számának megugrása miatt lecsökken az elérhető sávszélességünk, azt igényli, hogy a Max Bandwidth értékét az legalacsonyabbra állítsuk. Ezzel lemondunk a üresjárati időszakban elérhető nagyobb sávszélességről. Ezért ilyen esetekben a TCP Vegas alkalmazásával a rendszer, a sebesség dinamikus változtatása mellett megpróbálja elkerülni a csomagok eldobását, ami QoS Max Bandwidht agresszív beállításainál nagy valószínűséggel előfordulna.(Ha pl. a valaha mért legnagyobb értékre állítjuk azt.)
A TCP Vegas és a QoS agresszív beállításának kombinációját néhány felhasználó egészen jól működőnek találta. (Ez további megerősítést igényel)
Habár a TCP Vegas is a kimenő forgalmat befolyásolja, néhányan a bejövő forgalomra tett jótékony hatásairól számolnak be. (Ez további megerősítést igényel)
A TCP Vegasról az alábbi linkeken tájékozódhat: Wikipedia entry TCP Vegas homepage History, and information on tuning parameters
Classification(Besorolás)
szerkesztésItt adhatjuk meg, hogy melyik típusú kapcsolat milyen prioritásúként kezelődjön. Ezek a szabályok felülbírálhatják a csomagok alaposztályba sorolását. A besorolás történhet IP cím, MAC cím, TCP/IP vagy UPD portszámok alapján, vagy használhatóak még szofisztikáltabb szűrők, mint a IPP2P vagy az Layer 7-es szűrő.
Minden QoS szabályt a LAN felől nézve értelmezhetünk, szóval a SOURCE mindig a komputerünket jelöli, és a DESTINATION mindig az Internet felőli oldalt jelöli. A QoS az alábbi szempontok alapján intézheti a csomagok besorolását Address (first row in "Match Rule" Column): A kérést kezdeményező eszköz vagy a kérésre válaszoló IP/MAC címe alapján. Ha például egy VOIP eszköz működik a hálózatunkban, amelynek a legmagasabb elérhető prioritást szeretnénk biztosítani, akkor az "Address" to "Src MAC" mezőbe a készülék MAC címét adnánk meg, és a prioritást vagy HIGH vagy HIGHEST-re kéne állítanunk. Protocol/Port (második sor): A csomagok azonosítása a használt hálózati protokoll/ok és port/ok alapján történik, amelyen keresztül a kapcsolat felépült. IPP2P (third row): Próbálkozás a P2P alkalmazások azonosítására. A probléma vele, hogy könnyedén átverhető a P2P alkalmazás titkosító funkciójának bekapcsolásával, bár még így is hasznos tud lenni néha. L7 (Layer 7, harmadik sor): Egy eléggé szofisztikált szűrő, amely jópár alkalmazás azonosítására képes. Csakúgy mint előző párja, titkosított kommunikáció esetén hatástalan. Figyelem: Az IP/mac címre történő, illetve a protokoll/port megadásával hozhatóak létre a leghatékonyabb szűrőfeltételek. Az IPP2P lassú, az L7 szűrő még lassabb. Ha lehetséges, csak IP/MAC vagy protokoll/port alapú szabályokat használjunk. Amennyiben túl sok IPP2P és/vagy L7 szabályt adtunk meg, ez könnyen térdre kényszerítheti routerünket. Ha nagyobb terhelés esetén rendszeresen lefagy, illetve automatikusan újraindul a routerünk ez lehet az egyik ok. Hogy a IPP2P és az L7 lassúságát egy kicsit ellensúlyozni tudjuk, amely esetekben ismertek a kommunikáció egyéb paraméterei, pl a port/ok száma, vagy a protokoll milyensége, ott adjuk meg ezeket a paramétereket is. Ezek szerint lesz a csomag először besorolva, és lehetséges, hogy nem kerül sor a csomag mélyebb elemzésére. Ugyancsak hatással lehet a sebességre a szabályok sorrendje. Például egy L7 szabályhoz megadott UDP protokoll gyorsíthat. De ha ezt a szabályt például a DNS szabály(Legmagasabb prioritás, UDP 53-as port) alá mozgatjuk, ezzel megakadályozzuk a DNS csomagok mélyelemzését, mivel ez szintén UDP.
QoS Rule Example: Setting Web Browsing to HIGH
szerkesztésQoS példa szabály magyarázat: webes szörfölés magas prioritással Under Match Rule Column:
Első sor = Az "Any Address" mezőtől jobbra hagyjuk üresen, ezzel minden Internetes címre igaz lesz a feltétel Második sor = "TCP", "Dst Port", "80,443" Így ez a sor minden TCP protokollt használó, a 80-as vagy a 443-as porton átmenő kapcsolatokra igaz lesz. Harmadik sor = "IPP2P (Disabled)", "Layer7 (Disabled)" Ez azt jelenti, hogy nem akarjuk sem IPP2P sem L7 szabályok szerint osztályozni a forgalmat. Negyedik sor = "" "" (kb transferred) Ez annyit jelent, hogy nem figyeljük a kapcsolat által felhasznált sávszélességet.
