Firmware-update: OpenWrt 15.05 rc3

OpenWRT logo (27 pix) OpenWrt is alternatieve opensourcefirmware voor een groot aantal verschillende routers en embedded devices. Door middel van het opkg-package management system is er de mogelijkheid om zelf te bepalen wat de router allemaal wel en niet kan. Ook op GoT zijn enkele mensen hier actief mee bezig, bijvoorbeeld voor de TP-Link TL-WR1043ND. Er wordt al een tijdje gewerkt aan versie 15.05, die als doopnaam Chaos Calmer meegekregen heeft, en inmiddels zijn we bij de derde release-candidate uitgekomen. Hieronder zijn de releasenotes van deze uitgave te vinden.

Improvements since RC 2
  • brcmfmac: support for BCM43602
  • mt76: updated version with new firmware support, TX & DMA fixes
  • Updated 3.18 to 3.18.17
  • Fixed image builder generation
  • Various security updates (e.g. openssl, curl)
  • Minor fixes

OpenWRT screenshot (620 pix)

Versienummer 15.05 rc3
Releasestatus Beta
Website OpenWrt
Download http://downloads.openwrt.org/chaos_calmer/15.05-rc3
Licentietype GPL

Door Bart van Klaveren

Downloads en Best Buy Guide

Feedback • 18-07-2015 20:25
29 • submitter: bladeoner911

18-07-2015 • 20:25

29

Submitter: bladeoner911

Bron: OpenWrt

Update-historie

16:30 OpenWrt 24.10.3 0
21-08 OpenWrt 23.05.6 4
28-06 OpenWrt 24.10.2 11
15-04 OpenWrt 24.10.1 37
06-02 OpenWrt 24.10.0 45
09-'24 OpenWrt 23.05.5 32
07-'24 OpenWrt 22.03.7 8
07-'24 OpenWrt 23.05.4 14
03-'24 OpenWrt 23.05.3 9
12-'23 OpenWrt 22.03.6 7
Meer historie

Lees meer

OpenWrt

geen prijs bekend

5 van 5 sterren
Besturingssystemen

Reacties (29)

-Moderatie-faq
29
27
20
3
1
0
Wijzig sortering
Herbiek616 18 juli 2015 22:22
Mijn model Cisco WRT610N (firmware 2.00.01) staat ook in die lijst, maar ik zou zo niet weten waarom ik die openWRT software moet installeren. Ik zie namelijk niet welke functionaliteit er wordt toegevoegd ten op zichte van de laatste officiele versie?
CurlyMo @Herbiek61618 juli 2015 23:53
Twee voorbeelden.

Door OpenWRT kan mijn TP-Link WR1043ND v1 overweg met VLANs, kan ik een goed gescheiden gasten WiFi opzetten en daarnaast OpenVPN draaien.

Op mijn TP-Link WA801ND stelt OpenWRT me in staat om met een andere draadloze router te verbinden en dit inkomende WiFi als WAN door te lussen naar een tweede WiFi netwerk (op dezelfde AP). Normaal gesproken komt je internet binnen op een speciaal daarvoor aangewezen bedrade ethernet (WAN) poort. OpenWRT stelt me in staat om niet een bedraad signaal als WAN aan te merken, maar in plaats daarvan een repeated WiFi netwerk te gebruiken als WAN. Normaal gesproken is het vrij complex om een WLAN op te zetten op subnet 1 (10.0.0.0) en ook op subnet 2 (192.168.1.0). Met OpenWRT kan mijn WiFi WAN wél gewoon op de 10.0.0.0 subnet zitten en het tweede WLAN op 192.168.1.0 waardoor ik twee compleet gescheiden netwerken creëer. Had ik datzelfde willen bereiken met de stock firmware dan had ik één AP als WiFi repeater moeten inzetten en deze vervolgens aan de WAN poort van de router moeten knopen om zo een tweede gescheiden WiFi netwerk op te zetten. Met OpenWRT kan ik dit nu in één apparaat.
RwinG @Herbiek61618 juli 2015 23:40
Heb hier ook OpenWrt Barrier Breaker 14.07 draaien op twee TP-Links, een TL-WDR3600 als hoofdrouter en een TL-WR1043N/ND v2 die voornamelijk switch en AP is. En ik vraag me dus ook af wat ik met de nieuwe versie opschiet.

Ik vind wel dit: https://forum.openwrt.org/viewtopic.php?pid=276884#p276884
Allemaal improvements en fixes maar niet meer functionaliteit? Dus ik blijf lekker bij 14.07.
Borromini
@RwinG19 juli 2015 02:02
Security fixes, altijd een goede reden voor een upgrade...
RwinG @Borromini19 juli 2015 19:12
Das een inkoppertje en je krijgt er +2 voor, maar niemand snapt welke security fixes dat dan zijn. Daar zijn ze heel vaag over:

* Improved Security Features
- Rewritten package signing architecture based on ed25519
- Added support for jails
- Added support for hardened builds

Wat bedoelen ze daar dan mee? Als je de standaard functionaliteit gebruikt, geen poorten open hebt naar internet en verder geen packages installeert brengt de nieuwe versie niks nieuws. OpenSSL en curl gebruik ik niet. En als ik dat zou willen gebruiken heb ik ook de laatste package beschikbaar op Barrier Breaker.

Zie ook hier:
https://forum.openwrt.org/viewtopic.php?id=57646
Totaal geen reacties..

Edit: zie nu pas dat Herbiek616 op "de laatste officiële versie" zit. Toen las ik hij heeft OpenWRT de laatste officiele versie (dus niet RC..). Maar hij bedoelde zijn cisco firmware. Naja.. tuurlijk geeft OpenWRT veel voordelen die je met de originele firmware niet hebt. Maar ik bedoelde dus, waarom zou ik van OpenWRT v14 naar 15. Sorry voor het stelen van je post :P

[Reactie gewijzigd door RwinG op 23 juli 2024 20:14]

Maurits van Baerle
@RwinG19 juli 2015 22:11
Je hebt natuurlijk ook alle security fixes (en algemene verbeteringen) in de Linux Kernel tussen 3.10 en 3.18.17 die niet apart genoemd worden.
Henk Poley @Herbiek61619 juli 2015 08:14
Je router zal recente software kunnen draaien. Dus minder gaten die niet meer gepatched worden. Zoals The Moon malware, die ook de WRT610N betreft.

En verbeterde capaciteit onder hoge belasting van de internet verbinding. Voor m'n 15/1mbit ADSL blijft de maximale 'bufferbloat' vertraging nu onder de 50ms. Standaard FritzBox 7360 heeft gemiddeldes over de 50ms, en pieken van 150ms. Deze vertraging zal je merken bij VoIP (Skype), spellen, maar ook bijvoorbeeld trager web browsen.

Uitleg voor configuratie: http://wiki.openwrt.org/doc/howto/sqm

Is je upload meer dan 4000 Kb/s dan kan je ook ECN op die richting aan zetten. In je besturings systemen moet je dan vaak nog ECN inschakelen. De OS X en iOS betas hebben dit al aan staan.

Als je ver onder eerder gemeten bandbreedte blijft, dan vergt de bandbreedte limitering (htb) te veel van de processor. Onder Network > SQM QoS een 0 invullen bij de richting die niet behaald wordt.

[Reactie gewijzigd door Henk Poley op 23 juli 2024 20:14]

djwice @Henk Poley20 juli 2015 15:27
Ik snap je speed test referentie niet:
http://www.dslreports.com/speedtest/903976

Via cheap-as telefoon op brakke wifi via m'n standaard ADSL router firmware; 21-22ms ping.
Henk Poley @djwice20 juli 2015 15:44
Kijk op jouw meting eens onder Grades, "bufferbloat (lag) under load". Zodra jij zelf de verbinding belast (kolom uploading) ga je van de standaard ~22ms latency naar een gemiddelde van 5 seconden (5116ms). Als je de kolom aanklikt zie je dat de 5 laatste metingen 9+ seconden latency waren (* 1,94Mbit/s ~= 2,4MB buffer). Met eerder beschreven technieken kan je dat naar onder de 50ms terug schroeven.

Moet ik nog meer uitleggen?

[Reactie gewijzigd door Henk Poley op 23 juli 2024 20:14]

djwice @Henk Poley20 juli 2015 16:54
Voor mensen die dit draadje volgen; via DM gaf Henk de tip; Desktop (view) aan te klikken en prompt stond er veel handige informatie die je mobiel (waarom??) moet missen.

