Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Firmware-update: Asuswrt-Merlin 380.68

Door , 21 reacties, submitter: hcQd, bron: Asuswrt-Merlin

20-08-2017 • 18:40

21 Linkedin Google+

Submitter: hcQd

Bron: Asuswrt-Merlin

Asuswrt-merlin logo Asus gebruikt voor zijn nieuwere routers, zoals de RT-AC66U en RT-AC87U, van Tomato afgeleide firmware met de naam Asuswrt. Deze firmware is, op enkele drivers na, opensource, waarbij de gesloten binaries wel meegeleverd worden. Asuswrt-merlin is op zijn beurt een aangepaste versie van de originele firmware van Asus. Het bevat onder meer bugfixes en kleine verbeteringen, maar probeert toch dicht bij het origineel te blijven, zodat het mogelijk blijft om nieuwe features die Asus introduceert toe te voegen aan de code. Versie 380.68 is uitgekomen en hierin zijn de volgende veranderingen en verbeteringen aangebracht:

Important:
  • Due to major webui changes, you will need to either flush your browser cache, or force it to reload the page (shift-reload) the first time you access the webui after upgrading to 380.68.
New:
  • Merged GPL 380_7743 binary blobs for the RT-N66U.
  • Backported Ethernet port status report on the Network Map from GPL 382.
  • Description field added to OpenVPN client configuration
  • Added missing hash types to ipset_arm (Patch by john9527)
  • Added hostname Busybox applet, used by some Entware packages
  • Added TPROXY netfilter target module (ARM only)
Changed:
  • Switched webui menu generation code to GPL 382 code. This new code is easier for me to maintain.
  • Used webui menu icons from GPL 382.
  • Re-organized VPN pages, merging some together.
  • Reworked VPNStatus page, will now refresh itself every 5 seconds. It will also report a client's local and public IP addresses.
  • Re-designed webui interface for managing SSL certificate. Added Upload button, and revamped certificate info display (includes some backports from GPL 382)
  • Removed option to enable/disable persistent webui certificate - they are now always persistent.
  • Reworked Tools -> Sysinfo page, dynamic data will refresh itself every 3 seconds, also port ordering will be more consistent, and display based on the new tableAPI from GPL 382.
  • Backported system log page from GPL 382: moved logging settings to it, added option to set a remote syslog server's port, and shown log will auto refresh.
  • Re-designed DHCP Lease log page to use the new tableAPI, with sortable fields (defaults to IP sort)
  • Do not alternate between ntp server from webui and the one hardcoded in nvram - use webui one, unless it's empty - then use the second server set in nvram.
  • Moved App icon out of the notification area and into the footer of the page, with other links.
  • Updated Curl to 7.54.1
  • Updated nano to 2.8.6
  • Re-designed the way the Tor database gets backed up, so it won't grow stale by never being updated.
  • Define and forward a small range of ports (57535-57565) for use for passive FTP (needed for TLS over WAN).
  • Reduce the amount of logging done while configuring policy-based routing for an OpenVPN client when using the default log verbosity level of 3.
Fixed:
  • Duplicate LAN port 1 shown for the RT-AC87U on the Sysinfo page.
  • Port forward/UPNP issues with CTF enabled depending on selected NAT loopback mode.
  • URL filtering wasn't working over IPv4.
  • OpenVPN instances could potentially start too early at boot time (before clock was set)
  • When multiple OpenVPN clients are connected to the router, their username wouldn't show as Connected.
  • Progress report would go to 200% if you changed a setting and started or stopped an OpenVPN client or server.
  • Security issues CVE-2017-11344, CVE-2017-11345 and CVE-2017-11420 in networkmap (patches by Kilo Foxtrot Papa)
  • Webui self-generated certificate could sometime be invalid due to a race condition between the SSL and non-SSL httpd instances starting at the same time.
  • Tor would fail to start if there was a backed up database in /jffs/.tordb, due to bad permissions.
  • SMB sharing without user authentication would fail if router's admin username was changed from "admin" (Asus bug)
  • SMB sharing without user authentication would cause SMB2 to downgrade to SMB1.
  • 5GHz-2 would show an "undefined" channel on the Wireless-> General and in the wifi popup if 5GHz-1 was disabled (Asus bug).

Versienummer 380.68
Releasestatus Final
Website Asuswrt-Merlin
Download https://asuswrt.lostrealm.ca/download
Licentietype GPL

Reacties (21)

Wijzig sortering
Ik heb een Asus RT-AC3200 maar vraag me af wat je met deze firmware nou precies meer kan dan met de basic Asus fimware?
Heb dezelfde router en gebruik met name de OpenVPN client voor Netflix USA,
Verder biedt het meer instelmogelijkheden dan de stock firmware,
Is overigens super stabiel.
Welke vpn aanbieder gebruik je voor Netflix USA? Ben al ff op zoek maar de meeste vpn aanbieders worden geblokkeerd.
Torguard, echter met een dedicated IP adress, dus alleen een adres dat door mij gebruikt wordt.
Ze hebben ook shared IP adressen maar dan kan het gebeuren dat nu en dan toch Netflix deze blokkeert maar ze hebben dan bijna altijd direct een alternatief IP adres beschikbaar.
Toguard logt ook niks van jou, 1 van de weinigen die dit niet doen.
Bovendien kun je deze dienst ook gebruiken op je andere apparaten zoals je mobieltje als je bijvoorbeeld van een open WiFi verbinding gebruikt maakt, wel zo veilig.

[Reactie gewijzigd door snah001 op 21 augustus 2017 13:54]

Je kunt ook deze site even raadplegen, https://thatoneprivacysite.net/simple-vpn-comparison-chart/
(Groen is veilig, geel is bedenkelijk, rood is niet best.)
Thanks! Ik duik er even in.
Bedankt voor je reactie. Dit is denk ik wel wat ik zoek.
Ik draai nog steeds op 378.53
Gaat het principe 'If it ain't broken, don't fix it' nog steeds op?
Met het oogpunt op stabiliteit wel.
De beveiliging daarin tegen is het vaker anders om.
Xwrt-Vortex heeft 2 dagen geleden een update gehad naar 3.80.68, ik weet niet hoe Asuswrt-Merlin ten opzichte van Xwrt-Vortex verschilt.
Andere modellen dan deze firmware.

"Xwrt-Vortex officially supports the following router models:

Netgear R7000
Linksys EA6900
Huawei WS880"
Ik heb enkele jaren DD-WRT gebruikt in combinatie met mijn Netgear R7000. Uiteindelijk toch terug gegaan naar stock omdat DD-WRT geen de NATting in software deed en de hardware van de chip daarvoor niet kon aanspreken wegens geen open drivers. Uiteindelijk draai ik nu dus al een tijdje weer stock en ben daar eigenlijk best tevreden van. Toch blijft het een beetje knagen... Is die XWRT-Vortex dan beter dan DD-WRT? Of komt dat in feite op hetzelfde neer?
Merlin (en dus ook Xwrt-Vortex) ondersteunt zowel CTF (Cut Through Forwarding) als FA (Flow Acceleration). Dat laatste alleen icm ARM.
Dit is precies de reden waarom ik op mijn Netgear R7000 ben overgestapt van stock naar Xwrt-Vortex plus de mogelijkheid om Entware te kunnen draaien in combi met ab-solution (ad-blocker). Draai het nu bijna een jaar en is echt heel stabiel. Enige minpuntje die ik tot nu toe voor mijn gebruik heb ontdekt is dat ik soms na een upgrade eerst een keertje moet rebooten voordat hij daadwerkelijk live gaat. Ander pluspunt is dat de wifi default voor zendvermogen wat is opgekrikt waardoor ik geen behoefte meer had aan een aparte wifi versterker voor de zolder.
Nice! En wat valt dan te prefereren : Merlin of XWRT-Vortex? Zijn er nog significante verschillen tussen beide?

En als ik overga : wat de alternatieve firmware zeker moet kunnen, is op een eenvoudige manier OpenVPN gebruiken. Op DD-WRT was dat de hel, en nadat Apple PPTP niet meer ondersteunde met iOS 10 moest ik wel OpenVPN gebruiken. Dat ging zeer makkelijk met de stock firmware (gewoon enkele file kopieren naar mijn iPhone) en dat is de tweede grote reden waarom ik terug naar stock ben gegaan. Kunnen Merlin en XWRT-Vortex dat even simpel?

[Reactie gewijzigd door BartDG op 21 augustus 2017 20:52]

De Xwrt-Vortex versie is een fork van Merlin om te kunnen draaien op een niet Asus router (zie hierboven voor de ondersteunde modellen). Inhoudelijk verder dus gelijk aan die van Merlin (ook wel Asus-Merlin genoemd). Verschil is dus dat de Xwrt-Vortex build pas komt na een nieuwe release van Merlin en nadat deze is getest op de door Xwrt-Vortex ondersteunde modellen en dat betekent in de praktijk dus dat hij (meestal) een paar dagen later beschikbaar komt.
Bij beide is dus ook de optie voor OpenVPN (uitleg: https://github.com/RMerl/...ng-OpenVPN-on-Merlin's-fw ) aanwezig, eerlijk gezegd heb ik geen ervaring met de implementatie hiervan op de router met deze firmware (gebruik dus de xwrt-vortex op mijn Netgear R7000) omdat ik dit door mijn NAS laat afhandelen. Als je kijkt naar de changelog zie ik wel dat er actief naar OpenVPN gekeken en ontwikkeld wordt.
Bedankt voor je super volledige uitleg! In mijn geval zou het ook voor op mijn r7000 zijn. Ik heb die link eens gevolgd en de tekst eens doorgenomen, maar het lijkt mij is dit geval even ingewikkeld te bewerkstelligen als met dd-wrt. Het lukt wel, ik heb het nog gedaan, maar het is een heel gedoe. Toch moet ik toegeven dat ik nieuwsgierig ben naar XWRT-Vortex. Twijfel, twijfel... :)
Ingewikkeld? Je gaat naar het IP adres van de Netgear stock firmware -> Update -> Bladert naar de firmware van XWRT op je computer, selecteert deze en na 5 minuten ben je weer terug met XWRT voor je.

Gewoon de standaard 'first time' wizard volgen en je bent 2 minuten daar weer na, helemaal online.

Zaken als VPN en TOR zijn slechts 1 vinkje in XWRT, vereisen verder helemaal geen instellingen, zelfs geen reboot.
Met ingewikkeld bedoelde ik niet het installeren van DD-WRT of XWRT-Vortex, maar wel om de OpenVPN erin geconfigureerd te krijgen. Dat gaat met stock vrij eenvoudig, met dd-wrt was dat toch een stuk moeilijker.
Ik heb sinds enkele tijd dat mijn admin page echt super traag is. Nu moet ik ook elke keer weer opnieuw het SSL-certificaat goedkeuren. Nu lees ik hierover dat ik iets kan instellen zodat dit certificaat persistent is? Heeft iemand een idee waar ik dat zou kunnen doen? Ik kan het echt niet vinden.

Probleem doet zich alleen voor met Firefox trouwens. (addons uit of aan maakt geen verschil)


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*