A Class oszlopban:
"High" Ez annyit tesz, hogy minden kapcsolat, amely kielégíti ezt az összetett szabályt, magas lesz a prioritása.
A Description oszlop:
Ide lehetőleg egy beszédes nevet adjunk a szabályunknak, mint például WWW vagy böngészés. Ezt az információt sehol máshol nem használja a router, csak itt, és csak és kizárólag a kapcsolat leírására szolgál.
View Graphs(Grafikonok megtekintése)
szerkesztésAz egyik legnagyszerűbb Tomato-s funkció, aminek használatával közel valós idejű képet kaphatunk az aktuális kimenő adatforgalom által használt kapcsolatokról, és a hozzájuk rendelt prioritásokról. Így azonnal láthatjuk, mennyire hatékony QoS szabályrendszert alkottunk, és hogy az lefedi-e minden kapcsolatunkat. Egyszerűen kattintsunk a tortadiagramon megjelenő besorolási szintre, és egyből láthatjuk azon kapcsolatok részletes listáját, melyek adott prioritásúként vannak értékelve.
View Details
szerkesztésAz aktuálisan a routeren keresztül kiépített összes kapcsolat, a hozzájuk rendelt QoS osztályokkal. Ha bármelyik bejegyzésre kattintunk, egy DNS kéréssel megkapjuk a címhez rendelt internetes hostnevet, illetve ugyanezt a hatást elérhetjük, ha bejelöljük az "automatically resolve addresses" jelölőnégyzetet a lista alján. Ekkor minden a listában szereplő IP c0met megpróbál a router visszafejteni, ez elég sokáig tarthat.
Access Restriction
szerkesztésEbben a menüpontban, idő, internetes cím, vagy akár protokkoll információk alapján szabályozhatjuk az internetes elérést Ezen szabályok minden, a routeren keresztüli kapcsolatra érvényesek lesznek, egyszóval komplett hálózatunk felügyeletét elláthatjuk innen.
Jelenleg 50 bejegyzést tud a fw kezelni.
Elméletileg minden bejegyzés 2048 karakterből állhat, de lehetőleg ne adjunk meg 1900 karakternél hosszabb szabályokat.
Vegyük még figyelembe a lentebbi QoS/Access restrictions figyelmeztetéseket.
Administration
szerkesztésAdmin Access
szerkesztésEzen a lapon állíthatjuk be, hoy milyen módokon lehessen routerünket adminisztrációs célból elérni.
Minden szolgáltatás a lap alján megadott jelszót fogja használni.
- Web Admin
A router webes felületének elérését kontrollálhatjuk itt. A webes felhasználónév "admin" vagy "root" lehet.
- Local Access: Itt határozhatjuk meg, hogy a router adminisztrációs felülete elérhető legyen-e a helyi hálózat gépei számára. A kapcsolat kiépíthető normál HTTP kommunikációval, és/vagy titkosított HTTPS(SSL-titkosítás) kommunikációval, illetve ez a funkció teljesen le is tiltható. Az alapértelmezett HTTP port a 80-as.
- Remote Access: Itt adhatjuk meg, hogy routerünk admin felülete elérhető legyen-e az Internet felől(WAN interfész). Ezt nem ajánlott bekapcsolni, hacsak nem a HTTPS-el együtt, így legalább az adatforgalom titkosított csatornán fog folyni.
- Allow Wireless Access: Ha bejelöltük, a vezetéknélküli kliensek is elérhetik a router admin felületét. Ezen beállítás nincs hatással a távoli elérési beállításokra.
- Color Scheme: Itt cserélhetjük le a router felületének megjelenítését.
- Show Browser Icon: Ha beállítjuk, böngészőnk címsorában megjelenik a Tomato ikon.
- SSH Daemon
Itt tudjuk az SSH szerver beállításait konfigurálni. Ezen keresztül titkosított parancsoros felületen keresztül tudjuk routerünket menedzselni. A felhasználónév ebben a módban mindig "root".
- Enable at Startup: Megadhatjuk, hogy ez a szolgáltatás automatikusan induljon el, mikor a router elindul.
- Remote Access: Ha bejelöltük, a routerünk SSH-t használva, elérhetővé válik az Internet felől is. Ellenkező esetben az SSH kapcsolat csak a helyi hálózat gépei számára elérhető.
