Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Firmware-update: FreshTomato 2020.2

FreshTomato logo (79 pix) FreshTomato is een van Tomato afgeleide firmware voor verschillende op ARM of MIPS gebaseerde routers van Asus, D-Link, Huawei, Linksys, Netgear, Tenda en Xiaomi. Het kan gezien worden als de voortzetting van 'Tomato by Shibby' sinds deze ontwikkelaar, Michał Rupental, zijn tijd aan andere projecten wil besteden. De FreshTomato-firmware voegt ten opzichte van de originele firmware van de fabrikant diverse extra opties toe, zoals een realtime-bandbreedtemonitor en uitgebreide instelmogelijkheden. De ontwikkelaars hebben kort geleden FreshTomato 2020.2 uitgebracht en de aankondiging is zoals altijd kort:

FreshTomato-ARM Changelog
  • Note: Because of changes in GUI it is recommended to clear the browser cache, or use Ctrl+F5
  • Add Asus RT-AC68U B2 support (almost the same like AC1900P)
  • kernel: tcp: avoid infinite loop in tcp_splice_read() Splicing from TCP socket is vulnerable when a packet with URG flag is received and stored into receive queue
  • kernel: net: don't call strlen() on the user buffer in packet_bind_spkt() KMSAN (KernelMemorySanitizer, a new error detection tool) reports use of uninitialized memory in packet_bind_spkt()
  • kernel: netfilter: nf_ct_ipv4: handle invalid IPv4 and IPv6 packets consistently IPv6 conntrack marked invalid packets as INVALID and let the user drop those by an explicit rule, while IPv4 conntrack dropped such packets itself
  • kernel: netfilter: nf_ct_ipv4: packets with wrong ihl are invalid
  • kernel: ipv6: do not increment mac header when it's unset Otherwise we'll overflow the integer. This occurs when layer 3 tunneled packets are handed off to the IPv6 layer
  • kernel: ipv6: Allow IPv4-mapped address as next-hop Made kernel accept IPv6 routes with IPv4-mapped address as next-hop
  • gmp: update to 6.2.0
  • nginx: update to 1.17.9
  • php: update to 7.2.28
  • spawn-fcgi: update to 3c1b01c (2019.08.25) snapshot; clean sources, add patch instead, cosmetic in router/Makefile
  • sqlite: update to 3.31.1
  • libcurl: update to 7.69.0
  • dnsmasq: update to 2.81rc3
  • libexif: update to 54b6f7f (2020.02.29) snapshot
  • nano: update to 4.8
  • pcre: update to 8.44
  • tor: update to 0.4.2.6
  • getdns/stubby: update to 1.6.0/0.3.0
  • pppd: fixes from upstream (pppd: Fix bounds check in EAP code; pppd: Ignore received EAP messages when not doing EAP)
  • libcurl: update CA certificate bundle as of 2020-01-01
  • GUI: TOR: add an option to resolve only .onion/.exit domains without having to configure anything else
  • GUI: Fix Issue #15 to allow configuring remote access in router mode
  • GUI: Admin Access: fix info about default web username
  • GUI: Admin Access: delete the unnecessary http_root variable (Allow web login as "root") - now the username is 'root' if it's not entered, no need to check/uncheck something
  • GUI: overview: fix the order of the enable/disable wifi buttons for routers with three radios
  • GUI: overview: fix issue when warning about unsecured wifi appears, even if this radio is temporarily disabled by “Disable” button on this page
  • GUI: Admin Access: do not restart sshd if there are no configuration changes
  • GUI: Basic Network: fix the order in which the wifi interfaces are selected when setting Wireless Client Mode bug similar to that on the Overview page fd06410
  • GUI: clean-up; the first step to sorting out this mess
  • GUI: add AdvancedTomato-like themes: red, blue, green and dark
  • GUI: nas-samba.asp - add option to enable/disable GRO (Default Off –> like before)
  • GUI: OpenVPN client: extend “To Domain” field to 50 chars
  • GUI: support showing status of hilink modem reachable from any WAN
  • router: Makefile: clean-up; remove unused scsi-idle package from the tree
  • router: Makefile: fix some configure/compiler warnings, clean-up
  • router: Makefile: there is no libyaml to install
  • router: Makefile: remove FULL_OPENSSL var
  • router: Makefile: always build and install zlib
  • router: Makefile: samba3: build with libiconv if available
  • router: Makefile: transmission: fix compiler warnings (partially); don’t build utils/cli; clean-up recipe
  • router: Makefile: add symlink to openssl
  • router: httpd: misc.c: change memory format specifiers to unsigned integer, fixes #9 (there was an overflow in displaying memory sizes above 2GB)
  • router: mdu: Makefile: build openssl11 with pthread
  • router: others: secure adblock with lock file; cosmetic in Makefile
  • router: others: mymotd: fix ‘bad number’ bug when wanX is disabled
  • router: rc: services.c: add warning to syslog when dnsmasq is skipped because of WEB mode enabled
  • router: rc: init.c - adjust et and wl thresh value after reset (for wifi-driver and et_linux.c)
  • router: rc: init.c - init variable restore_defaults to 0 and also use it to reset/adjust beamforming parameter
  • router: rc: network.c - rework start and stop of emf/lan/wl - fix/correct start and stop of EMF (stop failed almost every time and also router stuck/hung sometimes at reboot via GUI!) - make EMF multi-lan aware - give feedback about start and stop EMF - rework basic start and stop of start_lan / start_lan_wl / start_wl / start_wireless
  • router: rc: usb.c - improve/extend detection to activate the USB LED for Router with only one USB LED
  • router: rc: network.c - bring down loopback interface if we stop lan (and some cosmetic)
  • router: rc: init.c - remove start_nas()/stop_nas() (already done at start_services()/stop_services())
  • router: rc: blink_br.c - exit / stop blink_br for router with more than one LAN LED (we do not need blink_br in that case –> save memory/cpu load)
  • router: rc: init.c - reboot automatically when the kernel panics and set waiting time (3 sec now)
  • router: rc: init.c - set overcommit_memory and overcommit_ratio
  • router: rc: network.c - unload/load wifi driver only with start_lan() and stop_lan()
  • router: rc: network.c - make sure to validate/restore all per wl-interface related variables for sdk7
  • router: rc: init.c - load wifi driver for sdk7 at sysinit Hint: sdk7 seems to be a special case
  • router: rc: services.c: simplify if statement
  • router: www: vpn-tinc.asp: fix some bugs, add link to the tutorial, clean-up
  • router: www: status-overview.asp: add missing 10Mb port icons, add set of half-duplex icons, code optimization/reduce size, clean-up
  • RT-AC3200: improve/change LED table if router is in WiFi bridge mode
  • Huawei WS880: disable wifi blink by default for WS880, causing problems (This is a workaround for now!)
  • Huawei WS880: change LED table

