Firmware Tomato

De Wikizone

Saltar a navegación, búsqueda

Firmware Tomato en tiempo realQOS Gráficos, tal como se ven con el navegador Firefox Firefox

Tabla de contenidos

1 Introducción
2 Interface del Firmware Tomato
3 Instalación
4 Menús en Tomato
5 Notas adicionales

Introducción

Tomato es un firmware libre y de código abierto basado en Linux disponible para dispositivos con chipset Broadcom Wi-Fi y routers, incluyendo el Linksys WRT54G. El objetivo de Tomato es la estabilidad, velocidad y eficacia. Está mantenido por Jonathan Zarate, que desarrolló asímismo HyperWRT +tofu. El sitio oficial de Tomato es este.

Tomato destaca por su interface web que incluye varios gráficos en tiempo real de uso de banda y de Funciones de acceso restringido QoS , Mayor capacidad para soportar multiples conexiones desde P2P y soporte para wireless a 125 High Speed Mode (comercializado por Linksys como "SpeedBooster").

Dispositivos soportados

Linksys WRT54G (v1-v4 solo), WRT54GS (v1-v4 solo), WRT54GL (v1 & v1.1), WRTSL54GS (no lleva soporte USB)
Buffalo WHR-AMPG, WHR-G54S, WHR-HP-G54, WZR-G54, WBR2-G54
ASUS WL-500g Premium y WL-520GU (no soporta USB excepto si se usa el firmware desarrollado por TeddyBear en los foros de linksysinfo.org)
Microsoft Router MN-700 puede funcionar con la versión 1.14 perfectamente excepto en la función de "Botones y LED" no operativa.
Tomato no es compatible con los Linksys WRT54G/GS v5-v7 o más recientes. Estos routers no usan Linux. Compra el modelo de Linksys WRT54GL si estás interesado en usar este firmware.

Funciones

Interface gráfico de usuario dinámicamente interactivo utilizando Ajax (una técnica para crear páginas web interactivas que se actualizan sin necesidad de refrescar la página), SVG (Gráficos vectoriales escalables que proporcionan gráficos de calidad en un navegador) y máscaras (themes) en esquema de color CSS (que te permiten cambiar las máscaras de los menús de configuración).
CLI (usando BusyBox) con acceso vía TELNET o SSH (usando Dropbear)
Servidor DHCP (usando Dnsmasq) con renovación dinámica o estática de DHCP
Redireccionador de DNS (usando Dnsmasq) con nombres de máquinas locales, nombres de dominio locales, y almacenamiento de direcciones de Internet.
Netfilter/iptables con ajustes personalizados. Filtros IPP2P y l7.
Wake-on-LAN (Despertar un PC desde la LAN). También se puede realizar vía Internet usando magic packet.
QoS Avanzado: 10 clases de QoS definidas, gráfica de pastel en tiempo real con priorización de tráfico y detalle visualizable dentro de cada clase.
QoS por IP/MAC (función modificada por Victek): Permite fijar las velocidades máximas de subida y bajada por IP+MAC, la prioridad dentro de un grupo de IP+MAC y el número máximo de conexiones en TCP y UDP para cada IP+MAC
Estadísticas de ancho de banda en: Tiempo real, últimas 24 horas, semanalmente y mensualmente con suma de volumen de datos subidos y bajados.
Modos Wireless: Punto de acceso (AP), Cliente wireless (STA), Puente ethernet wireless (WET), Sistema de distribución wireless (WDS o también llamado puente wireless), AP y WDS simultáneos (también llamados repetidor wireless)
Servicio de DNS dinámicas para varios proveedores de nombres de dominio.
Archivo de eventos (Syslog) visualizable desde el propio menú de configuración y también exportable a archivo.
Botón de control de SES (usado para arrancar scripts almacenados en el menú de botones y led's del router).
JFFS2 (Almacenamiento de archivos y programas en area de memoria no volátil)
Cliente CIFS (Almacenamiento de archivos en unidades remotas)
Ajuste de la potencia de emisión wireless LAN, selección de antena y 14 canales de emisión disponibles.
Protección de espera de arranque 'Boot wait' (incrementa el plazo de tiempo para la carga de firmware a través del cargador de arranque)
Port forwarding avanzado, redireccionamiento, y triggering con opción de página UPnP para ver y borrar puertos UPnP redireccionados.
Restricciones de acceso avanzadas.
Scripts personalizados para correr en el Inicio, Parada, Cortafuegos y Activación de WAN.
Tiempo de funcionamiento, carga de CPU, frecuencia de la CPU y estado de memoria libre.
Posibilidad de reiniciar, a pesar que la mayor parte de los ajustes y cambios no precisan el reinicio del equipo.
Página de visualización de redes wireless próximas.
Fallos en el firmware Broadcom usado oficialmente por Linksys corregidos.

Licencias

Mientras que el código fuente esta bajo licencia GPL#Version 2, el código fuente para el interface de usuario está más restringido en sus términos y precisa la autorización del autor.

Versiones modificadas del firmware Tomato

Versión Roadkill

La versión de Roadkill se distingue por incluir un cliente/servidor VPN (OpenVPN). El interface para la VPN se realiza usando las ventanas de scripts del router. En su última versión incluye módulo para instalar una tarjeta de memoria SD/MMC. El resto del firmware es idéntico al Tomato original.

Versión Speedmod

Rod incluye en su modificación un buffer que permite hasta 8092 conexiones simultaneas para programas P2P. El resto del firmware es idéntico al Tomato original.

Versión Victek (RAF)

Victek incluye un menú para limitar la bajada/subida por IP+MAC, una lista de restricción para IP's no registradas, un módulo de ofuscación para P2P, buffer para 10240 conexiones en P2P, DHCP estático hasta 100 clientes y Access Restriction también hasta 100 IP's o MAC's (el firmware original está limitado a 50), visualización de frecuencia de CPU y de IP WAN previa. Incluye BusyBox 1.12.4. Es la versión con menor similitud con el Tomato original pero sigue manteniendo la estructura de Tomato a pesar de los cambios internos. También hay otras versiones modificadas para tarjetas SD/SDHC y drivers wireless ND.

Versión Teddy_Bear (USB)

Fedor (Teddy_Bear) desarrolla una versión modificada para routers con USB añadiendo un servidor Samba y FTP para red local/Wan. Es una versión que precisa routers con 32MB de Ram.

Interface del Firmware Tomato

Vision general de funcionamiento.	Ancho de banda/Tráfico en las últimas 24 horas.	Ajustes básicos del QOS.	Página de clasificación del QOS.
Gráficos QOS.	Limitador de ancho de banda por IP/MAC	Programador de eventos.	Menú para eventos a través del SES.
Ventana de Scripts.	Ajustes de máximas conexiones para P2P.	Visualizador de la piscina de conexiones.	Ajustes de seguridad WIFI.

Instalación

Antes de actualizar

El interface gráfico de usuario se apoya en lenguaje JavaScript para generar los contenidos y el XMLHTTP (AJAX) para actualizar. Se cuidadoso, debes utilizar un navegador de Internet que soporte estos servicios. Estas funciones se han comprobado en los siguientes navegadores funcionando correctamente; Firefox v1/2, Opera v9 y IE v6/7.

El nombre de usuario en el GUI es "admin" o "root" (el nombre de usuario es requerido), para ssh y telnet el nombre de usuario es siempre "root", y el password por defecto es "admin".

Por defecto el botón de SES/AOSS está programado para permitir acceder al router a través de telnet usando un demonio en el puerto 233 cuando se pulsa este botón por más de 20 segundos. Si encuentras problemas para acceder al router o no puedes logearte entonces puedes usar esta función para ver o resetear el password del router ("nvram get http_passwd" y "nvram set http_passwd=nuevopassword"). Puedes eliminar este comportamiento modificando los scripts en Admin/Buttons.

Si vienes del firmware DD-WRT v23 SP2+ o DD-WRT V24, ve con cuidado puesto que el valor del password no es el mismo en la tabla nvram del router, tienes algunas opciones para cambiar este comportamiento:

- Pulsa el botón de reset posterior del router para pasar a las opciones por defecto de Tomato.
- Usa el botón SES/AOSS como se ha explicado anteriormente.
- Accede vía telnet* y escribe "nvram get http_passwd" mientras estás usando DD-WRT y escribe el resultado que te muestra, este será tu password cuando hayas actualizado el firmware a Tomato aunque hayas cambiado el nombre de usuario en el interface WEB de DD-WRT.

Los archivos de Tomato se suministran en un archivo comprimido bajo varios formatos, rar, zip o 7Z, debes descomprimir este archivo y guardar los archivos incluidos en el paquete en un directorio creado en tu disco duro para poder seleccionar el archivo a actualizar posteriormente. El archivo WRT54G_WRT54GL.bin es para el WRT54G v1-4 y WRT54GL v1, WRT54GS.bin es para WRT54GS v1-3, WRT54GSv4.bin es para WRT54GS v4, y tomato.trx es para los modelos WHR-G54S/ WHR-HP-G54S, ASUS WL500gP y Microsoft MN700. El archivo WR850G.bin es para el Modelo de Motorola WR850G. Cuando actualices una versión ya instalada de Tomato puedes usar cualquiera de estos archivos, funcionan todos independientemente de la extensión o el modelo que uses de router.

Instalación en un Linksys WRT54G, WRT54GL o WRT54GS

Abre el menú de configuración WEB del router en tu navegador, la URL por defecto es http://192.168.1.1/. Las credenciales de acceso son username: {en blanco}, password: admin

Click en la pestaña de Administration, y después en Firmware Upgrade.

Selecciona y sube el firmware correcto de tu router.