- Port: Megadhatjuk, hogy az SSH szerverünk milyen porton fogadja a kapcsolatokat, alapesetben ez a 22-es.
- Allow Password Login: Ha bejelöltük, az SSH kapcsolatot felépíthetjük egy felhasználónév/jelszó párossal is. Ha nincs bejelölve, csak kulcsos azonosítással fogunk tudni belépni.
- Authorized Keys: Az kulcsos azonosításban elfogadható kulcsok felsorolása. A jelszó alapú azonosításnál jóval magasabb biztonsági szintet tudunk így biztosítani.
- [Start Now] / [Stop Now] SSh szerver azonnali elindítása/megállítása.
- Remote Web/SSH Admin Restriction
Allowed IP Address: Ha engedélyeztük a router távoli elérését az Internet felől, itt tudjuk leszűkíteni azt a kört, akik kapcsolódhatnak. megadhatunk IP címeket/tartományokat, routerünk csak az ezekről érkező kéréseket szolgálja majd ki.
- Telnet Daemon
A beépített telnet szerver beállításait találjuk itt. A telnet elérés csak a helyi hálózaton található gépek számára engedélyezett. A telnet eléréshez használjuk a "root" felhasználónevet.
- Enable at Startup: Megadhatjuk, hogy ez a szolgáltatás automatikusan induljon el, mikor a router elindul.
- Port: Megadhatjuk, hogy az telnet szerverünk milyen porton fogadja a kapcsolatokat, alapesetben ez a 23-es.
- [Start Now] / [Stop Now] Telnet szerver azonnali elindítása/megállítása.
- Password
Itt adhatjuk meg az összes fentebb taglalt szolgáltatáshoz használható jelszót. Ennek megváltoztatása erőteljesen ajánlott közvetlenül a telepítés után. Adjuk meg a használni kívánt jelszót kétszer egymás után, majd nyomjunk "Save"-t. Amint ezt megtettük, a böngészőnk újra próbál minket hitelesíteni, ha nem sikerülne, lehet, hogy újra kell indítanunk a böngészőt.
Bandwidth Monitoring/Forgalom figyelés
szerkesztésA forgalom figyelés alatt egyszerű forgalmi adatok megjelenítése a Tomato UI-ban.
Név szerint: WAN port havi adatai, WAN port napi forgalmi adatai az aktuális hónapra, és a utolsó 24 óra forgalmi adatai a vlan1, eth1, br0, eth0 & vlan0 interfészekhez. Ennélfogva a mentés sosem fog nagyobbra nőni, mint 133 bájt
Enable: Bejelölve a funkció engedélyezett, egyébként letiltva.
Save History Location: Megadhatjuk, hogy az adatok hove legyenek mentve. Alapértelmezésként a RAM van megadva, természetesen ekkor az adatok egy esetleges újraindításkor elvesznek. A JFFS vagy az NVRAM opciók a router flash-ében tárolják az információkat, de vegyük figyelembe, hogy a router flash memóriáját nem folyamatos írás/olvasásra tervezték, és ezért a router élettartama rövidülhet. Jobb választás a CIFS1/CIFS2 mint állandó tárolóhely. Ha a megosztás, amire ezek mutatnak nem elérhető, akkor hibaüzenetet nem kapunk, és az adatok csak akkor mentődnek, amikor a megosztás legközelebb elérhetővé válik. Lásd a CIFS szekciót.
Save Frequency: Itt adhatjuk meg, hogy milyen időközönként készüljön mentés a sávszélesség adatokról. Ez hasznos, ha időről-időre előfordul áramkimaradás és nem szeretnénk adatokat veszteni. A mentés pontos ideje függ az időponttól, mikor ezt ax opciót engedélyertük. Például, ha 10:38-kor állítottuk be azt, hogy "Every 2 Days", akkor a legközelebbi mentés 48 óra múlva következik be, míg minden az utáni 48 órás időközönként.
Save On Shutdown: Ezt az opciót engedélyezve, minden tervezett leállítás/újraindítás előtt az adatok mentésre kerülnek. Természetesen egy áramkimaradás esetén ez nem igaz.
Create New File / Reset Data: Jelöljük be ezt az opciót, ha új helyet adunk meg mentésünknek, vagy elsőre szeretnénk az beállítani. Ilyenkor egy üres fájlt hozunk létre, ha a fájl létezik, amit megadtunk, az abban lévő adatok felülíródnak!
First Day Of The Month: Ezzel a lehetőséggel megadhatjuk a hónap kkezdetét, ha ISP-nk nem igazodna a naptári hónapokhoz.
Excluded Interfaces: Vesszővel elválasztva megadhatjuk azon interfészek neveit, amelyekről nem szeretnénk statisztikát. (Például a vlan0,vlan1,eth0 -t megadva, csak a vezetéknélküli interfészről fog jelentés készülni.) Ennek nincs túlzott jelentősége a mentés méretének szempontjából.
Habár az interfészek szerepe beállításfüggő(példák:WRT54G v2 and WRT54G v4 acknowledge: voidmain & WL-500gP and Network Configuration ack. OpenWRT) az alábbiak nyújthatnak némi fogódzót:
- vlan1: vezetékes hálózat WAN portja
- vlan0: vezetékes hálózat LAN portjai
- eth1: vezetéknélküli interfész
- br0: belső LAN híd(konfigurálható) a vezetékes és vezetéknélküli LAN-t jelöli együtt.
- eth0: Belső interfész a CPU és a 6-portos switch között.
Az elmentett adatokat az alábbi linkeken tudjuk megtekinteni:
- http: //192.168.1.1/bwm-24.asp - Utolsó 24 óra forgalmi adatai
- http: //192.168.1.1/bwm-daily.asp - Napi forgalmi adatok
- http: //192.168.1.1/bwm-weekly.asp - Heti forgalmi adatok
- http: //192.168.1.1/bwm-monthly.asp - Havi forgalmi adatok
Backup
Restore
Buttons / LED
szerkesztésChange the action performed by the button. Different actions can be set for different lengths of time the button is held down (Count the DMZ blinks). The default actions are (1) tap to toggle wireless and (2) hold 20 seconds to start telnet on port 23. MEgváltoztathatjuk a router egyes gombjaihoz rendelt reakciókat. A gombok különböző hosszúságú nyomtvatartásával különböző reakciókat adthatunk meg.
The LED lights have some minor checkbox settings. For better effect, you can use the "led" command inside scripts elsewhere. A LED-ek viselkedésének szabályzásához néhány jelölőnégyzet áll rendelkezésre. Ha extra funkciókat szeretnénk, használjuk a "led" parancsot a scriptjeinkben.
SES/AOSS Button
szerkesztésStartup LED
szerkesztésCIFS Client
szerkesztésA CIFS klienssel lehetőségünk van Windows-os vagy Samba-s megosztásokhoz csatlakozni. Ezekre a hálózati helyekre menthetjük később pl. a forgalmi adatok statisztikáit. Az UNC-hez adjuk meg a használni kívánt megosztás elérési útvonalát az alábbi formában:
\\192.168.1.99\<megosztás neve>
ahol a 192.168.1.99 cím, a megosztó gép IP címe, és <megosztás neve> a megosztás neve, amelyhez csatlakozni akarunk.
A többi beállítás, mint felhasználónév és jelszó, magukért beszélnek.
Ne felejtsük el a megosztás szintű biztonsági beállításokat a megadott megosztásokhoz. A felhasználónak/jelszó párosnak egy, a megosztáshoz írási jogokkal rendelkező fiókot kell hogy takarjon, legfőképp, ha a forgalmi statisztikát ide akarjuk menteni. Ennek biztos működéséhez még szükséges minden, esetleg a router és a megosztás közt működő tűzfalon a 443-as port megnyitása.
Ajánlott a samba-s megosztásoknál a "security = user" biztonsági opció használata, hogy elkerüljük az alábbi hibajelenséget
smb signing is incompatible with share level security !
Configuration
szerkesztésItt számítógépünkre menthetjük routerünk beállításait, visszaállíthatjuk őket, vagy akár visszaállíthatunk mindent alaphelyzetbe egyetlen kattintással.
Ha más firmware-ről váltottunk Tomato-ra, erőteljesen ajánlott egy teljes alaphelyzetbe állítás, így minden a gyári alapértékre lesz visszallítva. Ehhez válasszuk az "Erase all data in NVRAM (thorough)" opciót, majd nyomjuk meg az OK gombot. Amint a router mindent visszaállított alaphelyzetbe, újra fog indulni, és újra be kell állítanunk a hálózatunk működéséhez szükséges dolgokat. Ha ezt nem tennénk meg, stabilitási gondjaink lennének, vagy furcsa, megmagyarázhatatlan problémák előfordulására számíthatunk.
Debugging (Miscellaneous)
szerkesztésAvoid performing an NVRAM commit: Ennek az opciónak a bejelölése esetén, ahol csak lehetséges, a router nem menti el a változtatásainkat az NVRAM-ba. Ez annyit jelent, hogy minden beállítás ideiglenes lesz, és csak a router újraindításáig lesz érvényben.
Do not erase some intermediate files:
Enable cprintf output to console:
Enable cprintf output to /tmp/cprintf
Count cache memory as free memory:
Avoid displaying LAN to router connections: If checked, LAN to router connections are not displayed on the QOS pages. If not checked, LAN to router connections are displayed on the QOS pages as "Unclassified" connections.