Versienummer 2020.2
Releasestatus Final
Website FreshTomato
Download https://freshtomato.org/downloads/freshtomato-arm/2020/2020.2/
Licentietype GPL

Door Bart van Klaveren

Downloads en Best Buy Guide

30-03-2020 • 16:05

14 Linkedin

Submitter: Indir

Bron: FreshTomato

Reacties (14)

Wijzig sortering
De beste firmware voor je router. Recent m'n Netgear R7000 geflashed ivm de continue wifi dropdowns, gelijk geen problemen meer!
Ook een zeer prettige GUI!
Hoe verhoudt het zich tot OpenWrt? Ik heb een router met OpenWrt erop, maar het is niet de meest duidelijke software die ik ooit heb gezien. Geen idee of FreshTomatowel kan op mijn router, maar goed.
Deze schijnt goed de hardware te gebruiken, minder cpu nodig. Ook stabieler en pretrige gui.

Over het algemeen wordt wrt niet geadviseerd maar juist deze wat ik las.
Ik heb DD-WRT geprobeerd met mijn R7000. Maakte niet uit welke versie het was niet te doen.

Nu ben ik terug naar 1.09.42 omdat die stabiel is.

Hoe lang heb jij dit nu draaien om te zeggen dat het goed stabiel is? Ik merkte vooral dat met o.a. dd-wrt het bereik op 5GHz afnam, is er met deze firmware verschil in bereik tov origineel?

edit:
Tomato ziet er wel ingewikkelder uit om te installeren dan dd-wrt.

[Reactie gewijzigd door phoenix2149 op 30 maart 2020 22:40]

Voelt wel als een stretch van het woord firmware.
Ach, in de Intel ME firmware zit ook een compleet OS (Minix) + VNC server als je AMT aan hebt staan.
Minix lijkt sinds 2016 stil te staan. Lijkt me dus geen toekomstbestendige keuze.
Als je hem flasht hou er dan rekening mee dat de web admin username root wordt ipv admin.
Klopt, is daarna root ipv admin. Ik dacht dat ik steeds mistypte met inloggen, niet dus 8)7
En het ledje vd ethernet poorten is blauw ipv groen (webmenu).

[Reactie gewijzigd door EverLast2002 op 31 maart 2020 16:39]

Ik heb momenteel zowel blauw als groen, waar dat voorheen alleen maar groen was voor elke actieve ethernetpoort. Het is nu zo dat met groen de verbindingsnelheid 100M verbindingen aanduid en blauw 1000M verbindingen. Enige tijd geleden kwam ik er zodoende ook achter dat een van mijn kabels waar de NAS op aangesloten zit alleen maar 100M ondersteunt. Wat gelijk ook de langzame dataoverdracht verklaarde... |:(

[Reactie gewijzigd door Indir op 2 april 2020 17:12]

....er staat (zolang ik me kan herinneren) onder de poort wat de huidige snelheid is, 1000M, 100M, 10M, unplugged. ;)
Ik schreef "is het" in plaats van "het is", foutje.
Heel fijn met openssl 1.1.1 en dus TLSv1.3 dat werd tijd.

[Reactie gewijzigd door drikus op 4 april 2020 06:53]

Iemand ervaring met:
(1) - R7000 en deze firmware als vervanger van de KPN Experiabox 10A?
(2) - Een OpenVPN config die vergelijkbaar is met de originele R7000 firmware?

Inzake (1): ik heb wel eens een test gedaan met de originele firmware.
Maar die poging strande op de v-lan config.

Inzake (2): ik ben niet zo een handige met OpenVPN.
Dus het zou mooi zijn als er een drop-in met Tomato mogelijk is.

[Reactie gewijzigd door NogNeetMachinaa op 13 april 2020 20:50]

Op dit item kan niet meer gereageerd worden.


Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True