Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Firmware-update: Asuswrt-Merlin 380.64_2

Door , 30 reacties, submitter: Edrelais, bron: Asuswrt-Merlin •

Asuswrt-merlin logo Asus gebruikt voor zijn nieuwere routers, zoals de RT-AC66U en RT-AC87U, van Tomato afgeleide firmware met de naam Asuswrt. Deze firmware is, op enkele drivers na, opensource, waarbij de gesloten binaries wel meegeleverd worden. Asuswrt-merlin is op zijn beurt een aangepaste versie van de originele firmware van Asus. Het bevat onder meer bugfixes en kleine verbeteringen, maar probeert toch dicht bij het origineel te blijven, zodat het mogelijk blijft om nieuwe features die Asus introduceert toe te voegen aan de code. Enkele weken geleden is versie 380.64 uitgekomen en dit weekeinde zijn er kort achter elkaar twee kleine updates verschenen.

Changes in version 380.64_2
  • FIXED: IPv6 client list failing to properly show hostnames (regression in 64_1)
  • FIXED: A few potential buffer overruns in httpd
Changes in version 380.64_1
  • FIXED: Security issues in httpd (backport from GPL 4180 + additional fixes of my own)

Versienummer 380.64_2
Releasestatus Final
Download http://asuswrt.lostrealm.ca/download
Licentietype Freeware

Reacties (30)

Wijzig sortering
Niet geheel onbelangrijk: omdat deze firmware de closed source binary drivers voor oa. hardware nat bevat, is de performance vd router in sommige gevallen fors beter dan bijv. met dd-wrt. Hoewel ik groot liefhebber van dd wrt ben, en hardware nat bijv. een redelijk smakeloze techniek is, heb je soms niet veel keus in alternatieve firmware wanneer je met routers van doen hebt waarvan de volledige functionaliteit valt of staat bij closed source binary drivers. Beter is voor de aankoop van een router eerst bekijken welke soc er gebruikt wordt om zo bovenstaande ellende te voorkomen.

Evenwel, dan is merlin een optie wanneer je de stock firmware beu bent.

[Reactie gewijzigd door terradrone op 8 januari 2017 14:06]

Dus jij hebt hands on veel gewerkt met zowel DDWRT als met deze fw? Dan ben ik erg benieuwd naar je input. Ik heb jarenlange ervaring met DDWRT en het werkt voor mij goed, ik kan er mee lezen en schrijven. Zou je me aanraden Merlin proberen? Ik doe niet veel ingewikkelde dingen met mijn routers. 1 is een echte router, de gateway voor het internet met dhcp dnsmasq met fixed leases. Verder niks geks. De ander nog simpeler, een AP.
Ik ging met Tomato op m'n N66U van 300Mbit (Ziggo) naar 200Mbit, performance-wise scheelt het behoorlijk, dus als je geen gekke dingen doet met je router dan zou ik Merlin adviseren ipv Tomato of DDWRT.
Overigens kan je gewoon gewoon scripten met Merlin (jffs).
Inderdaad, met Tomato of dd-wrt heb je geen hardware nat (tegenwoordig wel, CTF?) en is er een beperking qua throughput snelheid tussen wan <> lan. Denk dat dit afhankelijk is van router speed (cpu etc). Met hardware nat kan een ac68u in ieder geval +930Mbit/s halen. Las wel iets dat je nu CTF in kan schakelen in (advanced) tomato en dat men dit aanraad voor >250Mbit connecties. Dus misschien werkt het tegenwoordig wel snel!
Link over ctf in tomato:
http://www.kmggroup.ch/?p=604

[Reactie gewijzigd door ToFast op 8 januari 2017 19:00]

Merlin's forum (en van enkele andere firmware modders die op basis van Merlin's firmware voortbouwen, John,9527 HGGomes): http://www.snbforums.com/forums/asuswrt-merlin.42/

Ook veel vergelijkingen met DDWRT. Bottomline is dat Merlin's formware betere performance heeft dan DDWRT/Tomato
Het is niet de techniek die het smakeloos maakt, maar dat er geen open source driver is. De gemiddelde gebruiker boeit het ook niet echt wat voor hardware en software (die met open source drivers werkt) er in zit. Die consument wil gewoon een router hebben om wifi te kunnen gebruiken of 'het bereik'* te vergroten. En wil je echt zoveel vrijheid hebben, dan lijkt me een PC die het NAT / router werk op zich neemt mij een betere optie. Met OPNsense of PFsense lijkt het me dat je veel meer mogelijkheden hebt.

Ik bedoel, van hardware encoding wordt iedereen blij van, maar daar zijn API's danwel drivers voor om dat makkelijk en simpel mogelijk te maken. Voor hardware NAT is dat (helaas) niet, maar dat maakt de techniek niet smakeloos of slecht. ;)

* Terwijl het natuurlijk om het signaal gaat.

[Reactie gewijzigd door CH40S op 9 januari 2017 10:59]

Dit is onjuist. De deskundigen van openwrt weigeren hierin tijd te investeren, vanwege, zoals ze het zelf omschrijven: "it requires some *extremely* nasty hacks in the netfilter source code".

https://sites.google.com/...ar8327nhardwarenatability

Het gaat zelfs verder: bij microtik hebben ze heel hardware nat het raam uit gekieperd en een eigen techniek ontwikkeld: Fast Path

http://wiki.mikrotik.com/wiki/Manual:Fast_Path
Je quote selectief:
the source of the hw nat implementation is not included in the tarball
Dit betekend dat ze de hardware NAT driver moeten reverse engineeren, wat veel tijd kost (want het moet met de verschillende apparaten) en levert gewoonweg te weinig op.

Wat jij aanhaalt
it requires some *extremely* nasty hacks in the netfilter source code
gaat over aanpassingen in de eigen code. Ik heb een poos geleden namelijk tot op de bodem uitgezocht hoe het exact zit en vaak zijn dit inderdaad exact de redenen waarom DD- en/of OpenWRT geen hardware NAT support implementeren.

[Reactie gewijzigd door CH40S op 9 januari 2017 22:58]

Doe je goed jongeman, ongeveer hetzelfde zeggen, met andere woorden, om vervolgens als wijsneus uit de bus te willen komen. Hwnat is een drama, wat men bij miktrotik ook doorheeft. Het beperkt routering en qos functionaliteit (onder andere) en is een vieze manier op soho routers met zwakke soc's meer performance te geven. Dit gezegd hebbende: de performance van "moderne" mips/arm cores in router soc's is nog steeds naatje pet ivh. tot bijv. de 2ghz centrino die in mn pfsense machine draait .
Doe je goed jongeman, ongeveer hetzelfde zeggen, met andere woorden, om vervolgens als wijsneus uit de bus te willen komen.
Ben ik nu de wijsneus, terwijl jij op mij reageert alsof ik fout zit, terwijl jij selectief citeert? :? Ik mis het punt geloof ik even. Ik heb mijn post aangepast zodat de inhoud wl klopt en we nu dus wl wat anders zeggen.
Hwnat is een drama, wat men bij miktrotik ook doorheeft. Het beperkt routering en qos functionaliteit (onder andere) en is een vieze manier op soho routers met zwakke soc's meer performance te geven.
De diverse implementaties maakt de techniek een drama. De techniek is an sich prima bruikbaar, alleen de implementaties zijn verschillend, pr device in plaats van er 1 standaard voor te hebben, bijvoorbeeld. Voor de meeste gebruikers maakt het ook niet uit, zolang zij maar het bereik vergroten/verbeteren van hun wifi. ;)

Bij Microtik heeft men dus een eigen 'standaard' ontwikkeld voor hetzelfde probleem; het doet mij in elk geval denken aan https://xkcd.com/927/ (bij jou wellicht ook wel bekend).