Download CFE: A bootloader mentése a böngészőn keresztül Download NVRAM Dump: Az NVRAM értékek mentése szövegfájlként a böngészőn keresztül Download Iptables Dump: A tűzfalszabályok mentése Download Logs: A rendszernapló mentése
Console log level: Clear Cookies: NVRAM Commit: Az összes megváltoztatott, de eddig el nem mentett beállítás elmentésre kerül.
JFFS2
szerkesztésEgy átlagos 4-MB flash területtel rendelkező router esetén, a Tomato FW mellett marad némi szabad hely. A JFFS2 egy tömörített, írható fájlrendszer, melyet engedélyezve kb. 700KB tömörítés nélküli adat tárolására lesz lehetőségünk a /jffs fájlrendszeren. Ide scripteket, extra modulokat, vagy egyéni megjelenítéshez használt CSS fájlokat menthetünk. (Engedélyezés, mentés, Formázás, mentés)
Logging
szerkesztésA naplózás lehetséges a routeren, vagy át is irányíthatjuk egy külső naplózószerverre. Ha a helyi naplózást választottuk, a bejegyzések a router memóriájában kerülnek mentésre. Ha a külső naplózó funkciót választottuk, a bejegyzéseink a megadott távoli számítógépre továbítódnak.
A helyi naplózás során a bejegyzések a router memóriájában tárolódnak, és így közvetlenül megtekinthetőek, menthetőek a "Logs" menüpont "Status" pontja alatt. Ilyenkor természetesen a napló mérete a fizikai memória méretéből vesz el, cserébe a bejegyzések kezelése egyszerűsödik.
A külső naplózás a bejegyzéseket egy távoli számítógép naplószerverének küldi a bejegyzéseket, mint például a WallWatcher. A bejegyzések ezen a tévoli gépen tekinthetőek meg, analizálhatóak.
A maradék beállításokkal a naplózni kívánt kapcsolatok típusait határozhatjuk meg, illetve szabályozhatjuk, mennyi lehet a maximum számú naplóbejegyzés percenként.
Scripts
szerkesztésA scripts képernyőn különböző, a státuszainak megfelelő időpontokban lefutó shell szkripteket definiálhatunk. Ezek név szerint:
Init: a router indulásakor fut le Firewall startup: Mikor internet kapcsolatunk élővé válik WAN up: Mikor internet kapcsolatunk élővé válik
Example script 1 Példa szkript 1:
Ez a szkript lehetővé teszi, hogy elérjük a modemünk webes felületét a router WAN poertján kersztül. Ebben a példában a modem IP címe 10.0.0.138. Mindkét IP cím 10.0.0-el kezdődik. Az első cím végződhet bármire, ami nem 138, a másodiknak azonban kötelezően 0-ra kell végződjön. A modem IP címe nem lehet azonos tartományban, mint a helyi hálózat gépei.
A "WAN up" részbe teendő
ip addr add 10.0.0.10/24 dev vlan1 brd + /usr/sbin/iptables -I POSTROUTING -t nat -o vlan1 -d 10.0.0.0/24 -j MASQUERADE
2. példaszkript:
Establish a limit of 125 TCP connections per user. Maximum 125 egyidejű kapcsolat engedélyezése IP címenként
In Firewall A tűzfal részbe teendő
iptables -I FORWARD -p tcp --syn -m iprange --src-range 192.168.22.10-192.168.22.250 -m connlimit --connlimit-above 125 -j DROP
Note : 192.168.22.10 - 192.168.22.250 is the LAN address range to be controlled. A 192.168.22.10 - 192.168.22.250, a kontrollálni kívánt tartomány.
3. példaszkript
Megnyitja az SSH szerver elérését a WAN felől, és egy jól használható megoldást ad a brute force(jelszópróbálgatásos) támadásokkal szemben. Minden rossz 3 próbálkozás után, melyek 90 másodpercen belül érkeznek, a belépés erről az IP címről blokkolva lesz újabb 90 másodpercre. Ez általában elég arra, hogy a script kiddyüket elijesszük. Ennek müködéséhez szükségünk van az ipt_recent modulra, ez a 1.21-es verziótól található meg a tomato-ba építve.
Az "Init" részbe:
insmod ipt_recent
A tűzfal részbe:
WANIP=$(nvram get wan_ipaddr) iptables -t nat -A PREROUTING -p tcp -d $WANIP --dport 22 -j DNAT --to 192.168.1.1:22 iptables -A INPUT -d 192.168.1.1 -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH_LIMIT --rsource iptables -A INPUT -d 192.168.1.1 -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 90 --hitcount 4 --name SSH_LIMIT --rsource -j DROP iptables -A INPUT -d 192.168.1.1 -p tcp --dport 22 -j ACCEPT Megjegyzés: Ha ezt a szkriptet alkalmazzuk, ne engedélyezzük a távoli SSH elérést, ezt megteszi a szkript.
Upgrade
szerkesztésEzen az oldalon tudjuk routerünk firmware-ét egy újabb Tomato verzióra frissíteni, vagy akár egy teljesen más firmware-re cserélni.
Figyelem: Ha bármilyen más firmware-ről váltottunk Tomato-ra(pl.: gyári Linksys-ről), ajánlott az NVRAM komplett törlése, így a gyári értékek alaphelyzetbe állítása. Az ehhez szükséges lépések firmware-enként különbözőek lehetnek, de általában fogunk találni egy gyári alapbeállítások gombot valahol. A tomato-ban az a "Administration/Configuration/Restore Default Configuration" menüpontban érhető el.
About
szerkesztésInformációkat ad az alábbiakról:
A tomato verzió, ami a routeren fut Liszensz információk Közvetlen link a tomato honlapjára A firmware fordításának időpontja Egy támogatási kapcsolati link a projekthez figyelmeztetés minden felhasználó számára
Reboot...
szerkesztésA router újraindítása(a beállítások törlése nélkül)
Shutdown...
szerkesztésA router szabályos leállítása.
Logout
szerkesztésKiléptetés, ekkor törlődik a felhasználói kapcsolat. A router ilyenkor azonnal a megpróbál minket újra beléptetni,
Additional Notes
szerkesztésIsmert problémák
szerkesztésA tomato firmware-hez ezen a Wiki bejegyzésen, és a hivatalos FAQ oldalon kívül nincs dokumentáció.
Néha szükséges lehet a router kézi újraindítása, hogy új beállításaink érvényre jussanak. Ha a vezetéknélküli beállításokon változtattunk, szükség lehet minden a kommunikációban részt vevő eszköz újraindítására. (Az 1.07-es verziótol kezdve nem jelentettek hasonló hibát.)
Nem minden vezetéknélküli mód/bizonsági beállítás kombináció működik. Például WET WDS és a kliens módok nem működnek WPA2 biztonsági beállítással.
A CIFS kliens sokszor timeout-ol(de lehet, csak a szerver rúg ki sokszor...)
A grafikonok/SVG nem minden böngészőből elérhető. Firefox esetén használjuk az 1.5, vagy afölötti verziót. IE: telepítsük az Adobe SVG Viewer-t. Opera esetén 9.0 vagy afölötti verziót használjunk. Safari esetén a 3.0 vagy afölötti verzió ajánlott.
Egynémely vezetéknélküli kliensek a router újraindulását okozhatják, mikor megpróbálnak csatlakozni. Az "ND" jelzásű vezetéknélküli meghajtó esetén megpróbálták ezt a hibát orvosolni, ám ezzel az Intel 2200B/G klienseknek vannak problémáik. A probléma megoldását a fejlesztők folyamatosan keresik, amíg ez meg nincs, a következő szkript lefuttatásával hidalhatjuk át a problémát: "nvram set wl_reg_mode=off".
QoS / Access Restrictions Notes
szerkesztésMinden QoS osztályozás és elérési korlátozás a kimenő adatforgalomra értelmeződik. A source(forrás) mindig a helyi hálózat gépeit jelöli, míg a destination(cél) valamilyen internetes szervert.
Amikor a bejövő forgalmat korlátozzuk, a "traffic shaping" nevű technológiát alkalmazzuk. Ebben az esetben kipróbálhatjuk a Robson féle "WRT54 Script Generator"-t, amely a routeres QoS mellett kiészítésként alkalmazható. Habár van lehetőségünk a letöltési sebesség korlátozására, ez nem ajánlott, hiszen ilyenkor a router gyakorlatilag nem csinál mást, csak eldobálja a hálózati csomagok egy részét, amely azok újraküldését eredményezheti egy már egyébként is lassú kapcsolaton keresztül.
Amiért az L7/IPP2P nem mindig működik:
Ezek a szolgáltatások ismert szignatúrák alapján azonosítják a csomagokat. Néhány program megbízhatóan azonosítható szignatúrákkal dolgozik, de előfordulhat ennek az ellenkezője is.