Thanks Henk!
Verwijderd @Verwijderd20 juli 2015 05:18
Ik had het over mijzelf. Ik had een opmerking gemaakt die al iemand voor mij maakte...
Verwijderd @Verwijderd20 juli 2015 09:07
Sorry dan in deze, had het zo snel niet in de gaten....
Verwijderd @Verwijderd20 juli 2015 11:31
Geen probleem. Ik kan mij wel voorstellen dat je het anders opvatte.
Verwijderd @Verwijderd20 juli 2015 11:35
OK.
bobaas 18 juli 2015 20:30
Ik ben zelf erg tevreden over de voorgaande release, Barrier Breaker 14.
Gebruik mijn router als NAS middels een 6TB hardeschijf en haal via Transmission de torrrents binnen. Wellicht deze nieuwe release maar eens proberen.
jbr @bobaas18 juli 2015 20:49
Welke router heb je dan, en waarom overweeg je de nieuwe versie te installeren als je hier tevreden over bent?

@hieronder: sorry jongens, was echt een vraag aan bobaas. Vooral getriggerd door het woordje "wellicht" in de post.

[Reactie gewijzigd door jbr op 23 juli 2024 20:14]

SA007 Moderator Tweaking @jbr18 juli 2015 20:56
Omdat routers net als alle andere hardware die altijd aan staat en aan internet hangt een belangrijk doelwit voor aanvallers is?
Omdat je nieuwe features gaaf vind?
Omdat je de community wil helpen met nieuwe versies testen en zo sneller problemen vinden en oplossen?

Genoeg redenen lijkt me.
Morress @SA00718 juli 2015 21:03
Omdat het kan!
SA007 Moderator Tweaking @Morress18 juli 2015 21:03
Dat is altijd de beste reden natuurlijk.
oef! @SA00718 juli 2015 22:07
+3
Verwijderd @jbr18 juli 2015 22:10
Welke router heb je dan, en waarom overweeg je de nieuwe versie te installeren als je hier tevreden over bent?
  • Veiligheid
  • Compabiliteit
  • Stabiliteit
  • Functionaliteit
Meer info is gewoon aanwezig op GoT
Het grote OpenWRT topic
Kek 19 juli 2015 00:08
ALs je tevreden bent met BB, en geen functionaliteiten mist die in CC wel aanwezig zijn, is er echt geen reden om over te stappen imo.. behalve wat beveiligings dingen, maar openwrt is al prima veilig
Verwijderd 19 juli 2015 09:21
Mijn openwrt leest via een FTDI de P1 van mijn slimme meter uit. Handig; geen extra devices nodig.
the_stickie 19 juli 2015 09:11
Ik ben wel fan van OpenWRT, alleen heb ik recent wat gelezen over de security ervan en blijkt dat op sommige vlakken een klein drama. Dat wil niet zeggen ddat OpenWRT plots onbruikbaar zou zijn, maar ik denk toch dat er de nodige voorzichtigheid in acht genomen moet worden als dit als een edge device wordt ingezet.
Maurits van Baerle
@the_stickie19 juli 2015 10:49
Heb je een linkje?
XVI @Maurits van Baerle19 juli 2015 12:45
Volgens mij refereert the_sticky naar enkele blogposts waarin de hardening (of het gebrek) van OpenWRT aan de tand werd gevoeld:
http://blog.oldcomputerju...curity-of-openwrt-part-1/
http://blog.oldcomputerjunk.net/topics/infosec/
Volgens mij valt het echter allemaal wel mee en het kan nooit slechter zijn dan een tien jaar oud exemplaar dat geen updates meer krijgt. Omdat je zelf software erop kan installeren en deze handmatig kan configureren is het natuurlijk wel van belang dat je de attack surface zo klein mogelijk houdt (het gaat tenslotte om embedded apparatuur waarop resources schaars zijn en het niet de norm is meer beveiligingslagen aan te brengen dan noodzakelijk, dus gaat er in een programma iets mis dan loop je groter gevaar).
Mijzelf @XVI19 juli 2015 21:01
In die blogs lees ik nergens dat er gaten zitten in OpenWRT. Alleen dat er extra mogelijkheden zijn om de schade bij nog onbekende bugs te beperken, die niet in OpenWRT aanwezig zijn. (De mogelijkheden dan hè. Die bugs kun je natuurlijk niet weten)

Wanneer ik denk aan de grote lekken van de laatste tijd, heartbleed en shellshock, zou het m.i. nog niets geholpen hebben ook. Heartbleed leest alleen geheugen, en heeft dus geen last van NX en dergelijke. En shellshock voert wat het OS betreft gewoon volstrekt legale code uit.

[Reactie gewijzigd door Mijzelf op 23 juli 2024 20:14]

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq