Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 31 reacties
Bron: Asuswrt-Merlin, submitter: souheil

Asuswrt-merlin logo Asus gebruikt voor zijn nieuwere routers, zoals de RT-N66U en RT-AC66U, van Tomato afgeleide firmware met de naam Asuswrt. Deze firmware is - op enkele drivers na - opensource, waarvan de gesloten binaries wel meegeleverd worden.

Asuswrt-merlin is een aangepaste versie van de originele firmware die onder meer bugfixes en kleine verbeteringen bevat, maar toch dicht bij het origineel probeert te blijven, zodat het mogelijk blijft om nieuwe features die Asus introduceert toe te voegen aan de code. Maandag is versie 378.54_1 uitgekomen en de release notes van die uitgave zien er als volgt uit:

Important:
If you were previously using the AiProtection ad blocker, you will need to manually disable it over SSH after flashing this release, by running the following commands:
     nvram set wrs_adblock_popup=0
     nvram set wrs_adblock_stream=0
     nvram commit

New:
  • Merged with Asus GPL 378_5134.
  • OpenVPN policy rules can now be set to route matching traffic through either the tunnel, or to your ISP (allowing you to create exceptions to your tunnelling rules)
  • Added OpenVPN server setting to let the OS manage socket buffers (by inserting rcvbuf 0 and sndbuf 0 in the server configuration)
Changed:
  • Upgraded OpenSSL to 1.0.2a, adding new tls ciphers to OpenVPN and the https webui
  • Updated miniupnpd to 1.9.20150430
  • Reverted kernel backport of the parallel printer support, and reintroduced fix in lprng. This should hopefully fix the recent printing breakage issues.
  • Removed AiProtection's ad blocker, as it's too buggy to be usable, breaking numerous mobile applications, and not being configurable in any way.
  • OpenVPN policy routing rules are now applied at boot time (when WAN comes up), so clients who are blocked while a tunnel is down will immediately be blocked until the tunnel comes up.
  • Upgraded Quantenna firmware to 378_6065 release (AC87)
Fixed:
  • Router DNS weren't reverted to their original values when shutting down an OpenVPN client with "explicit- exit-notify" enabled. Now we manually clean it up after the user manually terminates the client - it might still not be cleaned up after an unexpected shutdown however. Ideally, users should try avoiding using this setting when possible.
  • Some legitimate VPN packets could get dropped due to their conntrack state. Now, only INVALID packets coming from the WAN interface are dropped.
  • OpenVPN client would sometime try to connect before the clock had been set by NTP at boot time, preventing it from connecting.
  • AiProtection security check would fail to load when Dual WAN is enabled
  • Various fields would allow you to enter a single quote character, which could break the webui. Now these fields re-validate the content after you deactivate the text field.
  • Switching between All Traffic and Policy Mode OpenVPN routing while the option to block traffic when the tunnel goes down wasn't properly removing those rules, so a tunnel going down in All Traffic would still block policed clients.
  • EMF wasn't working on ARM models (missing userspace tool)

Asus RT-AC66U

Moderatie-faq Wijzig weergave

Reacties (31)

Wat doet dat EMF?
Vermoedelijk: https://www.eclipse.org/modeling/emf/ een framework geschreven in java voornamelijk voor XML.
Lijkt me niet op een router. Jou wel?
Eerder: http://repo.or.cz/w/tomat...rc-rt/emf/emf/emf_linux.h

Geen idee wat het doet overigens.
Inmiddels wel:
"Efficient Multicast Forwarding Layer: This module does the efficient
layer 2 forwarding of multicast streams, i.e., forward the streams
only on to the ports that have corresponding group members there by
reducing the bandwidth utilization and latency. It uses the information
updated by IGMP Snooping layer to do the optimal forwarding. This file
contains the common code routines of EMFL."

[Reactie gewijzigd door latka op 9 juni 2015 23:06]

Persoonlijk upgrade ik de router niet meer sinds ik de zendsterkte niet goed meer kan aanpassen. Alle fixes en mogelijkheden daarna zijn niet relevant meer voor mij zonder de zendsterkte fatsoenlijk in te kunnen stellen. Te veel netwerken hier.
Kan zover ik weet prima. Kijk maar onder de "Professional" settings.

Ik heb zelf een N66U. Heerlijke router.

@Venator: Overigens merk ik inderdaad ook dat die firmware check op de configuratiepagina zelf een beetje dodgy is. Ligt dus niet aan jou. :)
Je kan nog steeds simpel naar 315mW gaan bij de verschillende ASUS routers via een paar commandline instructies. Zie o.a. deze post in het RT-AC68U topic
Goede tip! Ga ik een uitproberen.
Je kan wel hard schreeuwen maar als de ontvanger rustig terug praat heb je er weinig aan.
Ken je de fork van de Merlin firmware al ? Heel sterk wifi signaal en de zendsterkte is in te stellen via de webGUI.
Info en download : http://forums.smallnetbuilder.com/showthread.php?t=18914
Precies hetzelfde hier, zendsterkte mag er niet onder lijden.
Ik draai ook de Merlin versie maar sinds ik over ben, heb ik eigenlijk nooit meer een upgrade uitgevoerd. Draai momenteel versie 376.48_3. Verloopt het upgraden doorgaans gladjes of moet ik alvast m'n settings screenshotten voor het geval de restore ook niet meer lukt?

In de release notes van een oudere versie zag ik wel deze note voorbij komen maar weet niet of dit nu nog steeds van toepassing is en of dit überhaubt voor mijn RT-AC66U geldt:
378.50 (7-Feb-2015)
- IMPORTANT: You must do a factory default reset, and manually reconfigure your setting if coming from a version older than 378.50. Failure to do so can lead to various issues with wifi, OpenVPN, and the new AC68U bootloader.
Als ze het specifiek melden in de release notes lijkt het mij wel van toepassing indien je echt van een pre 378.50 komt, zoals jij.
Yep, ik had dezelfde situatie dus bij als je naar een firmware van .50 of hoger gaat zul je moeten resetten. Maar als je niet al teveel handmatig aangepast hebt in de settings boeit dit niet zoveel. Als je ports forward zou ik deze settings wel even opschrijven want dit zul je opnieuw moeten instellen. Was ik namelijk zelf vergeten :)
Ja, je moet eenmalig een reset doen en opnieuw configureren. Daarbij kun je overigens goed gebruik maken van de User NVRAM Save/Restore Utility. Ook Merlin raadt die methode aan. Je hebt hiervoor command-line toegang nodig op de router.

Installeer de utility op een USB-stick (zie QuickStart.txt), log in via ssh/telnet en voer nvram-save.sh uit om een backup te maken van al je settings (en de inhoud van je jffs storage). Er wordt automatisch een restore-script gegenereerd, genaamd nvram-restore-yymmdd-macid.sh (waarbij yymmdd de datum van de backup is en macid het MAC-id van je router) op de USB-stick.

Na het upgraden van je firmware doe je een factory reset en reboot, maak je verbinding met de Web-GUI via de default inloggegevens (denk eraan dat ook het IP-adres gereset is naar de standaardwaarde), sla je de first-run-wizard over en activeer je SSH. Stop de USB-stick in de router, log in via SSH en voer nvram-restore-yymmdd-macid.sh uit om alle instellingen terug te zetten. Reboot je router en je bent klaar.

Bij mij werkte dit proces probleemloos. De utility bewaart automatisch meerdere versies dus kan die ook heel handig zijn om periodiek backups van je configuratie te maken in de toekomst.

[Reactie gewijzigd door Yggdrasil op 10 juni 2015 09:51]

Ik heb bij mijn RT-AC87U (met Asuswrt-Merlin 378.53_0) af en toe dat de DHCP-server niet meer werkt op de LAN-poorten. Via WiFi merk je er niets van maar als ik mijn desktop PC aanzet krijgt hij geen IP-adres meer. Link is wel up (want via switch), maar DHCP server reageert niet. Router rebooten werkt maar is niet echt handig natuurlijk. Komt iemand dit bekend voor?

Misschien moet ik toch eens een bugreport gaan insturen :X
Ik zou eens kritisch naar je switch kijken.... Reset die eerst eens de volgende keer, bijna gegarandeerd dat je weer een IP krijgt...
Helaas. Ik heb de switch (Netgear Prosafe GS716T) eerst uit de stroom gehaald en opnieuw aangesloten voordat ik de router opnieuw startte, maar dat mocht niet baten. Alle kabels doorgemeten en die zijn ook in orde. Bovendien zou dat niet verklaren waarom het wel weer werkt na een reset van de router.
Ik heb dat vaker gezien, teveel connections op de switchpoort waardoor de router cache volloopt. Maar dat verschilt per switch, natuurlijk. Maar ik heb deze ervaringen niet met deze router, nog nooit problemen gehad met Merlin behalve het bekende wifi lock probleem in het begin. LAN DHCP nog nooit vastgelopen, alle randapparatuur (TV, home cinema, mediaplayer, etc) allemaal bedraad met DHCP reservations.
Is dat probleem niet een beperking aan de ARP tabellen van de switch / router? Dat zou volgens mij alleen voor kunnen komen bij goedkope routers en in ieder geval niet iets wat ik snel verwacht op een router van 200 euro. Sowieso heb ik weinig (<10) apparaten bedraad aangesloten op de router, dus voordat die limiet overschreden wordt ben ik wel even verder denk ik.