Bármilyen kis változtatás az adott protokoll felépítésében érvénytelenítheti ezeket a szignatúrákat. Egynémely L7/IPP2P szignatúrák a kummunikáció irányától függően is változnak. Például egy HTTP kérés egy böngészőből különbözik a HTTP választól, melyet a szerverek visszaküldenek. Egyedi L7 szignatúrák tárolhatók az /etc/l7-extra/ alatt(a könyvtárat létre kell hozzuk). Ha ezt a módot választjuk, akkor az adatoknak a helyükre kell kerülniük, mielőtt a tűzfal elindul. Ez trükkös megoldásokat kíván, ha a szignatúrák külső tárolón elérhetőek, szóval próbáljuk ezeket vagy a JFFS-ben tárolni, vagy egyszerű echo parancsokkal az startup script-ben feltölteni. Ha többet szeretnénk olvasni az L7 szűrőkről látogassuk meg a l7-filter.sf.net oldalt. Amikor QoS szabályokat tesztelünk, mindig indítsuk újra az alkalmazást, amely a forgalmat generálja, így biztosak lehetünk majd benne, hogy az új kapcsolatot a router megfelelően osztályozza. Megjegyzés: ezt kikényszeríthetjük a "reset classification when making changes" menüpontot használatával is.
Átvitt KB szerinti osztályozás működése:
Ebben az esetben is a WAN felé irányuló forgalomról van szó. Ez is csak körülbelüli érték lehet, hiszen a használt protokollból eredő extrákat nem veszi figyelembe, illetve nem a hálózati zsargonban elterjedten használt 1000-es alapú definíciókat használ, hanem 1024-est. 1 GB-ot beállítva az majdhogynem korlátlan forgalomnak fog minősülni és minden forgalomra igaz lesz.
IPP2P may not work properly with this since IPP2P doesn't keep track of its state. Az IPP2P-vel együtt ez nem biztos, hogy működni fog, mivel az IPP2P nem tartja nyilván a státuszát.
Ragadós szabályok: az IPP2P/L7 szabályok "ragadósak", mivel ha egy csomagra egy ilyen szabály igaz, akkor a csomagot nem vizsgálju k tovább, és az így meghatározott osztályba lesz sorolva. Az IP/MAC/port szabályok is eképpen működnek, ha nincs előttük a sorban L7/IPP2P szabály. A forgalomfüggő besorolás nem "ragadós", szóval figyeljünk az következő példában rejlő hibákra. Az "#1: L7 ABC & 1024KB+, #2: L7 ABC" szabályrendszerben az 1+ szabály teljesen figyelmen kívül lesz hagyva, mivel minden L7 ABC a kettes szabály alá esik, még a ö-1ö24KB közötti is. Ennek kikerülésére használjunk a következőhöz hasonló szabályrendszereket:"#1: L7 ABC & 0-1024KB, #2: L7 ABC & 1024KB+.".
Elsőbbség: A szabályok a GUI-ban megjelenített sorrendjük szerint értékelődnek ki, fentről lefelé. Az első illeszkedő szabály határozza meg, melyik osztályba sorolódik a forgalom. Ha letiltjuk a "strict ordering" opciót, a IPP2P, L7 és KB feltételeket tartalmazó szabályok egybe lesznek vonva, és először ezek kerülnek kiértékelésre, minden más csak ezután. Az újabb verziókban ez az opció nem elérhető. Ha fontos számunkra a sebesség, jó ha tudjuk, hogy az IPP2P és az L7 szabályok határozottan lassabbak az IP/MAC/port alapú szabályoknál.
WDS ismétlő beállítása
szerkesztésSztenderd elnevezések egy két routeres esetben:
A kliens router, az amelyik nincs az internethez kapcsolva.
A gazda router, amelyik az Internet kapcsolattal rendelkezik, és azt meg fogja osztani a kliens felé.
Hogy a hibakeresést egyszerűbbé tegyük, állítsuk a kliens router SSID-ját valami teljesen irreleváns értékre. Később ezt megváltoztathatjuk, de nem szükséges.
Szintén megkönnyíti a munkánkat, ha kikapcsolunk minden biztonsági beállítást a WDS ismétlő beállításhoz. Ha minden működik rendesen, később beállíthatjuk a számunkra megfelelő biztonságot is.
A WDS használatával kiterjesztjük hálózatunkat, de cserébe le kell mondjunk a sávszélesség egy részéről. Minden a WDS-ben részt vevő eszköz először fogadja a csomagokat, majd második lépésként, továbbítjas azt a vezetéknélküli hálózaton. Minden egyes újabb hozzáadott eszközzel a helyzet tovább romlik.
WDS lépésről lépésre
szerkesztésA kliens router Basic/Network lapján állítsuk be a következőket:
Állítsuk a router IP címét a gazda routerével megegyező tartományba (Ha a gazda router LAN IP címe 192.168.1.1, állítsukn a kliensét 192.168.1.2-re)
tiltsuk le a DHCP szervert a jelölőnégyzetben található pipa kivételével.(Egy hálózatban csak egy DHCP szerver ajánlott2)
Mindkét routeren a Wireless szekcióban:
Állítsuk a használni kívánt csatornát ugyanarra mindkét router esetén
Állítsuk a gazda router vezetéknélküli módját Access Point + WDS -re
Állítsuk a kliens router vezetéknélküli módját WDS-re
Állítsuk be a Link With... opciónál a gazda router esetén a kliens vezetéknélküli interfészének MAC címét a kliens router esetén a gazda router vezetéknélküli interfészének MAC címét
A fenti példában a kliens routerhez nem tudnak további kliensek kapcsolódni, ha ezt szeretnénk engedélyezni, állítsuk kliens router vezetéknélküli módját Access Point + WDS -re
További, IP és MAC címeket használó példát a Tomato FAQ-ban találhatunk.
