iLL's mentaL

Tomato Firmware: FreshTomato, DD-WRT și OpenWrt în 2025

29/09/2009 by iLL·0 Comments

Septembrie 2009. Tocmai actualizasem Tomato Firmware la versiunea 1.25 pe Linksys WRT54GL. Era un firmware de înlocuire pentru routerele Broadcom — interfață mai bună, QoS avansat, monitorizare trafic, WDS, mai multe conexiuni simultane pentru P2P. Față de firmware-ul stock Linksys, diferența era ca între Windows 98 și Windows XP.

În 2025, Tomato original e mort de 15 ani. Dar ideea din spatele lui — firmware open source care deblochează potențialul hardware-ului tău de rețea — e mai relevantă ca oricând.

Ce s-a întâmplat cu Tomato original

Tomato Firmware, creat de Jonathan Zarate, a fost abandonat în 2010 la versiunea 1.28. Proiectul nu a mai primit actualizări de securitate sau funcții noi. Linksys WRT54GL, hardware-ul țintă principal, are 200MHz CPU și 16MB RAM — complet insuficient pentru rețelele moderne Wi-Fi 5/6.

Comunitatea a continuat prin fork-uri:

Tomato by Shibby — fork popular din 2011, abandonat în 2018
Advanced Tomato — interfață modernizată, bazat pe Shibby, și el inactiv
FreshTomato — fork activ din 2018, singurul Tomato cu dezvoltare continuă în 2025

FreshTomato — fork-ul activ în 2025

FreshTomato (freshtomato.org) este continuarea directă a tradiției Tomato cu actualizări active. Menține interfața familiară Tomato dar cu suport pentru hardware mai nou și patch-uri de securitate regulate.

Routere suportate: Linksys WRT54GL (da, încă), Netgear R7000/R6400, ASUS RT-AC68U/RT-AC87U, Buffalo WZR-HP-AG300H și alte routere Broadcom. Nu suportă hardware non-Broadcom sau routere foarte noi.

Funcții principale:

QoS avansat cu clasificare trafic pe aplicații
Monitorizare trafic detaliată per dispozitiv cu istoric
VPN server și client (OpenVPN)
VLAN-uri configurabile
Access restrictions granulare per dispozitiv sau orar
SSH și telnet access pentru scriptare
JFFS2 pentru stocare persistentă de scripturi și configurații

Cum instalezi: descarci imaginea pentru routerul tău de pe freshtomato.org, o încarci din interfața stock a routerului (Administration → Firmware Upgrade) sau prin TFTP dacă routerul e brick-uit. Procesul durează 5 minute dar citești instrucțiunile specifice modelului tău înainte — un flash greșit poate brick-ui routerul.

DD-WRT — alternativa mai populară

DD-WRT (dd-wrt.com) e cel mai cunoscut firmware alternativ, cu suport pentru peste 3.000 de modele de routere — mult mai larg decât FreshTomato. Proiect activ din 2005, cu build-uri regulate.

Avantaje față de FreshTomato:

Suport hardware mult mai larg — Broadcom, Atheros, MediaTek, Qualcomm
Funcții mai avansate pentru rețele complexe: OSPF, BGP, MPLS în variantele enterprise
Comunitate mai mare, mai multe resurse online

Dezavantaje:

Interfața e mai complexă și mai puțin intuitivă decât Tomato/FreshTomato
Build-urile sunt numeroase și confuze — trebuie să știi exact ce build pentru ce router
Calitatea build-urilor variază

DD-WRT e alegerea dacă ai un router non-Broadcom sau vrei funcții de rețea avansate care nu există în FreshTomato.

OpenWrt — cel mai avansat, pentru power users

OpenWrt (openwrt.org) e o distribuție Linux completă pentru routere — nu un firmware de înlocuire, ci un sistem de operare cu package manager propriu (opkg). Instalezi exact ce vrei, nimic în plus.

De ce e diferit:

Package manager — instalezi Wireguard, AdGuard Home, Netdata, orice pachet disponibil
Suport hardware enorm — peste 1.500 dispozitive, inclusiv hardware nou
Flexibilitate maximă — poți transforma un router în firewall, proxy, ad-blocker, VPN concentrator
Actualizări de securitate rapide — comunitate mare și activă

Dezavantaje:

Interfața LuCI e funcțională dar nu prietenoasă pentru începători
Configurarea inițială necesită cunoștințe Linux de bază
Nu toate funcțiile sunt disponibile prin GUI — unele necesită editare fișiere de configurare în terminal

OpenWrt e alegerea pentru cei care vor control total și nu se tem de linia de comandă.

Routere moderne care merită custom firmware în 2025

GL.iNet (gl-inet.com) — cea mai simplă intrare în lumea custom firmware: routerele GL.iNet vin cu OpenWrt pre-instalat și o interfață simplificată deasupra lui. GL-MT3000 (Beryl AX, ~250 RON) sau GL-AXT1800 (Slate AX, ~350 RON) sunt excelente pentru VPN travel router sau extinderea rețelei acasă. Zero configurare complicată.

Netgear R7000 (Nighthawk AC1900) — hardware puternic Broadcom, suport excelent DD-WRT și FreshTomato, disponibil second-hand la 150–250 RON. Unul din cele mai bune routere pentru custom firmware datorită CPU-ului dual-core 1GHz și 256MB RAM.

ASUS RT-AC68U / RT-AC86U — ASUS Merlin firmware (asuswrt-merlin.net) e o alternativă excelentă pentru routerele ASUS: bazat pe firmware-ul stock ASUS dar cu funcții adăugate (OpenVPN îmbunătățit, Diversion ad-blocker, scripturi). Nu necesită instalare de firmware complet nou — e mai puțin riscant.

Linksys WRT3200ACM / WRT32X — continuatorii spirituali ai WRT54GL, proiectați de la bun început pentru OpenWrt/DD-WRT. Hardware puternic, suport excelent comunitate.

De ce mai are sens custom firmware în 2025

Firmware-urile stock ale routerelor comerciale s-au îmbunătățit mult față de 2009 — dar există funcții care lipsesc aproape universal:

VPN server nativ — puțini routere stock oferă OpenVPN sau Wireguard server pentru accesul la rețeaua de acasă din afară. Custom firmware rezolvă asta.
Ad-blocking la nivel DNS — AdGuard Home sau Pi-hole instalat pe router blochează reclamele și trackerele pentru toate dispozitivele din rețea, inclusiv smart TV-uri și IoT care nu acceptă extensii de browser.
QoS avansat — prioritizarea traficului pentru gaming sau videoconferințe față de download-uri în fundal.
Monitorizare trafic per dispozitiv — cine consumă bandwidth-ul, când și cât.
VLAN-uri pentru IoT izolat — separi dispozitivele smart home de calculatoare și telefoane pe rețele izolate.
Actualizări de securitate independente — producătorii abandonează suportul routerelor vechi rapid. Custom firmware primește patch-uri de securitate mult mai mult timp.

Când NU merită custom firmware

Routere moderne cu firmware bun din fabrică — ASUS cu Merlin, Synology MR2200ac, routerele Firewalla. Dacă firmware-ul stock face ce ai nevoie, riscul de brick nu se justifică.
Nu cunoști rețelistică de bază — subneting, DHCP, DNS, NAT. Fără aceste concepte, vei configura greșit și vei rămâne fără internet.
Aparatul e în garanție — custom firmware anulează garanția la majoritatea producătorilor.
Hardware prea vechi sau prea nou — WRT54GL în 2025 e limitat de hardware, nu de firmware. Routerele foarte noi cu chip-uri exotice pot să nu aibă suport stabil.

Concluzie — 2009 vs 2025

În 2009 Tomato 1.25 pe WRT54GL era o revelație față de firmware-ul stock. În 2025, FreshTomato menține tradiția pentru hardware Broadcom clasic, DD-WRT acoperă cel mai larg spectru de hardware, iar OpenWrt e alegerea pentru cei care vor control total.

Dacă intri acum în lumea custom firmware, cel mai simplu punct de start e un router GL.iNet cu OpenWrt pre-instalat — funcționalitate maximă fără riscul de brick și fără configurare complicată de la zero.

Politica – Noua ne este SCARBA de clasa politica!

25/09/2009 by iLL·1 Comment

Politica! Romania anului 2009, dupa 20 de ani de la “revolutia” din 1989.

S-au schimbat foarte multe in jurul nostru dar au ramas la fel de multe, neschimbate. Mostenirea comunismului inca ne afecteaza viata de zi cu zi, poate indirect, prin deciziile pe care le iau prea-iubitii politicieni, dar si dupa modul in care se lucreaza la noi, aproape ca pe vremea lui Ceauseascu, doar ca avem voie sa injuram, sa scuipam pe jos, sa incalcam legile si asa mai departe. La fel ca inainte de 1989 doar ca fiind democratie ni se rupe “maciuca” de lege, care este pentru fraieri si oricum nu se aplica. Se apropie alegerile si vedem la televizor un SHOW DE CACAT, care ne prosteste pe fata. Comentarii si declaratii care vor sa ne convinga sa le facem jocul, sa nu votam cu xulescu sau cu escu pentru ca “*&(^$)”

Ar fi misto sa ne maturizam! Mi-ar placea sa vad ca o lasa mai moale cu tacticile de discreditare a oponentului si se incearca macar o data parcurgerea promisiunilor din campanie, in timpul mandatului. Am vazut pe stalpi “1989 – 2009 DEGEABA” care imi miroase a campanie de aruncat cu cacat (nu mi-am dat seama inca in cine). La televizor astia o sug zilnic cu “Basescu a facut, a dres… a pierdut…” si prin ziare il vezi pe bunicutza (care nu face untdelemn) ca si-a dat seama ca betivii plang. Dar bunicutza nu isi aduce aminte de prietenul votcaroiu? Felix (pe care btw il detest pentru felul murdar in care lucreaza, nevertebrat viclean) arunca iar cu ceva inspre simpaticul chel “Nea Base”… care actioneaza haotic. Presa noastra NU este independenta si nu cred ca a fost vreodata. In spatele fiecarui trust se afla o formatie de tobosari politici care dau tonul pe care va canta fiecare ziarist. Pornirile de a face presa “ca la carte” sunt innabusite din fasa, presa nu este decat megafonul personal al politicienilor, fie la putere, fie in opozitie!

Voi stiti ceva? Noua ne este SCARBA de clasa politica. Ne dezgustati, ne dezamagiti, ne furati pe fata si ne-am saturat de voi. V-am pune pe toti la zid (nu ati ghicit continuarea) si ne-am urina pe voi, dupa care v-am executa ca pe pensionar-regretatul Ceausescu.

… protected by APC

25/09/2009 by iLL·0 Comments

De pe 24 septembrie iLL.ro (& others) este protejat – din nou – de UPS.

Poate sa tune, sa fulgere, sa cada curentul si sa fie vijelie! Are chiar si surge protection pentru ethernet (Data Line Protection: RJ-11: Modem/Fax/DSL protection (two wire single line), RJ45 10/100 Base-T Ethernet protection.

Cu acumulatori noi (2 de 12V/7A) pornim la drum in ciuda penelor de la Enel, Conel sau Dorel.

Tentatia… O tu cruda tentatie!

24/09/2009 by iLL·2 Comments

Va amintiti cu siguranta situatii asemanatoare!

Eu ce as fi facut? Ai mei nu mi-au facut testu cu marshmallow (care cica inseamna “bezele moi“)… Vrei sa mananci din bezeaua aia dar o vrei si pe cealalta. O mirosi, balesti ca potaia lu’ Pavlov, ciupesti din ea, iar balesti… DAMN! Tentatia!

Uite pe Wikipedia ce e marshmallow… se gasesc si la supermarket 😀

Facebook, FarmVille, MaFia Wars

24/09/2009 by iLL·2 Comments

Cei trei F care i-am cunoscut in concediu (Facebook, FarmVille, MaFia Wars) inca ma bantuie cand deschid calculatorul. Am facut-o ca toti imi ziceau “fa-ti ferma Ispase, sa ne trimitem cadouri si sa fim vecini” si nu aveam ce face in concediu (si cred ca nu avea ce rau sa imi faca).

De la un impuls prietenesc de la Ciupercutza si alti impatimiti al insamantarii vad ca au mai aparut fermieri maniaci odata cu mine si LeX – vezi, Alin si pixelu care dupa ce ne-au vazut vecini au cerut o vaca :)) . FarmVille se intampla in toate domeniile de lucru – contabili, fotografi, IT-isti, resurse umane, programatori, femei de serviciu si chiar directori de departamente :). Pare inocenta miscarea dar mafia plantatului “la click” se extinde si tot mai multi ajungem sa credem ca strugurii se fac intr-o zi, dovlecii in 8 ore si pepenii in 4 zile. E addictive si stai cu o grija ca se strica recolta!

… mai trebuie sa astept un pic sa se coaca strugurii!

Pe Facebook am incercat sa organizam Photowalk #19 (prin sistemul de organizare a evenimentelor) si mi-a placut mai mult decat sistemul invita.ro. Pot pune pariu ca userul ar prefera sa isi faca user pe Facebook decat pe invita si am primit mai mult feedback prin Facebook (evident, mai multi useri si un sistem de organizare a unui eveniment MULT mai copt). Partea nasoala este ca TREBUIE sa iti faci user pe ambele site-uri (facebook/invita), multi nu au chef sa stea sa isi faca user si nu ar trebui sa fie obligati!

BRB … ma duc un pic pe plantatie!