Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 29 reacties
Bron: OpenWrt, submitter: bladeoner911

OpenWRT logo (27 pix) OpenWrt is alternatieve opensourcefirmware voor een groot aantal verschillende routers en embedded devices. Door middel van het opkg-package management system is er de mogelijkheid om zelf te bepalen wat de router allemaal wel en niet kan. Ook op GoT zijn enkele mensen hier actief mee bezig, bijvoorbeeld voor de TP-Link TL-WR1043ND. Er wordt al een tijdje gewerkt aan versie 15.05, die als doopnaam Chaos Calmer meegekregen heeft, en inmiddels zijn we bij de derde release-candidate uitgekomen. Hieronder zijn de releasenotes van deze uitgave te vinden.

Improvements since RC 2
  • brcmfmac: support for BCM43602
  • mt76: updated version with new firmware support, TX & DMA fixes
  • Updated 3.18 to 3.18.17
  • Fixed image builder generation
  • Various security updates (e.g. openssl, curl)
  • Minor fixes

OpenWRT screenshot (620 pix)

Moderatie-faq Wijzig weergave

Reacties (29)

Mijn model Cisco WRT610N (firmware 2.00.01) staat ook in die lijst, maar ik zou zo niet weten waarom ik die openWRT software moet installeren. Ik zie namelijk niet welke functionaliteit er wordt toegevoegd ten op zichte van de laatste officiele versie?
Twee voorbeelden.

Door OpenWRT kan mijn TP-Link WR1043ND v1 overweg met VLANs, kan ik een goed gescheiden gasten WiFi opzetten en daarnaast OpenVPN draaien.

Op mijn TP-Link WA801ND stelt OpenWRT me in staat om met een andere draadloze router te verbinden en dit inkomende WiFi als WAN door te lussen naar een tweede WiFi netwerk (op dezelfde AP). Normaal gesproken komt je internet binnen op een speciaal daarvoor aangewezen bedrade ethernet (WAN) poort. OpenWRT stelt me in staat om niet een bedraad signaal als WAN aan te merken, maar in plaats daarvan een repeated WiFi netwerk te gebruiken als WAN. Normaal gesproken is het vrij complex om een WLAN op te zetten op subnet 1 (10.0.0.0) en ook op subnet 2 (192.168.1.0). Met OpenWRT kan mijn WiFi WAN wl gewoon op de 10.0.0.0 subnet zitten en het tweede WLAN op 192.168.1.0 waardoor ik twee compleet gescheiden netwerken creer. Had ik datzelfde willen bereiken met de stock firmware dan had ik n AP als WiFi repeater moeten inzetten en deze vervolgens aan de WAN poort van de router moeten knopen om zo een tweede gescheiden WiFi netwerk op te zetten. Met OpenWRT kan ik dit nu in n apparaat.
Heb hier ook OpenWrt Barrier Breaker 14.07 draaien op twee TP-Links, een TL-WDR3600 als hoofdrouter en een TL-WR1043N/ND v2 die voornamelijk switch en AP is. En ik vraag me dus ook af wat ik met de nieuwe versie opschiet.

Ik vind wel dit: https://forum.openwrt.org/viewtopic.php?pid=276884#p276884
Allemaal improvements en fixes maar niet meer functionaliteit? Dus ik blijf lekker bij 14.07.
Security fixes, altijd een goede reden voor een upgrade...
Das een inkoppertje en je krijgt er +2 voor, maar niemand snapt welke security fixes dat dan zijn. Daar zijn ze heel vaag over:

* Improved Security Features
- Rewritten package signing architecture based on ed25519
- Added support for jails
- Added support for hardened builds

Wat bedoelen ze daar dan mee? Als je de standaard functionaliteit gebruikt, geen poorten open hebt naar internet en verder geen packages installeert brengt de nieuwe versie niks nieuws. OpenSSL en curl gebruik ik niet. En als ik dat zou willen gebruiken heb ik ook de laatste package beschikbaar op Barrier Breaker.

Zie ook hier:
https://forum.openwrt.org/viewtopic.php?id=57646
Totaal geen reacties..

Edit: zie nu pas dat Herbiek616 op "de laatste officile versie" zit. Toen las ik hij heeft OpenWRT de laatste officiele versie (dus niet RC..). Maar hij bedoelde zijn cisco firmware. Naja.. tuurlijk geeft OpenWRT veel voordelen die je met de originele firmware niet hebt. Maar ik bedoelde dus, waarom zou ik van OpenWRT v14 naar 15. Sorry voor het stelen van je post :P

[Reactie gewijzigd door RwinG op 19 juli 2015 19:19]

Je hebt natuurlijk ook alle security fixes (en algemene verbeteringen) in de Linux Kernel tussen 3.10 en 3.18.17 die niet apart genoemd worden.
Je router zal recente software kunnen draaien. Dus minder gaten die niet meer gepatched worden. Zoals The Moon malware, die ook de WRT610N betreft.

En verbeterde capaciteit onder hoge belasting van de internet verbinding. Voor m'n 15/1mbit ADSL blijft de maximale 'bufferbloat' vertraging nu onder de 50ms. Standaard FritzBox 7360 heeft gemiddeldes over de 50ms, en pieken van 150ms. Deze vertraging zal je merken bij VoIP (Skype), spellen, maar ook bijvoorbeeld trager web browsen.

Uitleg voor configuratie: http://wiki.openwrt.org/doc/howto/sqm

Is je upload meer dan 4000 Kb/s dan kan je ook ECN op die richting aan zetten. In je besturings systemen moet je dan vaak nog ECN inschakelen. De OS X en iOS betas hebben dit al aan staan.

Als je ver onder eerder gemeten bandbreedte blijft, dan vergt de bandbreedte limitering (htb) te veel van de processor. Onder Network > SQM QoS een 0 invullen bij de richting die niet behaald wordt.

[Reactie gewijzigd door Henk Poley op 19 juli 2015 10:36]

Ik snap je speed test referentie niet:
http://www.dslreports.com/speedtest/903976

Via cheap-as telefoon op brakke wifi via m'n standaard ADSL router firmware; 21-22ms ping.
Kijk op jouw meting eens onder Grades, "bufferbloat (lag) under load". Zodra jij zelf de verbinding belast (kolom uploading) ga je van de standaard ~22ms latency naar een gemiddelde van 5 seconden (5116ms). Als je de kolom aanklikt zie je dat de 5 laatste metingen 9+ seconden latency waren (* 1,94Mbit/s ~= 2,4MB buffer). Met eerder beschreven technieken kan je dat naar onder de 50ms terug schroeven.

Moet ik nog meer uitleggen?

[Reactie gewijzigd door Henk Poley op 21 juli 2015 16:41]

Voor mensen die dit draadje volgen; via DM gaf Henk de tip; Desktop (view) aan te klikken en prompt stond er veel handige informatie die je mobiel (waarom??) moet missen.

Thanks Henk!
Ik had het over mijzelf. Ik had een opmerking gemaakt die al iemand voor mij maakte...
Sorry dan in deze, had het zo snel niet in de gaten....
Geen probleem. Ik kan mij wel voorstellen dat je het anders opvatte.
Ik ben zelf erg tevreden over de voorgaande release, Barrier Breaker 14.
Gebruik mijn router als NAS middels een 6TB hardeschijf en haal via Transmission de torrrents binnen. Wellicht deze nieuwe release maar eens proberen.
Welke router heb je dan, en waarom overweeg je de nieuwe versie te installeren als je hier tevreden over bent?

@hieronder: sorry jongens, was echt een vraag aan bobaas. Vooral getriggerd door het woordje "wellicht" in de post.

[Reactie gewijzigd door jbr op 18 juli 2015 22:34]

Omdat routers net als alle andere hardware die altijd aan staat en aan internet hangt een belangrijk doelwit voor aanvallers is?
Omdat je nieuwe features gaaf vind?
Omdat je de community wil helpen met nieuwe versies testen en zo sneller problemen vinden en oplossen?

Genoeg redenen lijkt me.
Omdat het kan!
Dat is altijd de beste reden natuurlijk.
Welke router heb je dan, en waarom overweeg je de nieuwe versie te installeren als je hier tevreden over bent?
  • Veiligheid
  • Compabiliteit
  • Stabiliteit
  • Functionaliteit
Meer info is gewoon aanwezig op GoT
Het grote OpenWRT topic
ALs je tevreden bent met BB, en geen functionaliteiten mist die in CC wel aanwezig zijn, is er echt geen reden om over te stappen imo.. behalve wat beveiligings dingen, maar openwrt is al prima veilig
Mijn openwrt leest via een FTDI de P1 van mijn slimme meter uit. Handig; geen extra devices nodig.
Ik ben wel fan van OpenWRT, alleen heb ik recent wat gelezen over de security ervan en blijkt dat op sommige vlakken een klein drama. Dat wil niet zeggen ddat OpenWRT plots onbruikbaar zou zijn, maar ik denk toch dat er de nodige voorzichtigheid in acht genomen moet worden als dit als een edge device wordt ingezet.
Volgens mij refereert the_sticky naar enkele blogposts waarin de hardening (of het gebrek) van OpenWRT aan de tand werd gevoeld:
http://blog.oldcomputerju...curity-of-openwrt-part-1/
http://blog.oldcomputerjunk.net/topics/infosec/
Volgens mij valt het echter allemaal wel mee en het kan nooit slechter zijn dan een tien jaar oud exemplaar dat geen updates meer krijgt. Omdat je zelf software erop kan installeren en deze handmatig kan configureren is het natuurlijk wel van belang dat je de attack surface zo klein mogelijk houdt (het gaat tenslotte om embedded apparatuur waarop resources schaars zijn en het niet de norm is meer beveiligingslagen aan te brengen dan noodzakelijk, dus gaat er in een programma iets mis dan loop je groter gevaar).
In die blogs lees ik nergens dat er gaten zitten in OpenWRT. Alleen dat er extra mogelijkheden zijn om de schade bij nog onbekende bugs te beperken, die niet in OpenWRT aanwezig zijn. (De mogelijkheden dan h. Die bugs kun je natuurlijk niet weten)

Wanneer ik denk aan de grote lekken van de laatste tijd, heartbleed en shellshock, zou het m.i. nog niets geholpen hebben ook. Heartbleed leest alleen geheugen, en heeft dus geen last van NX en dergelijke. En shellshock voert wat het OS betreft gewoon volstrekt legale code uit.

[Reactie gewijzigd door Mijzelf op 19 juli 2015 21:03]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True