[Reactie gewijzigd door CH40S op 9 januari 2017 22:57]

Is dat probleem met die vergeten forwarding rules en het onmogelijk zijn van ip-reservations inmiddels opgelost?
YES! In de 380.64 was de zaak hopeloos, maar nu werkt de reservation weer als een zonnetje!
Thanks voor de tip, beiden. Het werkt hier ook. Beide problemen zijn opgelost.
Groot voordeel van deze firmware is dat je DNS filtering kunt doen. icm een pi-hole kan je op deze manier alle apparaten in je netwerk forceren de pi-hole dns te gebruiken.
Wat bedoel je hiermee? Dat kan toch met bijna alle firmware releases. Als je tenminste pihole gebruikt. Pihole doe je toch installeren op een raspberry pi.
Zonder DNS filtering, kan je nog steeds handmatig een andere DNS gebruiken. Je kunt dan dus nog om de pi-hole heen.
Oow oke. Dat wist ik niet. Hoe zet je die dns filtering aan trouwens> Bedankt voor de info.
Parential Control>DNS Filtering: Filtermode=Router
Uitzondering toevoegen voor je Pi-Hole
En dan bij LAN>DHCP Server
als je geen gastnetwerk hebt:
- de PiHole invullen als DNS.
Als je wl een gastnetwerk hebt:
- Router IP adres invullen als DNS, en bij WAN het adres van de PiHole invullen
Hoi Azooneveld, e.a., ik heb het IP-adres van de Pi-Hole ingevuld bij het 'DNS Server1' veld onder hoofdingang 'WAN'. Dit maakt ook dat alle lokale apparaten automatisch de Pi-Hole als DNS server gebruiken, ook het gasten-wifi.
Als je gastnetwerk geen intranet-toegang heeft is DNS op WAN niveau de enige manier.
Als je geen gastnetwerk hebt (of mt intranet toegang), kan je beter aan je LAN kant de DNS afvangen, dan houdt je pi-hole bij welk apparaat welke requests doet.
Als je DNS aan WAN afvangt, dan zal je in je pihole enkel de router als aanvrager zien.

[Reactie gewijzigd door Azonneveld op 9 januari 2017 10:40]

Top. Bedankt. Weer wat geleerd.
Graag gedaan! test het ook eventjes, door handmatig een DNS in te stellen op je computer, dan weet je zeker dat het werkt.
Ik heb twee AC87'en in dienst als puur AP. Heeft het dan nog wel zin om een Merlin fw te gebruiken?
Zijn er features die in enkel in AP modus ook voordeel opleveren?

Wat mij bezorgd is dat er na release van 380.64 er blijkbaar twee updates nodig waren waarvan de tweede een bug in de eerste verhelpt.
Bij mijn N66U's had het degelijk zin, 5GHz werd daardoor veel stabieler. Tevens ging de throughput met een paar Mbit omhoog, kon er beter getweakt worden en de webinterface was veel sneller.
Of dat hetzelfde is met de AC87 weet ik niet. Proberen kan altijd, config backup maken en per update de Merlin FW erop zetten. Op dezelfde manier kan je ook weer terug naar Stock FW.
Werkt bij deze wel de VOIP functie weer? Nu kan ik alleen bij de laatste firmware wel inkomende telefoontjes ontvangen maar uitgaande niet. Geprobeerd de versie uit 2015 teug te plaatsen maar dat lukt dus niet :(
Oudere firmware kun je wel flashen, niet via de normale webinterface, maar via rescue mode.
Dat wist ik niet! Ik ga even google naar de rescue methode. Bedankt voor de info!
Is het mogelijk om VPN op te zetten met Acces point mode? Mijn provider kent geen Bridge Mode...

[Reactie gewijzigd door Sky2k op 9 januari 2017 23:08]

Hoe reset ik een RT-AC3200 router ? bij mij blijft rode led branden op rechter kant, en kom niet in de router root met gebruikersnaam en password, hij werkt wel, maar wil graag een nieuwere firmware flashen via windows, maar kom niet in deroot van de ac-3200.

Graag hulp

Op dit item kan niet meer gereageerd worden.


Nintendo Switch Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*