Miscellaneous Notes
szerkesztésNéhány NVRAM beállítás inkompatibilis lehet más firmware-ekkel. Ezért az NVRAM teljes törlése (alaphelyzetbe állítás) szükséges lehet, ha más fw-re váltunk, illetve, ha más fw-ről váltunk Tomato-ra.
Ha egyéni DDNS URL-t szeretnénk meghívni, például valami hasonlót:http://www.mycustomdns.com/update.cgi?username=scooby&password=spooky&ip=@IP, akkor az @IP változó helyére a router automatikusan az aktuális WAN IP címet helyettesíti be. Ellenőrizzük DDNS szolgáltatónk által megkövetelt URL formátumot.
A Tomato-s Busybox-ban található crond kicsit különbözik más, pl.: HyperWRT-ben, DD-WRT-ben található, Vixie crond-tól. Hogy egyszerűbben és biztonságosabban tudjunk időzített feladatokat hozzáadni, használjuk a "cru" nevű segédszkriptet, mintsem, hogy a konfigurációs fájlokat szerkesztgessük kézzel.
BusyBox
Miscellaneous
szerkesztésKi szeretnéd próbálni egy-egy beállítás hatását, anélkül, hogy félned kéne attól, hogy valamit végleg elrontasz? Az Admin/Misc lapon a "avoid performing an nvram commit." opciót bejelölve, minden beállítás, amit eszközölünk, csak a következő újraindításig marad érvényben, illetve, ha megtaláltuk a megfelelő beállítást, az "nvram commit" opcióval véglegesíthetjük is azokat.
Néhány GUI beállítás, mint például a frissítési intervallum, a böngészőnk által használt sütiben tárolódik.
A Linksys-es jelszavas védelemmel ellátott TFTP upgrade nem működik a tomato fw-el. Ha a TFTP módszert szeretnénk használni routerünk fw-ének lecserélésére/frissítésére, használjuk a bootloader TFTP frissítési képességét.
Ha mentjük a forgalmi statisztikákat, ne felejtsünk néha biztonsági másolatot készíteni róla egy másodlagos helyre is.
Tools
szerkesztésA Robson féle WRT54 Script Generator egy kis alkalmazás mellyel a Tomato-ban használthoz hasonló forgalmi szabályozást implementálhatunk. Fő célja a sávszélesség igazságos felosztása a helyi hálózat gépei között. A beépített QoS a WAN(vlan1) interfész forgalmát szabályozza, a szkript generátorral azonban a LAN illetve a WLAN interfészek forgalma korlátozható. Ha megpróbáljuk a szkripttel a vlan1 forgalmát is szabályozni, azzal a beépített QoS hatását semlegesítjük. A QoS-el tehát a teljes kimenő adatforgalom szabályozása révén az összes felhasználóra érvényes átfogó korlátozásokat vezethetünk be. A szkript generátor pedig alkalmas a gépenkénti korlátozások bevezetésére.
Tuning
szerkesztésA tomato firmware különlegesen hatékonyan bánik a rendelkezésre álló erőforrásokkal, így dinamikusan eltávolít modulokat a memóriából, megállít szolgáltatásokat, és folyamatokat, ha azokra nincs többé szükség. Ha nem használt szolgáltatásokat megállítunk, ezzel szintén erőforrásokat takaríthatunk meg, mivel kevesebb folyamat fog futni, kisebb memória felhasználás mellett, kevesebb CPU időt fogyasztva. Ez akár gyorsabb indulási időket is eredményezhet. De példaként vegyük a webes felület elérését. Ha például csak egyféle elérést használunk, vagy HTTP, vagy HTTPS azzal spóroltunk egy extra webszervernyi memóriát.
Természetesen, ha minden szolgáltatást engedélyezünk, routerünk úgy is működőképes.
CIFS uPNP Telnet Server SSH Server Syslog DHCP Server HTTP Web Administration HTTPS Web Administration Bandwidth Statistics JFFS2 file system L7 QoS Filtering ("Inbound Layer 7"??) [1]
USB támogatás:
szerkesztésAz alábbi linken egy, a Tomato USB támogatással kibővített változatát találjuk: Linksysinfo.org thread on Tomato 1.23 ND USB Mod [1]