Espera por espacio de unos 4-5 minutos mientras que el firmware es actualizado y grabado. No salgas de la pantalla de actualización del navegador.

Entra de nuevo en el router y selecciona el borrado total de los datos del router (bajo Administration/Configuration/Restore Default Configuration, selecciona la opción Erase all data in NVRAM (thorough) y pulsa OK. El Router se reiniciará nuevamente y los parámetros por defecto quedarán ajustados, el usuario por defecto es "admin" y el password "admin". Si tenías una clave (password) en el firmware Linksys anterior usa esta clave si no puedes acceder, si no lo consigues haz un reset en el botón posterior del router hasta que la luz de Power parpadee y vuelve a acceder usando los valores de user y password por defecto de Tomato.

Instalación en un ASUS WL500gP con Windows 2000, XP o Vista

Se debe usar el paquete de recuperación de firmware de ASUS en este primer paso para convertir el firmware de ASUS a Tomato.
Para preparar el router para que cargue por primera vez el firmware Tomato pulsar el botón de reset posterior y conectar la toma eléctrica de alimentación, dejar de pulsar el botón cuando la luz de power parpadee a intervalos regulares. A continuación con la herramienta de recuperación de firmware de ASUS cargar el fichero clear_nvram.trx y a continuación y volviendo a realizar la misma operación de reset posterior cargar el fichero extraído del paquete de Tomato con el nombre tomato.trx.
Para futuras actualizaciones no es preciso usar la herramienta de recuperación de firmware de ASUS, se usará la opción de actualización de firmware en el propio firmware Tomato seleccionando cualquiera de los ficheros .bin del paquete de la nueva versión a actualizar.

No desconectar el router en ningún momento y esperar en todos los casos hasta que la luz de power se quede iluminada permanentemente, esto indica que la carga se ha realizado correctamente.

Instalación en un Buffalo WHR-G54S/WHR-HP-G54S con Windows 2000, XP o Vista

Atención: Tenga en cuenta que Buffalo solo dispone de firmwares encriptados en su sitio WEB. No será posible volver al firmware original del router si no tienes una versión desencriptada del firmware del router.

Nota para usuarios de Windows Vista: Debes instalar el cliente tftp antes de continuar. Ir a Panel de control-->Programas y características-->Activar/desactivar las características de Windows-->cliente tftp.

El siguiente método es para la primera instalación de Tomato en un router Buffalo. Si ya estás usando un firmware de terceros solo debes ir a la opción de actualizar firmware del menú del router y cargar la versión de Tomato correspondiente, puedes usar cualquiera de las versiones .bin disponibles.

Conectar el cable de red de tu PC directamente a uno de los puertos LAN del router. No es posible hacerlo via wireless.

Fija manualmente la IP de la tarjeta de red de tu PC a: IP=192.168.11.2, máscara=255.255.255.0, puerta de enlace=192.168.11.1 (LAS DNS son opcionales, no son necesarias para actualizar el firmware). En Windows, se hace abriendo Panel de control, Conexiones de red, click en la conexión de tu tarjeta de red, propiedades y TCP/IP propiedades.

Si usas Windows, haz doble click en el archivo whr_install.bat y sigue exactamente las direcciones que muestra el archivo .bat al correr (usará un ping y un tftp en su momento).

NOTA: desde el 15 de Marzo del 2008, el archivo whr_install.bat file no corre con un doble click en el, debes editarlo (selecciónalo con el botón derecho del ratón-->Editar), y reemplaza el "%1" con el texto "192.168.11.1". Alternativamente, lanza el archivo a través de una venta de cmd usando el texto "whr_install.bat 192.168.11.1".

Después de esperar 2 minutos desde el update inicial y con la alimentación del router todavía conectada, pulsa el botón de reset del router durante un minuto completo para resetear la configuración. Deja de pulsar y espera a que la unidad haya reiniciado su funcionamiento antes de acceder al router con un navegador entrando la IP:192.168.1.1.

Recuerda pasar la tarjeta de red del PC a configuración automática nuevamente y asegurarte que adquiere IP por DHCP escribiendo en una ventana de cmd "ipconfig /release" y a continuación "ipconfig /renew". Ya puedes acceder a los menús de configuración del router.

El proceso del tftp -i 192.168.11.1 sube el fichero tomato.trx involucra un proceso de ping y comandos en una secuencia determinada. El fichero batch suministrado permite eliminar este proceso obsoleto y errático de actualización . Use el fichero batch que se suministra con el paquete de firmware de Tomato para actualizar los router Buffalo. Si obtiene errores de sincronización (time-out) copie el fichero tftp.exe que se encuentra en Windows/System32/ al mismo directorio en donde se encuentra el paquete descomprimido de Tomato para que el sistema operativo encuentre tftp.exe más rápidamente.

Instalación en un Buffalo WHR-G54S/WHR-HP-G54S en Windows (desde DD-WRT)

Se puede usar el menú de actualización del firmware en DD_WRT para actualizar a Tomato.
Primero debe conocer el password de acceso al router. Telnet al router. Asumiendo que el router tiene la IP 192.168.1.1, debes escribir "telnet 192.168.1.1" en una ventana de cmd para entrar en el router. Escribe "nvram get http_passwd". Anota la palabra que te muestra para un uso posterior.
Descarga el firmware Tomato y extraerlo en un directorio en tu disco duro.
Actualiza el firmware a través de la pantalla de DD-WRT para actualizar firmware y selecciona el fichero correspondiente al modelo de tu router. No salgas de la pantalla hasta que la luz de Power del router deje de parpadear y esté fija, el firmware Tomato está instalado.
Accede al interface WEB del router y selecciona Administration > Configuration > Restore Default Configuration. En esta casilla pulsa sobre ella y selecciona "Erase all data in NVRAM memory (thorough)" y pulsa OK.
Recuerde que las instrucciones para actualizar el firmware a través del interface WEB solo son posibles si el firmware DD-WRT estaba instalado en el router anteriormente (o posiblemente cualquier otro firmware de terceros).

Instalación en un Buffalo WHR-G54S/WHR-HP-G54S con S.O. OS X, Linux, y otros sistemas operativos basados en Unix

Precaución: Buffalo solo muestra firmwares encriptados en su web. No será posible volver al firmware Buffalo original sin una versión modificada del firmware Buffalo.

La siguiente explicación es para una instalación inicial del firmware en un router Buffalo. Si ya estás usando un firmware de terceros o actualizando el firmware sigue los pasos habituales subiendo el firmware desde el menú de actuaalización del firmware actual.

Conecte siempre el PC a través de cable Ethernet con el router. No funcionará con conexión inalámbrica.
Pulsar el botón de reset por lo menos durante 30 segundos para resetear la configuración.
Desconectar la alimentación del router y conectar nuevamente después de 10 segundos.
Ajustar manualmente la IP de la tarjeta de red del ordenador a IP=192.168.11.2, máscara=255.255.255.0, puerta de enlace=192.168.11.1.
Abrir dos ventanas de terminal (cmd).
En la primera ventana escribir lo siguiente y ejecutar (intro):
- ping 192.168.11.1 Esto hará pings continuos al router.
Desconectar la alimnentación del router. Los mensajes de ping dejan de responder.
En la segunda ventana cambiar al directorio donde está el fichero a cargar en el router. Escribir y ejecutar lo siguiente:
- tftp
- binary
- rexmt 1
- trace
- connect 192.168.11.1 Aún estando el router desconectado el tftp no conectará al ejecutar el comando, en su lugar solamente almacena el comando y la dirección IP hasta que sea preciso.
Ahora, todavía con la segunda ventana abierta, escribir lo siguiente pero no pulsar "intro":
- put code.trx
Ahora, conectar la alimentación. En el momento en que visualizes en la primera ventana que el ping responde entonces ejecutar el comando put code.trx que has preparado en la segunda ventana. Cuando leas "successful transfer" dejar el router sin tocar nada por un lapso de unos dos minutos, espera 10 segundos más y desconecta la alimentación, vuelve a conectarla transcurridos otros 10 segundos.
Ajusta la tarjeta de red de tu PC nuevamente para que obtenga IP automática (DHCP activado?). También puedes entrar manualmente los siguientes parámetros: IP=192.168.1.2, máscara=255.255.255.0, puerta de enlace=192.168.1.1.
Para entrar en el menú del router simplemente abre el navegador de Internet y escribe http://192.168.1.1/ el nombre de usuario es root, password es admin.
Configura el router según tus preferencias.
(Instrucciones adaptadas y traducidas desde la wiki DD-WRT y la guía Chromite's "Guide to install DD-WRT Firmware on a Linksys WRT54G router.")

Actualizando el firmware

Abre el GUI (Interface gráfico de usuario) en tu navegador. La dirección por defecto es http://192.168.1.1

Pulsa en Administration y después en Upgrade.

Selecciona cualquiera de los archivos del paquete de firmware que te has bajado y pulsa sobre el botón de Upgrade.

Espera al menos 2 minutos hasta que el firmware sea cargado y grabado.

De acuerdo a las notas del autor del firmware no es necesario resetear la configuración cuando se ha actualizado desde una versión previa de Tomato. Si está actualizando desde otro firmware si que se recomienda pulsar el botón de reset posterior (Tomato's FAQ). Entrar en el router y resetear a los valores por defecto de fábrica (en Administration/Configuration/Restore Default Configuration, seleccionar la opción "Erase all data in NVRAM (thorough)" y pulsar OK. El router se reseteará y reiniciará. El usuario por defecto es "admin" y el password también es "admin".

Menús en Tomato

La siguiente lista describe los menús y opciones dentro de cada menú en el GUI (Interface Gráfico de Usuario) de Tomato.

Cualquier cambio en los ajustes de una página deben ser confirmados con la pulsación del botón SAVE en el pie de la página. Si no se hace así los cambios se perderán al cambiar a cualquier otra página o salir del menú GUI.

Status - Estado

Proporciona información de la condición actual del router.

Overview - General

La pantalla de Overview muestra información del estado del router. Está organizada en cuatro secciones:

System - Sistema

Da una información general del sistema, el tiempo que lleva funcionando, ocupación de la CPU, uso de la memoria, frecuencia de la CPU.

WAN

Da información de la conexión WAN (Internet).

LAN

Facilita un sumario de los ajustes relativos a la LAN y la dirección MAC para la sección cableada de la red local.

Wireless - Inalámbrico

Da información de la sección inalámbrica de la red local (LAN).

Device List - Lista de equipos conectados

Proporciona una lista de los equipos conectados que han sido asignados con una dirección IP por el servidor DHCP. Los dispositivos están ordenador por el tipo de interface que indican a que red del router están conectados:

br0 se refiere siempre a los equipos conectados a la Ethernet cableada (LAN). De forma sencilla, equipos conectados al switch posterior del router (bien directamente o a traves de un switch o hub).
eth1 se refiere siempre a equipos conectados a la wireless del router(WLAN).
vlan1 se refiere a equipos conectados a la conexión WAN (Internet). De forma sencilla, la conexión del router con el módem de Internet (Cable módem, DSL módem, o router maestro).

La función de Noise Floor se usa para ajustar el ruido eléctrico del entorno donde está instalado el router. El valor que muestre después de pulsar este botón depende del ruido eléctrico del entorno, cuanto mayor sea el resultado más limpio de ruido eléctrico está el entorno.

Logs - Registro

Permite ver los eventos (procesos) internos en el router, se asume que la opción de "Internal logging" está habilitada - Ver "Logging" en el menú de "Administration".

Bandwidth - Ancho de Banda

Muestra el tráfico y ancho de banda de cada interface del router. Puede ser deshabilitado en Administration/Bandwidth Monitoring

Real-Time - Tiempo real

Muestra un gráfico que se actualiza cada 2 segundos de los últimos 10 minutos de actividad en los interfaces del router. Unas pestañas en la parte superior permiten seleccionar el interface a mostrar. Moviendo el puntero del ratón por el gráfico se pueden visualizar los picos de tráfico en instantes determinados. En la parte inferiro se muestran estadísticas numéricas de velocidades e subida/bajada y picos obtenidos, asimismo se muestra la velocidad actual de subida/bajada del interface.

Los gráficos están programados en Scalable Vector Graphics (SVG) . Para visualizar stos gráficos es preciso el uso de un navegador con plugin de SVG. Mozilla Firefox, Opera y Apple Safari 3 lo llevan de origen. Para visualizarlo en IE se debe descargar un plugin de Adobe que puede encontrar en esta dirección Adobe SVG Viewer download area.

Cuando la pestaña seleccionada permite volver a la pestaña de inicio significa que las cookies en el navegador están activadas, si no es así active las cookies en el navegador de Internet.

Last 24 Hours - Ultimas 24 horas

Muestra un gráfico con los mismos contenidos que el gráfico en tiempo real pero comprimido en lapsos de 2 minutoas durante las ultimas 24 horas de funcionamiento del router. También puede ser magnificado para ver la actividad durante las ultimas 4/6/12/18/24 horas de tráfico y los datos numéricos durante este lapso. Las pestañas en la parte superior permiten seleccionar el interface a ser mostrado y los detalles del tráfico en el mismo.

Los gráficos son también programados en SVG .

Daily - Diariamente

Muestra el sumario del tráfico diario. También muestra las diferencias comparadas con el día anterior.

Monthly - Mensualmente

Muestra el sumario de tráfico mensual. También muestra la diferencia en tráfico comparativamente con el mes anterior. La fecha de comienzo del mes puede ser cambiada así como el formato de fecha en "Administration->Bandwidth Monitoring->First Day Of The Month" para que de esta forma se adapte a la fecha que hemos puesto el router o firmware en marcha o de acuerdo al periodo de facturación de nuestro proveedor de servicios de banda ancha.

Tools - Herramientas

Ping - Ping

Permite que puedas enviar pings a ordenadores en Internet o tu red local para verificar la conectividad. Simpemente entra la IP o url (solo en Internet) a enviar el ping, puedes ajustar el número de intentos o la longitud del paquete y después pulsa [PING]. Los resultados se visualizarán cuando el ping haya finalizado.

Trace - Tracert

Te permite enviar un TRACERT (Traza de Ruta) desde tu router a cualquier servidor de Internet. Escribe la URL o dirección IP a la que quieras llegar (trazar), y opcionalemente el número máximo de saltos y/o tiempo de espera, pulsa [TRACE] después. Los resultados se mostrarán cuando la traza haya sido completada.

Wireless Survey - Inspección de redes Wireless

Barre el area cercana al router buscando otros puntos de acceso wifi y te da la información de la potencia del AP y otros datos de interés.

WOL - Despertar un equipo en la Red

Permite enviar [w:Wake-on-lan|Wake-on-LAN (WOL)]] paquetes a ordenadores en tu red local.

A través del servicio de SSH/Telnet también puedes usar el comando ether-wake que está disponible en el router. El SSH remoto permite despertar (poner en marcha) usando la siguiente estructura de comando "ssh root@tuwrt 'ether-wake mac-address'" puesto que algunas veces será difícil recibir paquetes de WOL a través de la NAT del router.

NVRam Show - Mostrar NVRam

Muestra las variables nvram almacenadas en el router, en algunas versiones se incluye, en otras no, es accesorio.

Basic - Básico

Controla y permite ajustar los parámetros básicos de conexión del router.

Network - Red

Permite el ajuste del tipo de Internet / Wide Area Network (WAN) conexión que el router usa y los parámetros básicos de ajuste de la red de área local (LAN).

WAN / Internet

Especifica como se va a conectar tu router a Internet. Normalmente esto es realizado vía cable Ethernet conectado desde la toma RJ45 posterior identificada como Internet/WAN del equipo al módem de cable, receptor de satélite o de ADSL.

Type: Especifica el tipo de conexión usada.

El resto de parámetros son variables y están basados en el tipo de conexión contratada.

La configuración por defecto para la mayoría de conexiones es "DHCP", que significa que el router "hablará" con el módem de cable o adsl y obtendrá una dirección IP y otros datos (DNS, puerta de enlace, periodo de concesión de la IP) asignada por el otro equipo para poder salir a Internet.

Las conexiones ADSL generalmente usan PPPoE, que requiere la identificación del usuario y la clave que ha dado el proveedor de Internet para acceso.

LAN - Red de área local

Controla el ajuste de Local area Network (LAN), e incluye los ajustes para la conexión wireless y cable conectados al router.

Router IP Address: La dirección IP asignada al router en la LAN. Por defecto la IP es siempre 192.168.1.1.
Subnet Mask: Por defecto es siempre 255.255.255.0 significando que cualquier máquina conectada que comience en los tres últimos números del router (por defecto 192.168.1.x) será asignada a la red local (LAN). Si la máscara se "abre" demasiado (ejemplo; 255.0.0.0) algunos servidores en Internet pueden ser difíciles de acceder.
Static DNS: Permite listar un número de servidores DNS manualmente (sería lo opuesto a lo que tu proveedor de Internet intenta). Es útil cuando los servidores DNS proporcionados por tu proveedor de Internet son lentos o poco fiables (ejemplo; a veces entras en url's y otras da error de acceso) o simplemente quieres usar otros servidores DNS.

DHCP Server - Servidor DHCP

Dynamic Host Configuration Protocol (DHCP) es un protocolo usado por ordenadores en red (clientes) para obtener una dirección IP. Usa este protocolo para controlar las direcciones IP que tu router concede a los equipos conectados en la red local, tanto inalámbricamente como a través del cable ethernet. SI se habilita, el router concederá direcciones IP en el rango que se haya especificado. Se puede ajustar el periodo de tiempo que la dirección IP estará asignada a la máquina conectada o se puede fijar un lapso de tiempo para que renueve automáticamente esta dirección a través del Lease Time y con ello especificar un servidor Windows Internet Name Service (WINS) cuando se use este servicio para asignar IP's en la red local.

Wireless - Inalámbrico

Controla la conexión de máquinas a través de la red local inalámbrica (WLAN).

Enable Wireless: Cuando está habilitado emite señal wireless.
MAC Address: Muestra la dirección MAC asignada al interface inalámbrico de red local en el router.
Wireless Mode: El modo habitual es Access Point o Punto de acceso, y permite que otros clientes se conecten a este router. El router puede ser también utilizado en modo Wireless Distribution System (WDS), o también en modo de cliente para conectarse a un proveedor de Internet que facilite la conexión vía inalámbrica Wireless Client.

