Asuswrt-Merlin 380.64_2

Asuswrt-merlin logo Asus gebruikt voor zijn nieuwere routers, zoals de RT-AC66U en RT-AC87U, van Tomato afgeleide firmware met de naam Asuswrt. Deze firmware is, op enkele drivers na, opensource, waarbij de gesloten binaries wel meegeleverd worden. Asuswrt-merlin is op zijn beurt een aangepaste versie van de originele firmware van Asus. Het bevat onder meer bugfixes en kleine verbeteringen, maar probeert toch dicht bij het origineel te blijven, zodat het mogelijk blijft om nieuwe features die Asus introduceert toe te voegen aan de code. Enkele weken geleden is versie 380.64 uitgekomen en dit weekeinde zijn er kort achter elkaar twee kleine updates verschenen.

Changes in version 380.64_2

FIXED: IPv6 client list failing to properly show hostnames (regression in 64_1)

FIXED: A few potential buffer overruns in httpd

Changes in version 380.64_1

FIXED: Security issues in httpd (backport from GPL 4180 + additional fixes of my own)

Asus RT-AC66U

Reacties (30)

terradrone

8 januari 2017 14:04

Niet geheel onbelangrijk: omdat deze firmware de closed source binary drivers voor oa. hardware nat bevat, is de performance vd router in sommige gevallen fors beter dan bijv. met dd-wrt. Hoewel ik groot liefhebber van dd wrt ben, en hardware nat bijv. een redelijk smakeloze techniek is, heb je soms niet veel keus in alternatieve firmware wanneer je met routers van doen hebt waarvan de volledige functionaliteit valt of staat bij closed source binary drivers. Beter is voor de aankoop van een router eerst bekijken welke soc er gebruikt wordt om zo bovenstaande ellende te voorkomen.

Evenwel, dan is merlin een optie wanneer je de stock firmware beu bent.

[Reactie gewijzigd door terradrone op 25 juli 2024 13:08]

Ro-Maniak2 @terradrone • 8 januari 2017 14:28

Dus jij hebt hands on veel gewerkt met zowel DDWRT als met deze fw? Dan ben ik erg benieuwd naar je input. Ik heb jarenlange ervaring met DDWRT en het werkt voor mij goed, ik kan er mee lezen en schrijven. Zou je me aanraden Merlin proberen? Ik doe niet veel ingewikkelde dingen met mijn routers. 1 is een echte router, de gateway voor het internet met dhcp dnsmasq met fixed leases. Verder niks geks. De ander nog simpeler, een AP.

ArcticWolf @Ro-Maniak2 • 8 januari 2017 15:52

Ik ging met Tomato op m'n N66U van 300Mbit (Ziggo) naar 200Mbit, performance-wise scheelt het behoorlijk, dus als je geen gekke dingen doet met je router dan zou ik Merlin adviseren ipv Tomato of DDWRT.
Overigens kan je gewoon gewoon scripten met Merlin (jffs).

ToFast @ArcticWolf • 8 januari 2017 18:59

Inderdaad, met Tomato of dd-wrt heb je geen hardware nat (tegenwoordig wel, CTF?) en is er een beperking qua throughput snelheid tussen wan <> lan. Denk dat dit afhankelijk is van router speed (cpu etc). Met hardware nat kan een ac68u in ieder geval +930Mbit/s halen. Las wel iets dat je nu CTF in kan schakelen in (advanced) tomato en dat men dit aanraad voor >250Mbit connecties. Dus misschien werkt het tegenwoordig wel snel!
Link over ctf in tomato:
http://www.kmggroup.ch/?p=604

[Reactie gewijzigd door ToFast op 25 juli 2024 13:08]

Edgarz @Ro-Maniak2 • 8 januari 2017 15:13

Merlin's forum (en van enkele andere firmware modders die op basis van Merlin's firmware voortbouwen, John,9527 HGGomes): http://www.snbforums.com/forums/asuswrt-merlin.42/

Ook veel vergelijkingen met DDWRT. Bottomline is dat Merlin's formware betere performance heeft dan DDWRT/Tomato

CH4OS @terradrone • 9 januari 2017 10:41

Het is niet de techniek die het smakeloos maakt, maar dat er geen open source driver is. De gemiddelde gebruiker boeit het ook niet echt wat voor hardware en software (die met open source drivers werkt) er in zit. Die consument wil gewoon een router hebben om wifi te kunnen gebruiken of 'het bereik'* te vergroten. En wil je echt zoveel vrijheid hebben, dan lijkt me een PC die het NAT / router werk op zich neemt mij een betere optie. Met OPNsense of PFsense lijkt het me dat je veel meer mogelijkheden hebt.

Ik bedoel, van hardware encoding wordt iedereen blij van, maar daar zijn API's danwel drivers voor om dat makkelijk en simpel mogelijk te maken. Voor hardware NAT is dat (helaas) niet, maar dat maakt de techniek niet smakeloos of slecht.

* Terwijl het natuurlijk om het signaal gaat.

[Reactie gewijzigd door CH4OS op 25 juli 2024 13:08]

terradrone

@CH4OS • 9 januari 2017 20:48

Dit is onjuist. De deskundigen van openwrt weigeren hierin tijd te investeren, vanwege, zoals ze het zelf omschrijven: "it requires some *extremely* nasty hacks in the netfilter source code".

https://sites.google.com/...ar8327nhardwarenatability

Het gaat zelfs verder: bij microtik hebben ze heel hardware nat het raam uit gekieperd en een eigen techniek ontwikkeld: Fast Path

http://wiki.mikrotik.com/wiki/Manual:Fast_Path

CH4OS @terradrone • 9 januari 2017 21:25

Je quote selectief:

the source of the hw nat implementation is not included in the tarball

Dit betekend dat ze de hardware NAT driver moeten reverse engineeren, wat veel tijd kost (want het moet met de verschillende apparaten) en levert gewoonweg te weinig op.

Wat jij aanhaalt

it requires some *extremely* nasty hacks in the netfilter source code

gaat over aanpassingen in de eigen code. Ik heb een poos geleden namelijk tot op de bodem uitgezocht hoe het exact zit en vaak zijn dit inderdaad exact de redenen waarom DD- en/of OpenWRT geen hardware NAT support implementeren.

[Reactie gewijzigd door CH4OS op 25 juli 2024 13:08]

terradrone

@CH4OS • 9 januari 2017 22:41

Doe je goed jongeman, ongeveer hetzelfde zeggen, met andere woorden, om vervolgens als wijsneus uit de bus te willen komen. Hwnat is een drama, wat men bij miktrotik ook doorheeft. Het beperkt routering en qos functionaliteit (onder andere) en is een vieze manier op soho routers met zwakke soc's meer performance te geven. Dit gezegd hebbende: de performance van "moderne" mips/arm cores in router soc's is nog steeds naatje pet ivh. tot bijv. de 2ghz centrino die in mn pfsense machine draait .

CH4OS @terradrone • 9 januari 2017 22:54

Doe je goed jongeman, ongeveer hetzelfde zeggen, met andere woorden, om vervolgens als wijsneus uit de bus te willen komen.

Ben ik nu de wijsneus, terwijl jij op mij reageert alsof ik fout zit, terwijl jij selectief citeert?

Ik mis het punt geloof ik even. Ik heb mijn post aangepast zodat de inhoud wél klopt en we nu dus wél wat anders zeggen.

Hwnat is een drama, wat men bij miktrotik ook doorheeft. Het beperkt routering en qos functionaliteit (onder andere) en is een vieze manier op soho routers met zwakke soc's meer performance te geven.

De diverse implementaties maakt de techniek een drama. De techniek is an sich prima bruikbaar, alleen de implementaties zijn verschillend, pér device in plaats van er 1 standaard voor te hebben, bijvoorbeeld. Voor de meeste gebruikers maakt het ook niet uit, zolang zij maar het bereik vergroten/verbeteren van hun wifi.

Bij Microtik heeft men dus een eigen 'standaard' ontwikkeld voor hetzelfde probleem; het doet mij in elk geval denken aan https://xkcd.com/927/ (bij jou wellicht ook wel bekend).

[Reactie gewijzigd door CH4OS op 25 juli 2024 13:08]

PhilipsFan 8 januari 2017 15:19

Is dat probleem met die vergeten forwarding rules en het onmogelijk zijn van ip-reservations inmiddels opgelost?

Bubbaman @PhilipsFan • 8 januari 2017 16:29

YES! In de 380.64 was de zaak hopeloos, maar nu werkt de reservation weer als een zonnetje!

PhilipsFan @Bubbaman • 8 januari 2017 18:56

Thanks voor de tip, beiden. Het werkt hier ook. Beide problemen zijn opgelost.

sircampalot @PhilipsFan • 8 januari 2017 15:26

Werkt hier prima!

sircampalot 8 januari 2017 15:27

Groot voordeel van deze firmware is dat je DNS filtering kunt doen. icm een pi-hole kan je op deze manier alle apparaten in je netwerk forceren de pi-hole dns te gebruiken.

tayram @sircampalot • 8 januari 2017 16:32

Wat bedoel je hiermee? Dat kan toch met bijna alle firmware releases. Als je tenminste pihole gebruikt. Pihole doe je toch installeren op een raspberry pi.

sircampalot @tayram • 8 januari 2017 17:09

Zonder DNS filtering, kan je nog steeds handmatig een andere DNS gebruiken. Je kunt dan dus nog om de pi-hole heen.

