Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Firmware-update: Asus RT-AC68U 3.0.0.4.380.7378

Door , 34 reacties, submitter: Chris.nl, bron: Asus

02-04-2017 • 05:15

34 Linkedin Google+

Submitter: Chris.nl

Bron: Asus

Asus logo (27 pix)Asus heeft kortgeleden nieuwe firmware voor de RT-AC68U beschikbaar gesteld. Deze dualband-router kan clients zowel bedraad als draadloos van netwerktoegang voorzien. Verder zijn er twee usb-poorten aanwezig, waarvan een usb 3.0, zodat een printer of externe opslag over het netwerk kan worden gedeeld. De nieuwe firmware heeft versienummer 3.0.0.4.380.7378 en de download is iets meer dan 38MB groot. In deze uitgave zijn de volgende veranderingen en verbeteringen aangebracht:

Security fixed
  • Fixed CVE-2017-5891.
  • Fixed CVE-2017-5892.
  • Fixed CVE-2017-6547.
  • Fixed CVE-2017-6549.
  • Fixed CVE-2017-6548.
  • Added log message for brute force attack.
Bug fixed
  • Fixed bandwidth limiter bugs.
  • Fixed UI issue when using Chrome 56.
  • Fixed smart sync bugs.

Versienummer 3.0.0.4.380.7378
Releasestatus Final
Website Asus
Bestandsgrootte 38,54MB
Licentietype Freeware

Reacties (34)

Wijzig sortering
Nog niet alle details van alle fixes zijn vrijgegeven, maar als je gaat zoeken wat die fixes zijn dan lijkt het geen kattenpis. Blij dat Asus zo lang / goed ondersteuning biedt voor z'n routers.

CVE-2017-6547.
Cross-site scripting (XSS) vulnerability in httpd in ASUS ASUSWRT on RT-AC53 3.0.0.4.380.6038 devices allows remote attackers to inject arbitrary JavaScript by requesting filenames longer than 50 characters.

CVE-2017-6549.
Session hijack vulnerability in httpd in ASUS ASUSWRT on RT-AC53 3.0.0.4.380.6038 devices allows remote attackers to steal any active admin session by sending cgi_logout and asusrouter-Windows-IFTTT-1.0 in certain HTTP headers.

CVE-2017-6548
Buffer overflows in networkmap in ASUS ASUSWRT on RT-AC53 3.0.0.4.380.6038 devices allow remote attackers to execute arbitrary code on the router via a long host or port in crafted multicast messages.
Net gecontroleerd en is ook uitgebracht voor de Asus RT-AC3200.

ASUS RT-AC3200 Firmware version 3.0.0.4.380.7378
Security fixed
- Fixed CVE-2017-5891.
- Fixed CVE-2017-5892.
- Fixed CVE-2017-6547.
- Fixed CVE-2017-6549.
- Fixed CVE-2017-6548.
- Added log message for brute force attack.

Bug fixed
- Fixed bandwidth limiter bugs.
- Fixed UI issue when using Chrome 56.
- Fixed smart sync bugs.


Please unzip the firmware file first then check the MD5 code.
MD5: 6036fe6afc1cd1e2c721114aa14a8c43



Daarnaast heeft Merlin ook weer een nieuwe versie released:

Asuswrt-Merlin Changelog
========================

380.65_4 (28-Mar-2017)
- FIXED: Various LAN/WAN issues with the RT-AC3200 due to
incorrect GMAC state checks (Asus bug) (patch
by john9527)
- FIXED: Some models would sometime randomly fail to start one
of their wifi radio, possibly due to a hardware design
issue. Partly revert the 380.65 changes that removed
the automatic reboot if one radio was disabled at boot
time, but reduced the maximum number of reboots to 1.

[Reactie gewijzigd door Zorian op 2 april 2017 11:51]

Netjes dat asus de 68u actief blijft updaten. Voor de wifi patch gebruikers onder ons, de patch blijft actief.
WIFI patch?!?

Welke WIFI patch: Wist niet dat er eentje was...

Waar kan ik die vinden of is die niet meer beschikbaar met deze nieuwe firmware?
Een patch waarbij je de regio instelling van de router aanpast, waardoor je meer vermogen en kanalen tot je beschikking hebt.

Voor een beschrijving kun je hier kijken, Controleer wel of je de juiste CFE versie hebt, met een nieuwere versie werkt het niet meer.
Hmmmm...

Dank, maar ik zie het advies om het niet te gebruiken als je in de buurt van een vliegveld zit.

Helaas zit ik in de buurt van Gilze (Militair Airport)

Dus maar niet doen helaas :(

Dank voor je reactie _/-\o_

[Reactie gewijzigd door Fredster op 2 april 2017 12:24]

Dat hoeft geen probleem te zijn, er zijn genoeg kanalen die buiten de radarfrequentie vallen. Info, de posts erboven en eronder zijn wellicht interessant voor context en discussie.
Als je hem handmatig op de 5GHz band vastzet op een lager kanaal is er niets aan de hand. Hogere kanalen hebben vaak het probleem dat je randapparatuur deze kanalen niet ondersteunen en geen verbinding kan maken.

Edit: zie ook https://en.wikipedia.org/wiki/List_of_WLAN_channels

[Reactie gewijzigd door MegaTronics op 2 april 2017 12:06]

Bij sommige modellen is het mogelijk om het zendvermigen te verhogen. Dit geeft een beter wifi signaal. Maar werkt niet op alle modellen.

Bij mij werkt dat alleen met een oude firmware, die al jaren oud is.

[Reactie gewijzigd door CH4OS op 3 april 2017 08:15]

De wifi patch werkt bij mij al niet meer sinds v378. Maar dat schijnt te maken te hebben met de chipsets die ze later uitgegeven hebben. Dus het geld niet voor iedereen.
Er zijn twee hardware revisies inderdaad.
Ik heb het geluk dat ik over 2 juiste versies beschik. Het verschil in bereik is enorm in mijn nieuwbouw woning.
Over wat voor WiFi patch gaat dit en welke revisie geeft de problemen?
Deze patch en zolang je nog op revisie CFE 1.0.2.0 zit, kan je die toepassen. Met dit commando kan je je CFE versie opvragen.
Is dat ook mogelijk met de RT-AC66U? Als ik daar de CFE versie opvraag krijg ik de volgende versie;1.0.1.4
Je kan het eind van deze post even doornemen. Wellicht heb je mazzel.
Update: 14-6-2015 Procedure voor de RT-N66U
REGIO UNLOCK (ALLE KANALEN) EN VERHOGEN ZENDVERMOGEN VAN 35mW NAAR 200mW


Het is dus hierna niet meer nodig de speciale Merlin Fork versie te gebruiken voor meer zendvermogen. Dit zal nu gewoon met de huidige Merlin en stock Asus firmware werken.


Dank aan @Luke-san voor het testen op de RT-N66U


UNDER DEVELOPMENT USE AT YOUR OWN RISK


# RT-AC66U / RT-N66U specific region unlock
# set regulation domain in CFE from EU to #a
nvram set asuscferegulation_domain=#a
nvram set asuscferegulation_domain_5G=#a
# set regulation revision in CFE from 13 to 0
nvram set asuscfepci/1/1/regrev=0
nvram set asuscfepci/2/1/regrev=0
# set ccode in CFE from US to #a
nvram set asuscfepci/1/1/ccode=#a
nvram set asuscfepci/2/1/ccode=#a
nvram set asuscfecommit=1
# Update all EU specific regions to #a in NVRAM
nvram set regulation_domain=#a
nvram set regulation_domain_5G=#a
nvram set pci/1/1/regrev=0
nvram set pci/2/1/regrev=0
nvram set pci/1/1/ccode=#a
nvram set pci/2/1/ccode=#a
nvram set wl0_country_code=#a
nvram set wl1_country_code=#a
nvram commit
reboot

[Reactie gewijzigd door Chris.nl op 2 april 2017 15:37]

Ik kon alles succesvol doorvoeren, kan ik ook controleren of de instellingen daadwerkelijk aangepast zijn qua vermogen?
Als je router opnieuw is opgestart kun je dmv het commando wl txpwr_target_max in het terminal window zien dat je vermogen nu op 25dB = 316mW ipv 15.5dB =35mW staat.
Je zou zoiets terug moeten krijgen
Chris@(none):/tmp/home/root# wl txpwr_target_max
Maximum Tx Power Target (chanspec:0x100d): 25.00 25.00 25.00

[Reactie gewijzigd door Chris.nl op 2 april 2017 16:29]

Output; wl: Unsupported
Ik vermoed dat het niet gaat werken voor mijn router, helaas.
In het juiste topic vind je er vast meer informatie over.
Daarom zeg ik ook, blijft actief. ;) Maar als je een nieuwe versie hebt werkt de wifi patch inderdaad niet.

[Reactie gewijzigd door Dacuuu op 2 april 2017 08:59]

Hij wordt natuurlijk dan ook nog gewoon verkocht, dus dit mag je wel verwachten.
Toch één van de betere routers welke al een flinke tijd meegaat.
Ik gebruik de Merlin firmware.

De Merlin FW staat bekend om meer instellingen in te kunnen geven (waaronder ook wifi-boost/-extender en krachtiger signaal).

Nog groot verschil tussen de 'officiele' FW van Asus en deze Merlin?
Met de Merlin firmware kan je geen wifi-boost meer uitvoeren. Asus heeft een tijd geleden een update uitgevoerd die voorkomt dat ongecertificeerde firmware geflasht kan worden. Gecertificeerde firmware (dus ook die van Merlin) moet zich aan de regels houden.

De wifi boost kan op veel modellen nog wel, zoals reeds besproken in deze tread. Maar dan met de CFE patch ipv vanuit de (officiële) instellingen.

Verschil tussen de Asus en Merlin firmware zit er nog wel, maar de meeste gebruikers (ik) hebben voldoende aan de instelmogelijkheden van de Asus versie. Zolang Asus de firmware nog actief onderhoud zie ik geen reden om over te stappen naar een alternatief.

- edit -

Uiteraard is ook die check op gecertificeerde firmware te omzeilen door de router via recovery te downgraden naar een voorgaande versie. Maar Merlin houdt zich aan de spelregels dus volgens mij bestaat er momenteel geen "alternatieve firmware tak" meer.

[Reactie gewijzigd door Chris.nl op 2 april 2017 23:17]

Ik vind de script mogelijkheden in de Merlin firmware erg handig. Daarmee kun je bij het booten op verschillende tijden scripts laten uitvoeren. Op die manier zet ik bijvoorbeeld RDP toegang in vanaf een paar goedgekeurde IP adressen (zoals de OpenVPN IP range) en stel ik de IPv6 routering in. Tevens draait er ook een adblocker op de router zelf (ab-solution).
Fijn, even wachten op Merlin en flashen maar. Ik loop al weer een paar versies achter (erg stabiel), maar sindsdien zijn er wel veel fixes en CVE's gepatched ;)
Zojuist gecontroleerd en de update is ook voor de Asus RT-AC66U uitgebracht.
Even terugkomen op dat zendvermogen, vergeet niet dat de communicatie langs 2 richtingen gaat.
Het zendvermogen opkrikken van de router is enkel goed voor de te ontvangen data.
Aan de kant van de PC/laptop kan men dan inderdaad een beter ontvangst van de data hebben, maar bij het versturen van dit is men wel beperkt tot het max. vermogen van het zendvermogen.
Dus, indien men het zendvermogen langs PC-zijde niet kan verhogen zal er weinig voordeel uit te halen zijn.
Niet geheel juist.. de gevoeligheid van de AP antennes is veel groter dan die van een laptop.
Dus het AP zend verder (dankzij extra vermogen) en kan over een grotere afstand ontvangen. Je hebt dus wel degelijk winst hierbij.
Je zult bij bij een site survey op je router ook veel meer SSIDs zien dan op je laptop. Dat komt door het veel betere antenne ontwerp van de AP.
Update geldt voor alle devices die asuswrt gebruiken, ook voor de ralink based routers is die uitgebracht, al met al erg netjes van asus dat ze zelfs antieke firstgen(rt-n56 etc) routers op asuswrt updaten.
Nou, die van mij is na updaten van de firmware overleden...

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*