Otro modo de conexión posible es Wireless Ethernet Bridge. Este modo permite conectarse al router con otro router o puerta de enlace manteniendo a todos los ordenadores dentro de la misma subred. Nota: Cuando se usa el router en modo "wireless client" o "Wireless Ethernet Bridge" no se puede usar en modo AP al mismo tiempo. Nota: Desde la versión de firmware 1.19 - el modo "Wireless Bridge" debe ser ajustado con seguridad WPA)

B/G Mode: Este puede ser mezclado (B+G), Solo B (restringido a 802.11b), o Solo G (restringido a 802.11g). Cuando se ajusta en alguno de los modos Solo B o Solo G, los intentos de conexión desde otros protocolos pueden ser detectados como interferencias. Se recomienda dejar en modo "Mixed".
SSID: Identificador Inalámbrico del router. Permite identificar de forma personalizada el nombre del wireless diferenciándolo del resto de AP en el entorno cercano.
Broadcast: Cuando está habilitado el AP será visible para otros ordenadores que busquen una red wireless. El SSID (Identificador de AP) está emitiendo siempre salvas de baliza para que sea sencillo localizar el punto de acceso. La desactivación de este servicio no supone una medida de seguridad adicional, es una seguridad muy pobre, la busqueda de redes con software convencional no detectará este AP pero otros programas especializados en "esnifar" redes inalámbricas o señales de radio localizarán fácilmente esta señal.
Channel: El rango de frecuencia de 2.4Ghz es el usado por el router. Generalmente es más sencillo usar la función de Wireless Survey en el menú de Tools para encontrar otros puntos de acceso en este rango y seleccionar entonces el número de canal que esté menos congestionado.
Security: Permite fijar la seguridad en la conexión wireless. el modo WPA y/o WPA2 personal son los protocolos de conexión más seguros. Disabled significa que no hay seguridad fijada y cualquier dispositivo buscando redes inalámbricas puede conectarse al router. WEP es un protocolo de encriptación anterior y menos seguro, usarlo es mejor que no usar seguridad pero es fácilmente saboteado por cualquier programa buscador de redes.

Identification - Identificación

Router Name: Permite el cambio del nombre del dispositivo (router) que aparece en los menús de configuración.
Hostname: Úsalo si su proveedor lo requiere o quiere acceder al router con el navegador web escribiendo este nombre en lugar de la IP del router.
Domain Name: Úsalo para identificar la red local de tu router o si el proveedor de servicios de Internet lo requiere. Escribe el nombre del grupo de trabajo si no tienes un servidor WINS en tu red.

Time - Hora

Router Time: Muestra la hora actual en el router.
Time Zone: Le dice al router la zona horaria en donde está instalado el equipo para que ajuste la hora en consecuencia a la franja horaria. Si se selecciona la opción Custom, puedes entrar una cadena que te permite personalizar una franja horaria.
- Auto Daylight Saving Time: Cuando esta habilitado el router compensa el ahorro de energía horario. Si no lo está usará la hora estándar.
- Auto Update Time: Indica los periodos de tiempo en que se conectará al servidor de sincronización de hora (NTP) para actualizar las posibles desviaciones del reloj interno.
- Trigger Dial On Demand: Cuando está habilitado el router forzará una conexión inmediata para actualizar el reloj. Cuando no lo está el router solo actualizará el reloj cuando la conexión con Internet se establezca al arrancar el equipo.
- NTP Time Servers: Lista de servidores NTP servers que se usan para actualizar el reloj, en las versiones actuales ya están incluidos en la selección de NTP server por continente.

DDNS - Servidor de DNS o no IP

Dynamic DNS, es un registro/servidor especial que puede ser actualizado constantemente cuando hay cambios en la IP pública de la conexión del router. En lugar de tener que conocer o averiguar constantemente tu IP pública un ordenador en la red puede ejecutar un programa especial que suministra tu IP pública a la cual te puedes referir con un nombre de URL que hayas negociado u obtenido de un proveedor de DNS (no-ip por ejemplo). La mayor parte de proveedores de DNS ofrecen este servicio gratuitamente.

Como alternativa, en lugar de ejecutar este programa en tu ordenador, Tomato incorpora un cliente DDNS que incluye varios proveedores de DNS, de esta forma tu IP pública es comunicada al servicio de DNS que la asociará con la dirección Internet que hayas suscrito. Para activar el servicio ve a "Basic" y "DDNS".

Para la mayoría de proveedores de servicio DNS solo es preciso seleccionar el proveedor, entrar tu nombre de usuario, contraseña y nombre de la url. Unas instrucciones más detalladas pueden encontrarse en las webs de estos proveedores.

Static DHCP - DHCP Estático

Es la forma sencilla de asegurarse que todos los clientes que se conectan al router van a obtener la misma IP siempre. Simplemente debes pulsar en "Device List" la IP del PC que quieres "fichar" y automáticamente pasará a este menú para que después de realizar los cambios que prefieras (por ejemplo cambiar su IP o añadir el nombre del ordenador si no lo ha capturado el servicio con el puerto 53) pase a la lista de ordenadores controlados, su Ip no cambiará más. Por supuesto que puedes entrar la MAC y la IP de forma manual en esta pantalla para dispositivos que todavía no se hayan conectado al router y de esta forma te aseguras que la primera vez que se conecten ya tengan asignada la IP que le has reservado.

Es preferible que asignes IP's que no estén dentro del rango que distribuye el servicio DHCP del Router, por ejemplo, si el servicio DHCP asigna IP's desde la 192.168.1.2 a la 192.168.1.100 es aconsejable que la IP reservado se asigne por encima de la IP 192.168.1.100, así el servicio DHCP no se tiene que preocupar de ir renovando esta IP puesto que ya ha sido "incrustada" en la red local.

No olvides realizar un SAVE para que los cambios queden registrados.

Wireless Filter - Filtro Inalámbrico

El filtro inalámbrico permite configurar que equipos se podrán o no conectar vía inalámbrica (wifi) dependiendo de la MAC address entrada en la tabla de esta función.

Recuerda que es una medida de seguridad "sencilla y fácil de saltar" puesto que las direcciones MAC son visibles en las transmisiones de datos inalámbricas y podrían ser usurpadas por otros equipos con unos conocimientos básicos del intruso. Esta es una medida de seguridad primaria.

Advanced - Avanzado

Conntrack / Netfilter - Seguimiento de conexiones y filtro de red

Ajustes para el número de conexiones y el teimpo de mantenimiento para cada una de ellas en la tabla NAT (Network Address Translation).

Esto es especialmente importante para los usuarios de programas de intercambio de archivos o P2P o conexiones múltiples con alto número de transferencia de archivos. La tabla de conexiones tiene un número limitado de entradas, cuando este número de conexiones se alcanza el router no es capaz de crear nuevas conexiones. La única forma de resolver esta situación es; ampliando la capacidad de esta tabla o terminando conexiones que no estén activas ya. Debido a que las conexiones P2P no son cortadas por los clientes al finalizar la transferencia se fijan unos "recortadores" de las mismas accionados por unos cronometros que se encargan de finiquitarlas alcanzado un tiempo ajustable.

Loas ajustes más importantes son:

El número máximo de conexiones
- Incrementar el número puede ralentizar la respuesta del router en otras aplicaciones, 4096 es un valor aceptable y que supera al número de conexiones posible con otros firmwares.
- Si este número se ajusta muy bajo entonces es posible que se pierdan conexiones, 2048 es posiblemente un número mínimo aceptable.
- Al pulsar con el mouse en count current situado a la derecha de la ventana de entrada se puede ver el número de conexiones activas que se están usando en el momento, este número cambia constantemente.
- Antes de incrementar este número (el de la ventana) considera el parámetro TCP Timeout, posiblemente si reduces este número no sea neecsario incrementar el número máximo de conexiones.

Conntrack TCP Timeout: Established
- Este el tiempo en el que una conexión será mantenida desde su última actividad.
- Si la fija a un valor (segundos) muy escaso es posible que conexiones del tipo TELNET o FTP caigan a no ser que se envíen salvas (keepalive) para mantener la conexión activa.
- Si la fija a un valor (segundos) elevado puede provocar que conexiones ya finalizadas estén todavía activas provocando basura en la tabla NAT.
- Cuatro horas (14,400 segundos) es un valor adecuado para instalaciones donde no se utilizen programas de intercambio de ficheros (P2P). En caso contrario es aconsejable bajar este tiempo. El firmware original de Linksys mantiene las conexiones por espacio de 5 días (esta es una de las razones por las que Linksys no es recomendable para P2P).

El resto de valores son para los usuarios más avanzados y requieren un conocimiento de saber que es lo que se está tocando.

Algunos foros recomiendan ajustar estos valores usando este script (ejemplo):

echo 4096 > /proc/sys/net/ipv4/ip_conntrack_max echo 2048 > /proc/sys/net/ipv4/neigh/default/gc_thresh2 echo 4096 > /proc/sys/net/ipv4/neigh/default/gc_thresh3 echo "600 1800 120 60 120 120 10 60 30 120" > /proc/sys/net/ipv4/ip_conntrack_tcp_timeouts

No obstante, los dos parámetros explicados anteriormente consiguen ejecutar lo que estos scripts aportan. Especificamente el Established TCP Timeout reemplaza el valor de "1800" en la última línea del script, y el ip_conntrack_max number está controlado por el ajuste de Maximum Connections. El ajuste de gc_thresh no es muy necesario, es mejor dejar que Tomato use sus valores por defecto.

UDP Timeout
Tracking / NAT Helpers
Miscellaneous

DHCP / DNS

Si usas DNS estáticas marca, "Use Received DNS With Static DNS" lo que añadirá los servidores de nombres de tu ISP y cualquier otro nombre usado por el. Puedes ver estos cambios al editar el archivo "/etc/resolv.dnsmasq" con WINSCP.

Puedes también considerar el añadir "strict-order" (sin las comillas) en la ventana "Dnsmasq Custom Configuration". Esto forzará enviar peticiones de DNS a los servidores en el orden estricto con el que aparecen en el fichero anterior. Esto es importante cuando por ejemplo uses servidores de "listas blancas" (con protección paterna como por ejemplo OpenDNS pero quieres seguir usando las DNS de tu servidor de ISP en esta función como una alternativa. Sin este ajuste las IP's del servidor de tu ISP siempre saldrán favorecidas o tomadas como senda para resolución de IP's/URL's.

Firewall / Cortafuegos =

Ajustes para configurar algunos aspectos básicos del cortafuegos del router.

Respond To Inbound Ping: (respuesta a ping entrante) Si está habilitada el router responderá a los pings que lleguen desde la WAN. Si no está marcada el router ignorará estos pings.
Allow Multicast: Si está marcada el router permitirá que los paquetes multicast lleguen a la LAN, en caso contrario bloqueará estos paquetes.
Enable NAT Loopback: Si está marcada el router permitirá a otros equipos en la LAN que busquen a otros dispositivos en la LAN a través de la dirección IP WAN del router y con ello realiza una redirección correcta de puertos (Port forwarding). Si está desmarcado no realiza la función.

MAC Address / Dirección MAC

Esta sección fija la dirección MAC que ve el proveedor de servicio en nuestro equipo. Algunos proveedores de servicio solo suministran conexión de Internet si la dirección MAC de la tarjeta de red corresponde a la que se fijó en el momento de la instalación. Otros proveedores solo dan servicio a esta dirección MAC. Para algunos proveedores el cambio de la dirección MAC provocará el cambio de la IP pública en el servicio.

Miscellaneous - Varios

Boot wait time especifica el tiempo de espera del router antes de comenzar la carga del programa (firmware). Este espacio de tiempo permite el poder realizar un envío de nuevo firmware usando el protocolo TFTP si el firmware original se ha corrompido.
WAN Port Speed especifica la velocidad de negociación del puerto WAN del router.

Routing - Enrutamiento

Current Routing Table: Muestra la tabla de enrutamiento actual.
Static Routing Table: Permite añadir entradas estáticas cuando tenemos más de un router en nuestra red.
Miscellaneous - Mode: Modo Gateway (por defecto) o modo Router.
- Gateway = No permite que el tráfico WAN acceda al router excepto a través del Port forwarding o del DMZ.
- Router = Desactiva estás funciones y la NAT. (Puede ser incorrecto en los detalles, pero esta es la idea) 72.158.67.50 (talk) 20:07, 13 March 2008 (UTC))
Miscellaneous - RIP v1 & v2: permite RIP v1 y RIP v2. (No está claro si es para recepción y transmisión o ambos..)
Miscellaneous - Spanning Tree Protocol: Perimte que el protocolo IEEE 802.1d detecte y resuelva lazos en la red interna. (Switch A conectado al Switch B conectado al Switch C conectado al Switch A.)

Wireless - Inalámbrico

Controla los ajustes avanzados para la conexión a través de la red inalámbrica local.

Afterburner: esta función permite una velocidad de sincronización via wifi de hasta 125Mbps entre dispositivos compatibles Broadcom Afterburner siendo compatible con los protocolos Wi-Fi CERTIFIED™ 802.11b/g. Si está habilitada permite el modo de 125 Mbps.
AP Isolation: Un ejemplo claro sería por ejemplo un AP (cafetería u hotel) donde hay varios ordenadores conectados al mismo. Desde que todos los ordenadores están conectados a una sola red existe la posibilidad de que puedan accederse entre ellos lo que resultaría en intromisiones no deseadas. AL activar la función de AP isolation se previene que esto pueda ocurrir y cada ordenador es una solo entidad con una conexión individual. Se evita que los ordenadores conectados al AP se puedan comunicar entre ellos. CUando está desactivada la unidad conmutará el tráfico de un cliente a otro también.
Authentication Type: Controla cuando los clientes deben usar una clave compartida para autentificarse. Este ajuste está deshabilitado en algunos modos de seguridad.
Basic Rate: Fija la lista de modos de transmisión enviados por el punto de acceso y que se precisa por parte del cliente para conectrase a el. Algunas tarjetas cliente antiguas soportan únicamente el modo 802.11b y deben conectarse a 1-2Mbps.
Beacon Interval: Fija el tiempo de intervalo en la transmisión de baliza (identificador del SSID) en milisegundos. Un intervalo alto ahorrará energía a los ordenadores conectados al AP que se encuentren en hibernación o dormidos.
CTS Protection Mode: Cuando se fija en modo Auto, permite un modo que asegura que los clientes con tarjetas 802.11b se puedan conectar cuando hay un número elevado de clientes con tarjetas 802.11g.
Distance / ACK Timing*: Fija la distancia máxima a la que permitiremos que se conecte un cliente (en metros). Puede ser muy útilpara restringir la zona de influencia de nuestro punto de acceso de usuarios que usen antenas direccionales para uso de nuestra wifi. No evita que nuestro punto de acceso sea detectado, solo evita la conexión. Cunaod está a un valor 0 desactiva esta función.
DTIM Interval: Fija el intervalo en milisegundos entre los mensajes de identificación de tráfico enviados, esto le aporta información al cliente de cuando se espera recibir el siguiente mensaje o baliza del SSID.
Fragmentation Threshold: Fija el tamaño máximo del paquete en bytes antes de fragmentación.
Frame Burst: Activa un modo de salva que incrementa el ancho de banda de salida, no es aconsejable con más de tres clientes conectados.
Maximum Clients*: Restringe el número máximo de clientes que se pueden conectar al punto de acceso a la vez.
Multicast Rate: Fija la tasa de señalización usada en un multicast a la red wireless.
Preamble: Fija el preámbulo largo o corto para wireless 802.11b. Corto incrementa la velocidad de salida pero algunos clientes antiguos 802.11b precisan un preámbulo largo.
RTS Threshold: Fija el tamaño mínimo del paquete en bytes que cambia el "Request to Send/Clear to Send". Un valor más alto que el "Fragmentation Threshold" sirve para desactivar esta función. Habitualmente no es preciso pero puede ser necesario en condiciones adversas.
Receive Antenna: Selecciona que antena se usará para recepción de la señal wifi. Estos ajustes están pensados para el uso de antenas externas a las que lleva el equipo.Cuando se usa una sola antena esta selección debe encontrarse en modo Auto.
Transmit Antenna: Selecciona que antena se usará para transmitir la señal radio. Se aplica lo mismo que en el párrafo anterior.
Transmit Power: Selecciona la potencia de emisión en miliwatios. Valores elevados pueden sobrecalentar y provocar una fallo en la parte de los componentes de radio en el equipo y/o acortar su vida de operacón.
Transmission Rate: Permite fijar un valor minímo de tasa de baliza. Puede ser útil en condiciones adversas.
WMM: Activa las extensiones "Wireless Multimedia" que ofrecen un QoS (calidad de servicio) y ahorro de energía automático. Está pensado primariamente para el uso de teléfonos móviles o equipos wifi multimedia.
No ACK: Controla cuando los paquetes WMM precisan una confirmación de comunicación. Activado (Enabled) significa sin confirmación lo que permite un mayor ancho de banda y menor latencia cuando se acpeta la perdida de algunos paquetes (ejemplo. para VoIP).

Nuevos ajustes a partir de la versión modificada 1.23.XXXX
Regulatory mode: Permite la conexión de dispositivos cliente con trajetas Intel 2200 b/g. En modo 802.11d o 802.11h permite conectar dispositivos wireless que usen estos nuevos estándares.

Port Forwarding - Redireccionamiento de puertos.

Una vez ha ajustado los parámetros básicos de su router deberá configurar los equipos conectados en el area local (LAN) que serán gestionados por el router. Inevitablemente tendrá varios ordenadores o equipos en su red local que usarán la misma conexión a Internet. Esto ocasionará algunos problemas porque estos equipos precisan en algunos casos datos especificios que deben enviar o recibir desde la conexión a Internet.

El Port Forwarding permite que su router controle el tráfico de dados desde y hacia Internet, y asegura que el router conoce que equipo (ejemplo; ordenador, cámara web, teléfono VoIP, etc) conectado en la LAN envía/recibe y precisa cada paquete de datos. Usualmente los paquetes de datos procedentes desde Internet son en respuesta a una demanda de uno de los equipos en su red local (ejemplo; un teléfono de VoIP pide un acceso a una llamada telefónica) . En estos casos el router guarda en su memoria que dispositivo ha pedido este acceso, y redirecciona la respuesta recibida desde Internet al mismo equipo que lo solicitó.

No obstante en algunas ocasiones como es el caso de aplicaciones como "Servidor" (Un servidor de WEB dentro de la propia red local) los pedidos pueden venir desde direcciones aleatorias en internet y se precisa que se le informe a la petición que ordenador en la red local actua como "Servidor" para que estas peticiones puedan ser enrutadas hacia la máquina correcta. Esto se consigue fijándole al router que cualquier paquete no solicitado (es decir paquetes que no son una respuesta de una petición de máquinas de la LAN) en un puerto especifico o lista de puertos deben ser reenviados a una máquina especifica en la red.

Finalmente, hay "ladrones a la vuelta de la esquina" que utilizan diferentes puertos para conectarse al router desde lugares de Internet. El bloqueo de estas peticiones es otro de los trabajos del router.

La forma de abrir los puertos qu están cerrados se configura así:

Basic - Básico

Permite especificar los puertos que estarán abiertos cuando se reciban paquetes desde la red hacía ellos (External Ports). De esta forma serán redirigidos hacia una IP interna (un ordenador o equipo en la LAN (Internal Address). por ejmplo, puede redirigir todos los datos de entrada a los puertos 5060 y 5061 (utilizados para Voz sobre IP para iniciar una llamada/conferencia en su teléfono VoIP.

Opcionalemnte se puede cambair el puerto interno en la LAN especificándolo en Int Port. Esto es llamado redirección de puerto. Esta técnica es sencilla, por ejemplo cuando tiene dos servidores en la web local con el mismo puerto de salida. Ambos pueden escuchar en el puerto (80), pero el but the router could be set to forward received packets on Internet Port 80 to Port 80 on the first web server, and packets on Internet Port 81 to Port 80 on the second web server.

The "External Ports" box can contain a single port (ie 8080) or a range of ports (5060:5061). The "Int Port" can be left blank. The "Internal Address" is the IP address of the device on your LAN (ie 192.168.1.2)

DMZ

DMZ o Zona desmilitarizada, permite especificar un dispositivo en la red local que podrá recibir/envíar todos los paquetes no solicitados desde Internet. Esto puede ser util para dispositivos que precisan gran cantidad de puertos abiertos o servidores WEB/correo. No obstante el DMZ obvia el cortafuegos del router por lo tanto asugararse que el dispositivo esté protegido (bien protegido). La versión actual de firmware oficial implementa restricciones basadas en direcciones IP.

If you want to transparently access the DMZ computer from your internal network, then you will need to check Enable NAT Loopback and set it to to All in "Firewall" page under "Advanced". If this is not set, then you will not be able to reach the DMZ computer using the external IP address when using the internal network. In this case, only the DMZ computer will only be reachable on its internal IP address from the internal network, meaning that the external IP address will point to the router on the internal network.

Triggered

Port Triggering is an on-demand port forward. The router will look for an outbound connection on a specified port, and will forward all of the requested ports to whatever computer initiated the outbound connection.

Under the Trigger Ports, you would enter a list of the ports that your computer will use to initiate the forwarding. Then you specify the ports you want to forward to that computer under Forwarded Ports. Any computer that sends outbound packets on any of the ports listed in Trigger Ports will then have all unsolicited packets received from the Internet on the Forwarded Ports sent to it.

UPnP - MiniUPnP

Universal Plug and Play (UPnP) allows devices on your network to set their own port forwards. A computer running a web server, for example, can tell the router to forward all communications on port 80 and/or 443 to it. This allows your local devices to add, delete, and update port forwards at will.

There are some security disadvantages to UPnP, such as a trojan horse or other "bad" software package being able to forward ports to a given machine so the malware can use your computer as an Internet server. However, there are also security advantages to UPnP, since any well-behaved UPnP application will request cancellation of its forwarded ports when it shuts down or no longer needs them. This reduces the number of unneeded forwarded ports.

QoS

QoS, or Quality of Service, allows you to prioritize data, slowing down less important data to allow more important data to get through first.

This is primarily useful for outbound data (data going from your computers to the Internet). Inbound data cannot be prioritized effectively because it has already passed through the bottleneck (your Internet connection) by the time the router has a chance to evaluate it.

QoS in Tomato has ten levels of priority. HIGHEST will always get the very highest priority (use sparingly) and CLASS-E (labeled as E) is the lowest-priority class. If the upstream bandwidth becomes over-saturated (more packets want to go out than the connection can send), lower-priority packets will be delayed (and possibly eventually discarded) to make room for higher-priority packets.

If you like to go more into details of traffic shaping try the WRT54 Script Generator as an extension to the current QoS implementation (see Tools for details).

Basic Settings

Enable QoS: If checked, QoS will be enabled. If not checked, QoS will be disabled.

Prioritize ACK: Prioritizes the sending of ACK (Acknowledgment) packets. Recommended: Checked (on).

Prioritize ICMP: Prioritizes Internet Control Message Protocol packets (PING replies, etc).

Strict Rule Ordering: If disabled (unchecked), IPP2P, L7, and KB-based rules are matched first, then simple port- and MAC-based matches are matched in a second pass. If enabled, each rule will be strictly evaluated in the specified order, starting from the top of the list and working downward, until the first match is found.

Reset Classification when making changes: If checked, all connections will be reevaluated when a change is made to the QoS rules. If not checked, you may need to restart each application on your PC to re-establish each connection before the rule is applied to that connection.

Default Class: If a connection does not meet any of the QoS criteria, it will default to the specified class. If you have a high-priority service (such as VoIP) and a low-priority one (such as P2P), your best bet is to set this to MEDIUM or LOW, then try to classify all of your high priority stuff above this classification, and your low priority stuff below it. This is simply the "catch-all" classification when no rules are found for a connection.

Max Bandwidth: One of the major limitations of QoS in most Linksys routers is their inability to determine the upstream speed of the Internet connection. This is true of many router models. The most effective way to tune QoS is to do an Internet speed test with QoS turned off. Then enter about 90% of the tested upstream (upload) bandwidth into the Max Bandwidth field. This will allow the router to properly determine how much bandwidth is available and prioritize packets accordingly. A more detailed explanation of this (targeted for Vonage VoIP users) may be found at http://vonage.nmhoy.net/qos.html

Highest - Class E (the percentages under Outbound Rate/Limit): This specifies the minimum and maximum percentages of the connection each classification is allowed to consume. This is allocating, rather than prioritizing, and is useful for cases where you want to specify that certain classes of connection should never receive more than a given percentage of your upload bandwidth. Set each class to 1%-100% to allow each class unlimited access to the bandwidth (with higher priority classes receiving only higher priority, and not "reserved" amounts).

Inbound Limit: This allows you to limit the overall amount of data coming in to your router, and allocate maximum percentages of that bandwidth for each QoS service. Note that packets that exceed your limit are simply thrown away, not delayed as in the case of Upload/Outbound QoS. Under certain circumstances, this setting is useful, but is a very inefficient way to control inbound data.

Classification

Allows you to specify which connections will get what levels of priority. This will override the default priority set in the Basic Settings page. Classification may be done by MAC address, TCP/IP port, or using more advanced filters like IPP2P or Layer 7 (L7) filtering.

All QoS rules are "as seen by your LAN", so SOURCE always means your computer, and DESTINATION always means the Internet.

QoS can be classified in a number of ways:

Address (first row in "Match Rule" Column): Identify the packet based on the IP or MAC address that is making the request, or the IP address that is being contacted. Example: If you have a VoIP device on your network that needs very high priority, you would set "Address" to "Src MAC" (source MAC address) and key the MAC address of the device, then set the priority to HIGH or HIGHEST.
Protocol/Port (second row): Identifies the packet based on the Protocol (TCP, UDP, etc) and/or Port Number (or list of numbers) that the connection is being made on.
IPP2P (third row): An attempt to identify P2P applications. Easily fooled by P2P Encryption, this is still useful for identifying some P2P applications.
L7 (Layer 7, third row): A sophisticated filter that can classify a number of applications. Again, for P2P, easily fooled by Encryption, but still useful.

NOTE: Address and Protocol/Port are the fastest and most efficient ways to match. IPP2P is slow, and L7 is even slower. If at all possible, use Address and Protocol/Port before resorting to IPP2P or L7. Too many L7 or IPP2P rules can cause your router to crash or restart. If you are experiencing frequent crashes and restarts under heavy load, these may be the cause.

QoS Rule Example: Setting Web Browsing to HIGH

Under Match Rule Column:

First row = "Any Address", field to its right is blank Meaning this rule applies to any connection to the Internet on any server
Second row = "TCP", "Dst Port", "80,443" Meaning that this rule applies to all TCP connections that are trying to connect to port 80 (HTTP) or 443 (HTTPS) on an Internet server
Third row = "IPP2P (Disabled)", "Layer7 (Disabled)" Meaning that we do not want to apply any IPP2P or L7 rules
Fourth row = "" "" (kb transferred) Meaning we do not want to match by amount transferred

Under Class Column:

"High" Meaning anything matching this rule will be assigned a HIGH priority in upstream

Under Description Column:

Assign any reasonable description. "WWW" or "Web Browsing" would be good here. This is not used except on this screen, to identify the connection for your future reference.

View Graphs

One of the most powerful features of Tomato, this allows you to view (in near-real-time) the current outbound connections and how the QoS engine is classifying them. This allows you to view how effective your QoS settings are, and whether they are capturing the connections you want them to. Simply click on any of the classes to view the list of specific connections for that class.

View Details

Lists each connection that has recently been made through the router, and what QoS class was assigned to that connection. Clicking any entry will attempt to do a reverse lookup on the destination TCP/IP address, or you can click on the "automatically resolve addresses" checkbox at the bottom of the list to resolve all addresses in the list (this can take a while).

IP/MAC QoS

Esta función limita el ancho de banda por IP+MAC e incorpora dos sub menús importantes:

ARP Binding; Fija las MAC's + IP's en una lista de acceso que permitirá posteriormente realizar un filtro de acceso a las máquinas que no estén esta lista activando la casilla de Limit unlisted machines

QoS Limit; Donde entraremos las IP's de las máquinas que queremos limitar en su velocidad de descarga/subida. El manual para ajuste de esta característica es el siguiente:

Para que el sistema de limitación de velocidad por IP funcione correctamente debemos seguir los siguientes pasos.

1º Administration/Device list. Añadir los PC's que se encuentran en esta lista a Static DHCP, para ello pulsaremos en la IP de cada PC que queramos controlar y automáticamente pasará a Static DHCP.

2º IP/MAC QoS/ QoS Limit. En esta imagen podéis ver como he introducido las IP's de unos PC's que anteriormente han sido clasificados en el static dhcp.

Imagen:Http://img79.imageshack.us/img79/8180/tomatoipqosuy4.png

Explicación de cada parámetro de la imagen.

Enable QoS limit = Para activar o desactivar esta función. Download Bandwidth= Máxima velocidad de Bajada de la conexión. Upload Bandwidth = Máxima velocidad de subida de la conexión.

Para saber cual es la velocidad máxima de bajada y subida puedes utilizar este test..

http://testdevelocidad.es http://speedtest.net

Anota los valores de bajada y subida en estas dos casillas.

Ahora vamos a comenzar a escribir las IP's de los PC's y las limitaciones que queremos introducir para cada conexión.

[img][/img]

TC Tag. Este número lo adjudica secuencialmente el router a cada nueva IP que se añade en la lista, no modificar.

IP Address. En esta casilla debemos escribir la IP del PC que queremos controlar su velocidad de subida/bajada.

Dl Rate. Aquí escribiremos la velocidad de bajada del PC cuando todos los PC's en la lista estén operativos (descargando) ... uhhh? que significa esto? pues significa que la suma total de esta columna para todos los PC en la lista no puede superar el "Download Bandwidth". Si la suma supera este "Download Bandwidth" no sirve de nada el dato introducido cuando todas las máquina están descargando. Asimismo tomad en cuenta que si la IP introducida pertenece a una conexión vía wifi es posible que las condiciones de propagación y calidad de la señal wireless para este PC no permitan que el PC alcance la velocidad escrita en esta casilla, me explico; si escribes una velocidad de bajada de 10000kbps en esta casilla cuando la conexión wireless solo permite una velocidad máxima (teórica de 5000kbps .. pues eso, que es quemar naves sin entrar en batalla). Espero que esta explicación os aclare ya alguna duda.

Dl Ceil (Techo de descarga). Interesante también esta casilla, explicación; Está va a ser la máxima velocidad de descarga que va a alcanzar este PC descargando cuando el ancho de banda es suficiente para que pueda superar su velocidad de descarga porque la suma total de las velocidades de descarga de los otros PC's no ha sido alcanzada.

Ejemplo 1

Velocidad de bajada de la conexión= 16000 kbps. PC1 Dl Rate 4000 Dl Ceil 7000kbps PC2 Dl Rate 4000 Dl Ceil 9000kbps

Comportamiento (suponiendo que la descarga permite alcanzar la máxima velocidad)

Ejemplo 2

Velocidad de bajada de la conexión= 16000 kbps. PC1 Dl Rate 4000 Dl Ceil 7000kbps PC2 Dl Rate 4000 Dl Ceil 9000kbps PC3 Dl Rate 8000 Dl Ceil 9000kbps

Ejemplo 3

Velocidad de bajada de la conexión= 16000 kbps. PC1 Dl Rate 4000 Dl Ceil 7000kbps PC2 Dl Rate 4000 Dl Ceil 9000kbps PC3 Dl Rate 4000 Dl Ceil 9000kbps

El PC1 comienza a descargar y como todavía el PC2 no ha comenzado alcanza una velocidad máxima de descarga de 7000kbps. El PC2 comienza después a descargar y alcanza una velocidad de 9000kbps. El PC3 comienza a descargar... ;) y la velocidad del PC1 baja a 1/3 de la velocidad máxima, la velocidad del PC2 baja a 1/3 de la velocidad máxima y la velocidad del PC3 va también a 1/3, Suma total= 16000kbps. ¿Por que? Pues porque la suma de los techos de bajada supera el caudal máximo de bajada y el Dl Rate es el mismo para los tres PC's.

[b]UL Rate[/b]. Igual que DL Rate pero para subida de archivos. [b]UP Ceil[/b]. Lo mismo que el Dl Ceil pero para subida de archivos.

Ejemplos y comportamiento para el UL Rate y UL Ceil, Idéntico.

Priority Muy importante esta función. Afecta a la posición que toma la regla en la cola del netfilter del router, por lo tanto cuanto más alta sea la prioridad el PC tendrá prioridad sobre el resto en tráfico de DNS, http, juegos... (principalmente). Mejora el ping pero solo porque está antes que los otros PC's en el netfilter, no por otra circunstancia. ;)

TCP Limit.Número máximo de conexiones activas para esta IP. Nos sirve para limitar este número y es especialmente atractivo para evitar saturaciones de programas P2P (emule, torrent, ares).

UDP limit. Número de datagramas/conexiones máximas UDP por segundo, sirve exactamente para lo mismo, para evitar saturaciones de P2P (especialmente para Ares).

IMPORTANTE. Cualquier IP que no esté incluida en esta regla funcionará a la máxima velocidad de subida/bajada a no ser que usando la función de "Limit unlisted machines" esté habilitada en la función "ARP Binding". En este caso la IP no tendrá acceso a Internet.

Access Restriction

Fija el horario, máquinas y protocolos o url que serán restringidas de acceso en la conexión.

Administration

Admin Access

Controla las diferentes alternativas para acceder al router a fin de cambios de administración.

Todos los servicios usan el mismo password el cual puede ser cambiado al pie de esta pantalla.

Web Admin

Controla el acceso al router a través del navegador. El usuario de acceso web puede ser "root" o "admin", sirven ambos.

Local Access: Determina cuando y como se puede acceder al router via web desde una máquina en la red local (una máquina conectada al router o conectada a un switch o hub conectado al router). El acceso puede realizarse vía HTTP (web normal), HTTPS (wen encriptada SSL), ambos, o deshabilitado.

Remote Access: Determina cuando y como se puede acceder al router via web desde una máquina en la red WAN (Internet), fuera del router. No es recomendable habilitarlo y si no queda más remedio use una conexión HTTPS, al menos los datos viajarán encriptados.

Allow Wireless Access: Si está habilitado los usuarios de la red local que se conecten via wireless podrán acceder a la gestión del router. No tiene influencia en un acceso remoto.

SSH Daemon

Controla el servidor Secure SHell (SSH) que está instalado en el router. Permite un acceso encriptado al terminal de comandos del router. El nombre del usuario que accede al SSH es siempre "root".

Enable at Startup: Fija si el servicio está disponible cuando el router arranca.

Remote Access: Si está habilitado se puede acceder al router via SSH desde Internet y desde la red local. Si no lo está únicamente los clientes en la red local podrán acceder.

Port: Especifica el puerto TCP que usará el demonio SSH (por defecto; Puerto 22).

Allow Password Login: Si está habilitado podrás usar el nombre de usuario y password del router para acceder a la terminal de comandos. Si no lo está entonces precisará una llave de autentificación para acceder.

Authorized Keys: Use llaves autorizadas para autentificarse (una alternativa más segura que el usuario y password).

[Start Now] / [Stop Now] Arranca o para el servicio SSH.

Telnet Daemon

Controls the Telnet command-line server built into the router. Telnet access is only allowed on the Local Network. The Telnet username is always "root".

Enable at Startup: Specifies whether the Telnet daemon is enabled when the router starts up.

Port: Specifies the Ethernet port used by Telnet (default = Port 23).

[Start Now] / [Stop Now] Starts or stops the Telnet Daemon.

Password

Permite el cambio de la contraseña. Se recomienda encarecidamente que se cambie una vez instalado el firmware. Entrar el mismo password en ambos campos y pulsar Save Save. Después del cambio de la contraseña o password precisa autentificarse nuevamente en la sesión (posiblemente deberá entrar de nuevo sus credenciales en el navegador de Internet para continuar la sesión y de esta forma borrar las claves en el caché del navegador).

Bandwidth Monitoring

The bandwidth monitor history is just bandwidth data that can be viewed at the Bandwidth page of the Tomato UI.Namely: WAN port monthly history, WAN port daily history for the current month and intraday history (for vlan1, eth1, br0, eth0 & vlan0) captured over the last 24 hours. For this reason the backup file does not grow in size once it has reached about 133 Bytes.

Enable: check to enable / uncheck to disable

Save History Location Saving to RAM is not permanent. Saving to NVRAM or JFFS is permanent but will cause the internal flash (rewritable) memory to be flashed more frequently than the router design intended. This may lead to a shortened useful lifetime for your router. Better permanent storage alternatives are CIFS1 and CIFS2. Refer to the CIFS Client section for further detail.

Save Frequency: Select an interval for periodic saving of bandwidth usage history. Useful if your router experiences power outages from time to time.

Save On Shutdown: Cause a save before any reboot or shutdown event but obviously not before a power outage!

Create New File / Reset Data: Check this when setting up a new Save History Location. When checked a new file is created in the save location. If the file already exists in the save location all current data will be overwritten!

First Day Of The Month: Used to align the monthly data to the same accounting cycle that your ISP uses.

Excluded Interfaces: Comma separated list of Interfaces to exclude from the 24 Hours and Real Time Bandwidth pages of the Tomato UI. ( Example: vlan0,vlan1,eth0 will leave focus on the wireless LAN interface.) This has no appreciable effect on size of the history backup file being saved.

Although the role of the five interfaces is configuration dependent ( examples: WRT54G v2 and WRT54G v4 acknowledge: voidmain & WL-500gP and Network Configuration ack. OpenWRT ) the apparent convention is:

- vlan1: wired WAN port
- vlan0: wired LAN ports
- eth1: Wireless LAN
- br0: internal LAN bridge (configurable) for wired LAN and Wireless LAN
- eth0: internal interface between CPU and the 6-port switch

Saved history may be viewed using the UI tools:

- http: //192.168.1.1/bwm-24.asp
- http: //192.168.1.1/bwm-daily.asp
- http: //192.168.1.1/bwm-weekly.asp
- http: //192.168.1.1/bwm-monthly.asp

Backup

Restore

Buttons / LED

Cambian la acción realizada al pulsar el botón. Se pueden programar diferentes acciones dependiendo del tiempo que se mantenga el botón pulsado (Contando los parapadeos del LED de DMZ). Las acciones programadas por defecto son (1) Activar / Desactivar el wifi, (2) Abrir Telnet en el puerto 223 durante 20 segundos.

Los LEDS ocultos detrás del botón (naranja y blanco) pueden ser activados o desactivados marcando la acción en la casilla correspondiente adicionalmente a otros scripts que activen los mismos (Amber light on / off, por ejemplo).

SES/AOSS Button

Startup LED

CIFS Client

El cliente CIFS en Tomato permite montar una partición compartida en Windows o Samba que se podrá utilizar como directorio extendido para almacenar el histórico del ancho de banda.
In the configuration UNC (Universal Naming Convention) points to that share and has to look as follows:

\\192.168.1.99\share-name

where 192.168.1.99 is the IP-address of the computer the share is located on and "share-name" is the shared folder-name.
The rest of the settings (username, password) speak more or less for themselves.

Give thought to the Shared Permissions for the specified Windows-share. The username/password pair specified here must be for an account that has permission to write to the shared folder, especially if you plan to use this network shared folder to save Bandwidth Monitor history. Also be sure to allow port 443 on any intermediate firewalls between the shared computer and the router.

It is advised to use "security = user" when using Samba, to avoid errors like these:
smb signing is incompatible with share level security !

Configuration

Allows you to back up all your settings to your PC, restore them, or reset the router to factory defaults.

When changing from one firmware to another, it is important to do a complete factory reset on your router. In Tomato, you go to this screen, select Erase all data in NVRAM (thorough), and click OK. When the router reboots, you will need to rekey all of your configuration settings manually.

Debugging (Miscellaneous)

Avoid performing an NVRAM commit: If checked, changes are not committed to NVRAM if possible. This means that changes are temporary, and will not persist beyond the next reboot of the router.
Do not erase some intermediate files:
Enable cprintf output to console:
Enable cprintf output to /tmp/cprintf
Count cache memory as free memory:
Avoid displaying LAN to router connections: If checked, LAN to router connections are not displayed on the QOS pages. If not checked, LAN to router connections are displayed on the QOS pages as "Unclassified" connections.

Download CFE:
Download NVRAM Dump:
Download Iptables Dump:
Download Logs:

Console log level:
Clear Cookies:
NVRAM Commit: Commits all current settings to NVRAM, such that they survive rebooting.

JFFS2

In a router with 4MB flash, there's still some space leftover from the firmware. JFFS2 is the compressed, writable filesystem for the extra space, the /jffs folder gives 700KB after overhead but BEFORE compression. Turn this option on, and script some add-on executable to run from here.

Logging

Logging may be done internally or externally. Internal logs save information to the router's local memory. External logs send the log information to a computer running software like WallWatcher, where the logs can be captured and analyzed without taking up memory on the router.

Log Internally saves the connection logs to the internal memory of the router, where they may be extracted or viewed directly on the "Logs" page under "Status". These logs will consume router memory, but may be viewed directly on the router itself.

Log Externally sends the logs to a computer on your LAN. That computer must be running a log capture program, like WallWatcher. The computer can then show you the connection logs and analyze the data.

The remainder of the settings allow you to specify what types of connections you want logged, and to place a limit on the number of log entries per minute to send.

Scripts

You can enter commands to be run at Init (startup), Shutdown, Firewall startup, or WAN Up (whenever the Internet connection comes up).

Example script 1

Access the web interface of the modem connected to the WAN port of the router. In this example, the modem has the IP address 10.0.0.138. Both IP addresses used in the script below begins with 10.0.0. The 1st address can end with anything other than 138 but the second address must end with 0. The IP of a modem must be from a different network than your local LAN.

In Init

sleep 5
ip addr add 10.0.0.10/24 dev vlan1 brd +

In Firewall

/usr/sbin/iptables -I POSTROUTING -t nat -o vlan1 -d 10.0.0.0/24 -j MASQUERADE

Example Script 2

Establish a limit of 125 TCP connections per user.

In Firewall

iptables -I FORWARD -p tcp --syn -m iprange --src-range 192.168.22.10-192.168.22.250 -m connlimit --connlimit-above 125 -j DROP

Note : 192.168.22.10 - 192.168.22.250 is the LAN address range to be controlled.

Upgrade

Allows you to load a new firmware to the router (either a newer version of Tomato or an entirely different firmware).

Note: When changing from any firmware to any other firmware (stock Linksys -> Tomato, for example), it is important to clear the NVRAM and restore the factory default settings. Instructions on doing that will vary from firmware to firmware, but there is generally a factory reset option (in Tomato, this is located under Administration/Configuration/Restore Default Configuration

About

Shows information about:

the version of tomato
the copyright advice
a direct http-link to tomato homepage
the build date of the used firmware
a donation button for the project
an acknowledgment to all concerned people

Reboot...

Restarts the router (without erasing any settings).

Shutdown...

Desconecta el router (desconexión controlada)

Logout

Logs you out of the firmware (clears your user session). This will dump you back to the initial login, where you are asked to present your credentials again (which causes occasional confusion, with people reporting that they "need to log in in order to log out"). Once you see the password prompt, you are logged out. Just hit cancel and you will end up at the "Unauthorized" page. This option is not supported on MS Internet Explorer (V7) and and the "logoff" item does not show in the menu. you will need to close the browser completely in order to log out.

Notas adicionales

Problemas conocidos

No existe archivo de ayuda aparte de la web oficial Tomato FAQ.

No todos los modos/combinaciones wireless funcionan. Por ejemplo, WET, Client y WDS no funcionan en encriptación WPA2.

El sistema CIFS da bastantes errores de conexión (timeout), o el cliente es expulsado por el servidor.

Los gráficos SVG (ancho de banda o tráfico) no son soportados por todos los navegadores. Firefox: Usa la versión 1.5 o superior. Internet Explorer: Instala el visualizador SVG Adobe SVG. Opera: Usa la versión 9.0. Safari: Usa la versión 3.0 o superior.

QoS / Access Restrictions Notes

All QoS classification and access restriction checking are performed while packets are traveling out to the Internet (outbound). The source is always from your computer and destination is always towards the Internet.
If you like restrict inbound traffic you have to implement traffic shaping. Try the WRT54 Script Generator as an extension to the current QoS implementation (see Tools for details).

Why L7/IPP2P doesn't work all the time:
- These work by matching known patterns in packets. Some protocols produce reliable uniquely identifiable signatures, but some do not.
- A change in the protocol's design can sometimes break these.
- Some L7/IPP2P patterns may depend on which direction the data is going. For example, an HTTP request from a browser is different from an HTTP response from a server.

Custom L7 patterns can be stored in /etc/l7-extra/ (you need to create the directory). It's up to you to actually populate it before the firewall starts. This can be tricky if you're using external storage, so consider just using JFFS2 or even simple "echo" statements in the startup script. To learn more about L7 patterns, go to l7-filter.sf.net.

When testing changes to the QoS rules, restart the application on your computer to make sure it's connection is re-classified under the new rule. You can also enable "reset classification when making changes" instead.

Although there is an option to limit the download speed, it's not really recommended in most cases since what the router is really doing is dropping packets, which means they may need to be re-sent again over a slow Internet link.

KB transferred match:
- This is the to-WAN data transferred in kilobytes. Consider the amount an approximate value since it doesn't take into account protocol overhead.
- Entering an upper limit of 1GB (1,048,576KB) or more is considered unlimited and will match anything above 1GB.
- IPP2P may not work properly with this since IPP2P doesn't keep track of its state.

Sticky rules: IPP2P/L7 are sticky in that once they match, no other rules are processed. IP/MAC/port-only matches can also be sticky if there are no IPP2P/L7/KB matches above them. When coupled with a KB transferred match with an upper limit, they are not considered sticky. What this all means is you should watch out for rules like the following: "#1: L7 ABC & 1024KB+, #2: L7 ABC", the #1 rule may not match at all since #2 will lock-on if it sees L7 ABC within 0-1024KB. To get around this particular case: "#1: L7 ABC & 0-1024KB, #2: L7 ABC & 1024KB+."

Precedence: The rules are checked in the same order as they appear in the GUI, from top to bottom. The first rule that matches sets the class. If you disable "strict ordering", rules with IPP2P, L7 and KB matches are grouped in one set and are checked first, the rest in another.

If you're concerned about performance: IPP2P and especially L7 are slower than simple IP, MAC or port matches.

Miscellaneous Notes

Some NVRAM settings may not be compatible with other firmwares. A config reset is recommended after flashing to or from this firmware.

You can enter a custom DDNS URL like the following: http://www.mycustomdns.com/update.cgi?username=scooby&password=spooky&ip=@IP. The "@IP" keyword is automatically replaced with the current IP address. Check with your DDNS provider for the exact format to use.

The Busybox crond included in Tomato is a little different from the Vixie crond found in HyperWRT, DD-WRT, etc. To make it easier and safer to schedule a job, use the helper script called "cru" instead of manually changing the config file.

Want to try changing things without permanently writing them to nvram? Go to Admin: Miscellaneous and enable "avoid performing an nvram commit." When you're done playing around, reboot to discard the changes, or use the "nvram commit" button to save the changes.

Some GUI settings, like refresh time, are saved as cookies.

Linksys' password protected TFTP upgrade will not work with Tomato. If you need to use TFTP to upgrade the firmware, use the bootloader's TFTP upgrade feature.

If you're saving the bandwidth history, don't forget to backup the data to another location!

Tools

WRT54 Script Generator (download): A little application that generates scripts for traffic shaping. This script generator main purpose is to limit bandwidth of users that are connected to WRT (ex. share connection in fair way). Script shape traffic on LAN and WLAN. QoS is shaping outgoing traffic on WAN (vlan1) so if you try to shape traffic on vlan1 you will destroy actual QoS. This scripts are working without problems with enabled QoS. QoS prioritize outgoing traffic and you can also set speed limits to several (all users). It's good for people that are choking your connection.

USB Printing - Impresión con USB

Tomato puede soportar impresión vía USB con un poco de trabajo extra:

Installing USB Printer on Tomato

Pero si quieres una versión completa con USB para impresoras, Samba para compartir discos duros conectados al router o servidor FTP en LAN/WAN puedes usar la versión que está en http://victek.is-a-geek.com que ya incorpora estas funciones. Funciona para los routers ASUS WL500gp, WL520Gu.