Firmware-update: Asuswrt-Merlin 380.69_0

Asuswrt-merlin logo Asus gebruikt voor zijn nieuwere routers, zoals de RT-AC66U en RT-AC87U, van Tomato afgeleide firmware met de naam Asuswrt. Deze firmware is, op enkele drivers na, opensource, waarbij de gesloten binaries wel meegeleverd worden. Asuswrt-merlin is op zijn beurt een aangepaste versie van de originele firmware van Asus. Het bevat onder meer bugfixes en kleine verbeteringen, maar probeert toch dicht bij het origineel te blijven, zodat het mogelijk blijft om nieuwe features die Asus introduceert, toe te voegen aan de code. Terwijl Asuswrt-Merlin versie 382 alweer een maand uit is, is er nu een update uit de vorige ontwikkeltak verschenen. De releasenotes voor deze uitgave zien er als volgt uit:

New:
  • Added option to disable the Asus NAT tunnel service under Other Settings -> Tweak. Not quite sure what this partly closed source service is for, but it eats a fair amount of CPU and RAM (backport from 382).
Changed:
  • Updated odhcp6c to be in sync with upstream (patch by theMIRon)
  • Updated libogg to 1.3.3 and libvorbis to 1.3.5.
  • Updated wget to 1.19.2 (fixing connectivity to some TLS 1.2 servers)
  • Updated RT-N66U and RT-AC66U SDK to GPL 380_8120's (fixing KRACK in repeater/bridge mode)
  • Updated openssl to 1.0.2n.
  • Updated tor to 0.2.9.14.
Fixed:
  • Allow IA_NA mode downgrade with forced IA_PD (for ISPs with broken IPv6 support) (patch by theMIRon)
  • Trend Micro signature check might randomly fail the RSA validation.
  • Security issues CVE-2017-15275, CVE-2017-12163 and CVE-2017-12150 (backported to Samba 3.6 and 3.5)
  • Httpd crash when accessing certain webui pages with no connected Ethernet clients
  • DNSFILTER rules would have priority over OPENVPN Client rules (when client has DNS set to Exclusive mode).
  • traffic routing from the router itself would fail when restarting the firewall while using an ovpn client with policy rules in effect.

Asuswrt-Merlin screenshot (810 pix)

Versienummer 380.69_0
Releasestatus Final
Website Asuswrt-Merlin
Download https://asuswrt.lostrealm.ca/download
Licentietype Freeware

Door Bart van Klaveren

Downloads en Best Buy Guide

12-12-2017 • 16:24

15

Submitter: LeNNy

Bron: Asuswrt-Merlin

Reacties (15)

15
15
8
2
0
5
Wijzig sortering
De meerwaarde van Merlin is dat je complete country's kunt blocken met ipset.
Skynet script:
https://github.com/RMerl/asuswrt-merlin/wiki/Using-ipset
Em dat je hele thuisnetwerk voorzien is van een adblocker:
https://github.com/RMerl/...e-Adblock-using-Pixelserv
Erg handig en heb sindsdien ook geen vervelende ipadressen meer die maar wat proberen...
Heb jij een tip hoe te installeren op usb?

Where Would You Like To Install Skynet?
[1] --> JFFS
[2] --> USB - (Recommended)

Please Select Option
[1-2]: 2

USB Installation Selected

Looking For Available Partitions...
No Compadible Partitions Found. Exiting...
admin@RT-AC68U-17D0:/tmp/home/root# df -h
Filesystem Size Used Available Use% Mounted on
/dev/root 31.3M 31.3M 0 100% /
devtmpfs 124.8M 0 124.8M 0% /dev
tmpfs 124.9M 1.4M 123.5M 1% /tmp
/dev/mtdblock4 62.8M 3.8M 59.0M 6% /jffs
/dev/sda 58.4G 2.4G 56.1G 4% /tmp/mnt/STICKY
admin@RT-AC68U-17D0:/tmp/home/root#


Denk dat ik er al uit ben? In het script zie ik dat er gezocht wordt naar een ext file systeem ik heb een tntfs file systeem....

/dev/sda tntfs 58.4G 2.4G 56.1G 4% /tmp/mnt/STICKY

[Reactie gewijzigd door jeroendevries op 24 juli 2024 10:19]

Onder Administration - System zet wel JFFS scripts aan en formateer de eerste keer.
Er zijn 2 handleidingen. 1 voor N66U en een andere voor nieuwere asus modellen geloof ik.
Dit heeft met IPSET 4 en 6 versie te maken. -> https://github.com/RMerl/asuswrt-merlin/wiki/Using-ipset
Even zoeken naar jouw model en Skynet. Zelf ben ik wel van scratch begonnen zodat ik
niet tegen vreemde problemen aan zou lopen die nog draaien....

[Reactie gewijzigd door Marski69 op 24 juli 2024 10:19]

Als je de boel goed hebt draaien kun je dit zien in het SYSTEM LOG van je ASUS-Merlin router.
- custom_script: Running /jffs/scripts/firewall-start
en
- admin: AB-Solution added entries via /jffs/scripts/post-mount
Dank je! Heb hem werkend, was inderdaad ext4 file format dat hij verwacht.
AB-Solution heb ik niet. Draai zelf Pi-hole maar bedankt voor je feedback!
Is deze Merlin update het waard om te installeren als je via de Asus app al steeds de laatste Asus firmware krijgt?
Alleen als je gebruik wilt maken van de extra mogelijkheden/verbeteringen van Merlin, anders kan je gewoon bij de stock firmware van Asus blijven en de Asus updates volgen.

Kanttekening bij de 382 Merlin versie die boven genoemd wordt: deze werkt alleen voor de nieuwste Asus routers. Voor een deel van de wat oudere modellen wordt binnenkort een 382 merlin build verwacht omdat Asus pas recent hiervoor de sourcecode heeft vrijgegeven.
Als je werkelijk de allerlaatste hebt uit de 382 reeks dan zou ik het niet doen. Deze laatste Merlin update is namelijk gebaseerd op de voorganger daarvan, de 380 reeks.
Als je huidige firmware ook op basis van de 380 reeks is ( herkenbaar in de naamgeving) dan is Merlin zeker een toegevoegde waarde.
Stabiel en met enkele leuke extra features.
Werd tijd....
Kan ik eindelijk mijn twee N66U's in orde maken
Want die moet het al een tijdje doen met een gapend gat.
Het WPA2 gat zeg maar.
Zit er een fix voor het WPA gat in deze merlin update dan?
Hmm ik was in de veronderstelling dat Asus wel een serieus bedrijf was:
Zo te zien hebben zij de WPA2 nog niet gefixed?
https://www.androidcentra...ed-krack-wpa2-wi-fi-flaws
Triest...
En aangezien Merlin afhankelijk is van de Asus firmware zal dit ook nog niet gefixed zijn in deze versie.
Jammer.....
Volgens Asus hebben jouw routers geen last van de bug, mits in standaard modus:

https://www.asus.com/Stat...roduct-Security-Advisory/
Ik gebruik vooral de OpenVpn client optie voor Netflix en andere zaken e die zit niet in de Asus versie van wrt.
Nog daarbuiten gezien de andere extra opties.
Gelijk even op mijn router geïnstalleerd.
Ik draai ook nog de Asus firmware maar ben benieuwd wat de meerwaarde ervan is en of de router stabieler wordt en ook veiliger.

Op dit item kan niet meer gereageerd worden.