tayram @sircampalot • 8 januari 2017 18:04

Oow oke. Dat wist ik niet. Hoe zet je die dns filtering aan trouwens> Bedankt voor de info.

sircampalot @tayram • 8 januari 2017 18:24

Parential Control>DNS Filtering: Filtermode=Router
Uitzondering toevoegen voor je Pi-Hole
En dan bij LAN>DHCP Server
als je geen gastnetwerk hebt:
- de PiHole invullen als DNS.
Als je wél een gastnetwerk hebt:
- Router IP adres invullen als DNS, en bij WAN het adres van de PiHole invullen

GEi @sircampalot • 9 januari 2017 09:10

Hoi Azooneveld, e.a., ik heb het IP-adres van de Pi-Hole ingevuld bij het 'DNS Server1' veld onder hoofdingang 'WAN'. Dit maakt ook dat alle lokale apparaten automatisch de Pi-Hole als DNS server gebruiken, ook het gasten-wifi.

sircampalot @GEi • 9 januari 2017 10:39

Als je gastnetwerk geen intranet-toegang heeft is DNS op WAN niveau de enige manier.
Als je geen gastnetwerk hebt (of mét intranet toegang), kan je beter aan je LAN kant de DNS afvangen, dan houdt je pi-hole bij welk apparaat welke requests doet.
Als je DNS aan WAN afvangt, dan zal je in je pihole enkel de router als aanvrager zien.

[Reactie gewijzigd door sircampalot op 25 juli 2024 13:08]

tayram @sircampalot • 8 januari 2017 18:26

Top. Bedankt. Weer wat geleerd.

sircampalot @tayram • 8 januari 2017 18:43

Graag gedaan! test het ook eventjes, door handmatig een DNS in te stellen op je computer, dan weet je zeker dat het werkt.

Tijgert 8 januari 2017 15:11

Ik heb twee AC87'en in dienst als puur AP. Heeft het dan nog wel zin om een Merlin fw te gebruiken?
Zijn er features die in enkel in AP modus ook voordeel opleveren?

Wat mij bezorgd is dat er na release van 380.64 er blijkbaar twee updates nodig waren waarvan de tweede een bug in de eerste verhelpt.

WeiserMaster @Tijgert • 8 januari 2017 16:57

Bij mijn N66U's had het degelijk zin, 5GHz werd daardoor veel stabieler. Tevens ging de throughput met een paar Mbit omhoog, kon er beter getweakt worden en de webinterface was veel sneller.
Of dat hetzelfde is met de AC87 weet ik niet. Proberen kan altijd, config backup maken en per update de Merlin FW erop zetten. Op dezelfde manier kan je ook weer terug naar Stock FW.

Headblast 8 januari 2017 16:19

Werkt bij deze wel de VOIP functie weer? Nu kan ik alleen bij de laatste firmware wel inkomende telefoontjes ontvangen maar uitgaande niet. Geprobeerd de versie uit 2015 teug te plaatsen maar dat lukt dus niet

hcQd @Headblast • 8 januari 2017 16:26

Oudere firmware kun je wel flashen, niet via de normale webinterface, maar via rescue mode.

Headblast @hcQd • 8 januari 2017 17:14

Dat wist ik niet! Ik ga even google naar de rescue methode. Bedankt voor de info!

Sky2k 9 januari 2017 23:01

Is het mogelijk om VPN op te zetten met Acces point mode? Mijn provider kent geen Bridge Mode...

[Reactie gewijzigd door Sky2k op 25 juli 2024 13:08]

EucalyptaVIII 17 januari 2017 10:06

Hoe reset ik een RT-AC3200 router ? bij mij blijft rode led branden op rechter kant, en kom niet in de router root met gebruikersnaam en password, hij werkt wel, maar wil graag een nieuwere firmware flashen via windows, maar kom niet in deroot van de ac-3200.

Graag hulp

Op dit item kan niet meer gereageerd worden.

Versienummer	380.64_2
Releasestatus	Final
Download	http://asuswrt.lostrealm.ca/download
Licentietype	Freeware

04-'24	Asuswrt-Merlin 3004.388.7	11
02-'24	Asuswrt-Merlin 3004.388.6_2	4
01-'24	Asuswrt-Merlin 3004.388.6	6
12-'23	Asuswrt-Merlin 3004.388.5	25
08-'23	Asuswrt-Merlin 3004.388.4	33
04-'23	Asuswrt-Merlin 388.2	25
07-'22	Asuswrt-Merlin 386.7_2	36
06-'22	Asuswrt-Merlin 386.7	5
03-'22	Asuswrt-Merlin 386.5_2	23
03-'22	Asuswrt-Merlin 386.5	17

Firmware-update: Asuswrt-Merlin 380.64_2

Update-historie

Lees meer

Reacties (30)

Sorteer op:

Weergave: