Firmware-update: FreshTomato 2020.5

FreshTomato logo (79 pix) FreshTomato is een van Tomato afgeleide firmware voor verschillende op ARM of MIPS gebaseerde routers van Asus, D-Link, Huawei, Linksys, Netgear, Tenda en Xiaomi. Het kan gezien worden als de voortzetting van 'Tomato by Shibby' sinds deze ontwikkelaar, Michał Rupental, zijn tijd aan andere projecten wil besteden. De FreshTomato-firmware voegt ten opzichte van de originele firmware van de fabrikant diverse extra opties toe, zoals een realtime-bandbreedtemonitor en uitgebreide instelmogelijkheden. De ontwikkelaars hebben FreshTomato 2020.5 uitgebracht en deze is beschikbaar voor routers met een arm- of mips-cpu.

Arm changelog, note: mainly bugfixes (see *)
  • kernel: r2q change message from priority WARNING to priority DEBUG
  • WL: update wireless driver for SDK7 to GPL 382.52287 (Kr00k)
  • (*) firewall: fix commit 31a8eb0 (brute force mitigation rule on port defined for GUI remote access) - increase hitcount / lower period of time (hardcoded)
  • libevent: update to 2.1.12-stable
  • tor: update to 0.4.3.6
  • libcurl: update to 7.71.1
  • (*) GUI: advanced-wireless.asp: when changing country for WL driver, also change its short version - 'ccode'
  • httpd: add to log failed GUI login attempts
  • www: tomato.js: add SameSite=Lax when creating cookies
  • (*) www: clearcookies.asp: remove the comment left when debugging
  • (*) Netgear Router (all supported): Raise revision level (again)
  • (*) Asus RT-AC56R: improve/fix support with new wifi driver (*.126)
  • (*) Asus RT-AC56U/R: do not unload wifi driver
Mips changelog, note: mainly bugfixes (see *)
  • (*) kernel: fix access to unitialized pointer (ported from DD-WRT, Broadcom bug)
  • (*) kernel: patch kernel against CVE-2016-5195
  • (*) kernel: fix reuse-after-free in DCCP
  • kernel: r2q change message from priority WARNING to priority DEBUG
  • build: tune compiler for mips32r2 (see performance comparison: https://bitbucket.org/pedro311/freshtomato-mips/commits/8ec693519c077d2e88ca09a24ae397525302d9e5)
  • (*) firewall: fix commit 9f50277 (brute force mitigation rule on port defined for GUI remote access) - increase hitcount / lower period of time (hardcoded)
  • libevent: update to 2.1.12-stable; tune recipe to solve configure errors (unable to find openssl/zlib)
  • tor: update to 0.4.3.6
  • libcurl: update to 7.71.1
  • httpd: add to log failed GUI login attempts
  • www: tomato.js: add SameSite=Lax when creating cookies
  • (*) www: clearcookies.asp: remove the comment left when debugging
  • (*) rc: network.c: do not unload (reload) RT-N (5.110.x) wifi driver for WNDR3400v1/WNDR3700v3 (similar case like E3000)

Tomato

Versienummer 2020.5
Releasestatus Final
Website FreshTomato
Download https://freshtomato.org/downloads/freshtomato-arm/2020/2020.5/
Licentietype GPL

Door Bart van Klaveren

Downloads en Best Buy Guide

21-07-2020 • 07:29

26 Linkedin

Submitter: Indir

Bron: FreshTomato

Reacties (26)

Wijzig sortering
Zijn er nog beetje moderne routers waar dit op draait dan? Ik heb hier vroeger wel mee gewerkt op een linksys router en later een netgear open router, maar volgens mij bestaan beide niet meer echt?
Ja hoor, als je een beetje verder kijkt op de markt, vindt je 'moderne' Asus en Netgear routers, zoals de Asus RT-AC68U, Netgear R7000, Asus AC3200, etc.

Natuurlijk zijn deze wel weer 7 en 5 jaar oud, wat best oud al is (vindt ik), maar in het algemeen voldoen ze nog wel, maar Broadcom gebasseerde routers van deze bedrijven zijn alleen groter, met meer features en een stuk duurder geworden bij nieuwe uitgaves, waardoor oude nog steeds populair zijn, zoals de populaire Asus RT-AC68U.

Dit is trouwens de development thread voor de ARM versie van FreshTomato, hier staat een klein lijstje welke routers het ondersteund, en kan je kijken naar oplossingen voor eventuele bugs:
https://www.linksysinfo.o...en-your-own-thread.74117/


Als je wat moderners, veel krachtigers en meer controle wilt, is het misschien beter om af te stappen van Broadcom gebaseerde platforms, er zijn vele binary blobs en patented dingen, waardoor de Linux kernel nooit geüpgraded wordt en er vaak niet zo snel vooruitgang is, FreshTomato, Asus Merlin en john9527's fork van Merlin's firmware zijn het enige wat er is, het hele ding borduurt op 1 of 2 firmwares met veel afhankelijkheid van maar enkele devs (Tomato was korte jaren bijna stil komen te liggen nadat Shibby 'verdween' (AdvancedTomato was ook al een tijdje gestopt), gelukkig verscheen FreshTomato), je kan het in principe vergelijken met het continue opfrissen van een paar jaar oude zombie die paar keer uit elkaar is gevallen, maar met tape continue weer aan elkaar wordt geplakt.

In plaats kan je kijken naar moderne platformen zoals pfSense of OPNSense, ethernet PCI-E kaarten of onboard poorten met intel chipsets zoals de i-217 (andere chipsets, zoals van onder andere Realtek willen soms problemen geven als je ze volledig wilt benutten) en een low power x86-64 computer met AES ondersteuning, meerdere cores en paar GB RAM, je hebt dan veel meer controle, features en paardenkracht in je hand, met eventueel een PCI-E kaart met 2.5-10Gbit koper of fiber poorten.

Bijvoorbeeld thin clients zijn leuk, of Netgate's eigen SG-1000 (hoewel ik die wel een beetje duur vindt) of van die SFF computers met vaak 2 PCI-E poorten, in combinatie een SSD natuurlijk (ik raad die van Crucial aan, deze hebben vaak stroomverlies bescherming, wat handig kan zijn met ZFS en pfSense).

Je kan eventueel draadloos los van je router houden en hier een simpele draadloze access point en simpele switch van maken, met VLAN ondersteuning en meerdere WLAN netwerken als je Tomato erop houd, of een mooi Mesh setje (alles bekabeld is wel beter, maar wie weet wat handiger is).
Met de standaard firmware van Asus routers kan je trouwens ook Mesh (aiMesh) instellen als je er al een paar hebt, alleen heb ik er geen ervaring mee.

Je kan ook eventueel met maar 1 poort werken en dan gebruik maken van VLANs en een Layer 3 of 'Smart' (eg, Layer 2 met VLAN ondersteuning) managed switch, hierbij stuur je VLAN netwerken voor WAN, LAN (en eventueel voor gevoelige iot en camera's LAN2) over 1 kabel (VLAN Trunking) en configureer je de managed switch welke poort voor welke VLAN is, welke poort de Trunked pakketten binnenkomen voor die VLAN en over welke poorten te verdelen.
Alleen is het wel zo dat als een VLAN geen dedicated poort heeft (dus Trunking) dat als bijvoorbeeld LAN naar WAN gaat, de throughout doormidden gaat (dus 500Mbit inplaats van 1Gbit) de naam voor dat is hairpinning, dus meestal is het fijner als je minimaal 2-4 Gbit poorten hebt (of een 10Gbit poort), maar als je geen glasvezel internet hebt (dus je zit op een simpele 50Mbit Ziggo lijn) en je andere VLANs zijn simpele iot en camera's ga je niet zoveel merken ;), bij een NAS op een aparte VLAN wil je weer wel hairpinning voorkomen. Een Layer 3 managed switch kan inter-vlan, dus handelt de Switch alle VLAN's en is er geen snelheids verlies, en laat je de pfsense box de LAN,LAN2,LAN3<>WAN afhandelen.

Met pfSense kan je dan gebruik maken van veel snellere OpenVPN, krachtige ad/porn blocker via PF-Blocker-NG met TLD ondersteuning, een (althans voor mij) makkelijker instel mogelijkheid voor Firewall rules (op Tomato moest ik bepaalde firewall zaken handmatig met iptables doen in Scripts), Unbound integratie, meer instel voor DHCP server, DNS over TLS, en nog meer. Wel is het wat ingewikkelder, maar je leert ook sneller hoe netwerken werken, er is voor pfSense veel documentatie van Netgate: https://docs.netgate.com/


Anderzijds heb je ook populaire platformen zoals Mikrotik, Ubiquiti en Synology's routers zoals de RT2600AC, maar ik met deze persoonlijk geen ervaring.


Als je een router hebt met Atheros (inplaats van Broadcom), bijvoorbeeld de TP-Link Archer C7 of een Linksys WRT1900ACS (deze gebruikt Marvell Armada), is er goede mogelijkheid om gebruik maken van OpenWRT zonder veel te verliezen aan features en snelheid.
Hier is een lijstje van OpenWRT met ondersteunde routers:
https://openwrt.org/toh/start
Let op dat niet alle routers in dat lijstje goed ondersteund worden, de firmware werkt, maar door bijvoorbeeld chipset, binary blobs, patented dingen en speciale features, kan het zijn dat de router langzamer is, geen WLAN, lampjes niet doen, features mist, etc.


TL:DR
Hoop dat je deze bom aan informatie je helpt en leuk is om te lezen.

[Reactie gewijzigd door TweetCu op 21 juli 2020 20:04]

Haha heel erg bedankt voor alle info! Ik was zelf niet direct op zoek naar vervanging. Ik heb zelf een ubiquity edge router en een 3 tal unifi access points welke mij goed bevallen. Maar je weet nooit wat ik er in de toekomst of iemand anders aan heeft! Dus bedankt voor je uitgebreide reactie!
Graag gedaan, ja kan inderdaad iemand in de toekomst die een begin wilt maken gebruiken, er is zoveel meuk en informatie op de markt, dus dit was dacht ik een stuk handiger.

Ik verveelde mij ook een beetje, dus heb ik daar gelijk wat nuttigs mee gedaan.

[Reactie gewijzigd door TweetCu op 21 juli 2020 19:53]

Geen idee of je 't "modern" genoeg vindt, maar ik draai 't naar alle tevredenheid op een ASUS RT-AC68U C1.
Helaas nog geen custom ROM kunnen vinden die ik op mijn Netgear Nighthawk RAX40 kan installeren. Wellicht omdat deze een Intel (Lantiq) PXB4395 SoC heeft. Qua performance in de interface houdt het niet over met de originele software. Ook updates laten lang op zich wachten.

[Reactie gewijzigd door Titan_Fox op 21 juli 2020 19:15]

Hoe is het mogelijk om met een router van meer dan 200 euro nog slechte performance te hebben? Ik zat te kijken naar een Nighthawk als nieuwe router maar dit laat mij toch ernstig twijfelen.
Opmerking aangepast; enkel de webinterface is wat traag.