Ik zal als het probleem zich nog eens voordoet kijken of ik nog meer informatie kan vinden in de logs door met SSH op de router in te loggen, misschien dat dat nog wat info geeft.

Het probleem ligt wel echt in de DHCP-sferen; als ik het IP-adres handmatig configureer in dezelfde range als het probleem optreedt dan werkt alles naar behoren.
Ik lees hier van alles over command-line toegang hebben tot de router en vram-settings; dit is allemaal niet van toepassing als ik van de reguliere Asuswrt naar Merlin wil toch?

Nog een vraag over het gast-netwerk, kan ik die een bepaalde bandbreedte toewijzen? Als er dan mensen over de vloer komen dat die gewoon via Wifi ff hun mail kunnen checken ofzo zonder dat als de torrents automatisch aanvliegen de rest van de verdieping (studentenhuis) geen Netflix meer kan kijken.
Nog niet geprobeerd, maar het zou me niet verbazen als dat kan. Zoiets kon ik in een oudere Draytek router wel voor het gastennetwerk, in ieder geval, dus heel vergezocht is het niet.

Maar QoS lijkt me een betere oplossing voor de situatie die je schetst, daarmee heb je gelijk ook de torrents van je medebewoners afgevangen. Er zit een mooie QoS interface waarbij je zelf kan bepalen waar je de nadruk legt (bv gaming) zonder dat je zelf expliciete regels moet opstellen. Werkt erg goed.
MadEgg, bedankt voor je reactie.

QoS heb ik in het verleden nooit zien werken maar dan praten we echt over jaren terug en met compleet andere hardware, misschien goed om weer eens te gaan proberen.

Wat bij ons in huis echter het grote probleem is, is het feit dat mensen hun bezoek/vrienden/vriendin/etc niet de wifi-code willen weigeren. Dat vinden ze moeilijk waardoor het om de zoveel tijd toch weer veel mensen op het netwerk zitten en we daar ook last van ondervinden.

Met een gastnetwerk hoopte we bovenstaande te kunnen ondervangen, immers:
- Je kan gewoon 'iedereen' de wifi code geven
- Bij begrenzing kunnen ze toch niet zoveel data afsnoepen

Vandaar dat ik echt op zoek ben naar een begrensd gastennetwerk :)
Kan ik inkomen. Ik ben inmiddels thuis en heb eens even in de settings zitten zoeken. Bij het gastennetwerk zie ik geen mogelijkheid om de snelheid te begrenzen. Wel kan ik een maximale tijd instellen zo lang als je ervan gebruik kunt maken. Je kunt ook instellen of je wel of niet toegang tot het lokale netwerk krijgt. Maar snelheid beperken zie ik dus niet staan.

Ik denk dat je dan toch nog verder moet zoeken in de richting van DD-WRT of Tomato gaan, ik dacht dat die ook op deze routers geïnstalleerd konden worden.
Ok, top bedankt!
Wat ik altijd een beetje vreemd vind bij Asus is dat de update functie in de router GUI vaak geen update vind terwijl deze op de supportwebsite soms al weken te downloaden is. Zo ook met deze, staat wel netjes op de website, maar via de "Check" optie in de router vind ie dus niets.
Maar ook andersom wel eens een update binnengehaald vanaf de router die verder nooit op de support website heeft gestaan :+
Voor de duidelijkheid, dit is geen ASUS firmware maar de aangepaste firmware van Merlin. Just to be clear :)
Iemand ervaring met die selectieve VPN tunnel? Lijkt me wel vet om bv alleen torrent verkeer over VPN te laten lopen en de rest niet, zodat mn NAS gewoon extern bereikbaar blijft :)
Hee, had ik nog niet eens gelezen. Ga ik binnenkort eens mee aan de slag.
Bedankt!
Jeej, dat ding begint steeds meer op een server te lijken ;)
RT-AC68U_378.54_2

Asuswrt-Merlin Changelog
========================

378.54_2 (10-June-2015)
- FIXED: The exported opvn config for clients had the incorrect port
value.
- FIXED: Busybox's zcip was missing a patch from 378_4950, preventing
it from working (and in turn preventing igmpproxy from working
for people with PPPoE connections where their modem does not
provide any DHCP lease to the physical WAN interface)
Die VPN bug liep ik ook tegen aan, vond het al raar dat ik geen connectie kreeg.
Update volgens de SSH methode werkt als een speer.... Ik zie geen vreemde issues, dus de update werkt naar behoren.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True