Opstarten van de router duurt wel 5 minuten. WIFI en LAN performance zijn super; daar koop je 'em tenslotte voor.
-

[Reactie gewijzigd door Titan_Fox op 22 september 2020 12:55]

Ik ben vooral benieuwd hoe zich dit nog verhoudt tot OpenWRT. Vroeger was Tomato het gebruiksvriendelijker alternatief met die paar handige extra's als bandbreedte-monitoring, maar OpenWRT heeft heel veel stappen gemaakt
OpenWRT is bloedje snel op mijn Netgear R7000, maar openwrt ondersteund niet tot nauwelijks broadcom chipset, dus je moet het dan zonder WiFi doen. Niet echt een optie voor velen.
Zolang je geen Broadcom based router hebt is OpenWRT echt supersnel en stabiel.
Ik gebruik het al een aantal jaren, en tegenwoordig is de Luci-interface erg gebruiksvriendelijk mits je wat basis netwerkkennis hebt.
Mocht je van v20.2 of lager komen, houd dan rekening met het volgende:
"Due to the new WL driver and the required changes in NVRAM, for the update process select a new image AND CHECK "Delete all data from NVRAM after flashing". DO NOT use backups!".

Wanneer je je NVRAM reset ben je al je settings kwijt, dus houd er rekening mee dat je dan alles opnieuw moet instellen (aangezien je geen backups mag gebruiken).

Zie hiervoor changelog v 20.3
Dit heeft me al een poosje van 2020.3 gehouden helaas. Binnenkort toch maar weer eens voor gaan zitten dan. Het hielp ook niet dat de familie de afgelopen periode nogal dringend afhankelijk was van een goed werkende wifi in huis.
Gewoon screenshots maken van al je instellingen en in 10 minuten staat alles weer goed. Terwijl ik toch behoorlijk wat had aangepast
Met name de realtime bandbreed monitor is een aanvulling. Het geeft realt time weer hoe je verkeer is. Met name sluipverkeer is daardoor op t emerken waardoor je alerter wordt dat er op de achtergrond toch processen lopen die packets sturen.
Vandaag eindelijk vanaf 2020.2 naar 2020.5 geüpgraded op m'n Netgear R7000 met behulp van "freshtomato-R7000-ARM_NG-2020.5-AIO-64K.trx". Duidelijk een zichtbare verbetering in de netwerksnelheid over de "Wireless Ethernet Bridge".
Hoe bevalt de firmware?
Ik heb momenteel wifi drop outs met mijn R7000 met daarop AsusWrt - Xwrt-Vortex firmware.
Om de zoveel tijd valt de wifi weg en komt daarna weer terug.
Het zou mooi zijn als deze firmware daarin stabieler is.
Het bevalt mij vrij goed eerlijk gezegd en ik gebruik FreshTomato inmiddels al zeker sinds begin 2019. Indien het echt sporadisch voor blijft komen dat je wifi wegvalt lijkt het mij geen kwaad om FreshTomato eens te proberen.
Nog bedankt voor je antwoord.
Het heeft even wat frustratie gekost om de originele CFE en firmware
weer op de router te krijgen en daarna FreshTomato te flashen.
Voor diegene die ook problemen hebben met inloggen op de initial Fresh Tomato file.
De gebruikersnaam is: root en het wachtwoord is: admin
Was bijna bang dat ik hem gebricked had.
Maar eens kijken als de Netgear R7000 nu wel stabiel is met de Wifi.
En verbetering? Ik kamp met hetzelfde issue.
Zeker verbetering.
De Wifi verbinding lijkt een stuk stabieler en sneller.

De Nest Hub is de verbinding niet opeens meer kwijt en
hetzelfde geld voor de Nest Mini waar ik problemen mee had.
Ook blijft de Wifi verbinding overeind met de laptop en valt deze niet meer zo nu en dan weg.
Buiten lijk ik wat weinig bereik te hebben maar ik weet dus niet als ik dit voor die tijd ook al had.
Dus in mijn geval laat ik hem hier mooi op draaien.
Ah top. Ik ga het ook eens proberen :Y) . Dank je.
"Advanced > Wireless > Transmit Power * mW" veranderen totdat je bereik wel adequaat is.
Mag weg, was bedoeld al reactie zijnde naar thespeed .

[Reactie gewijzigd door Indir op 22 augustus 2020 15:19]

Op dit item kan niet meer gereageerd worden.


Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee