Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Firmware-update: Asuswrt-Merlin 384.5

Asuswrt-merlin logo Asus gebruikt voor zijn nieuwere routers, zoals de RT-AC56U en RT-AC68U, van Tomato afgeleide firmware met de naam Asuswrt. Deze firmware is, op enkele drivers na, opensource, waarbij de gesloten binaries wel meegeleverd worden. Asuswrt-merlin is op zijn beurt een aangepaste versie van de originele firmware van Asus. Het bevat onder meer bugfixes en kleine verbeteringen, maar probeert toch dicht bij het origineel te blijven, zodat het mogelijk blijft om nieuwe features die Asus introduceert, toe te voegen aan de code.

Met Asuswrt-Merlin 382 is het team van voor af aan begonnen met een schone 382 firmware van Asus. Het bleek namelijk te moeilijk om de aanpassingen van versie 380 over te brengen naar versie 382. Op dit moment werkt het nog niet met alle modellen. Ondersteuning is aanwezig voor de RT-AC56U, RT-AC68U, RT-AC86U, RT-AC88U, RT-AC3100, RT-AC5300, RT-AC87U en RT-AC3200, andere zullen spoedig volgen. De releasenotes voor deze uitgave zien er als volgt uit:

General changes in the 384/NG branch vs 380.xx:
  • Clear your browser cache after flashing your first 384 build.
  • It's generally recommended to do a factory default reset when coming from 380 to 384/NG.
  • HDD spindown settings moved to the System settings page
  • SSL certificate management moved to the DDNS page for models that support Let's Encrypt
  • Nvram settings now have maximum lengths enforced, to protect against buffer overruns. This means that some very long lists of settings might no longer be possible on 384.xx.
New:
  • Merged withh GPL 384_20648
  • Merged RT-AC68U, RT-AC5300 binary blobs from 384_20648
  • Merged RT-AC86U SDK and binary blobs from 384_20648
  • service-event script, executed before any service call is made. First argument is the event (typically stop, start or restart), second argument is the target (wireless, httpd, etc...). Note that this script will block the execution of the event until it returns.
  • Added USB HID modules (for use with devices such as UPS)
  • Added ip6tables-save command.
changed:
  • Updated OpenVPN to 2.4.6.
  • Updated Dropbear to 2018.76.
  • Updated Openssl to 1.0.2o.
  • Updated miniupnpd to version 2.1 (20180508).
  • Updated nano to 2.9.5.
  • Moved RT-AC86U to the same Busybox version (1.25.1) as other models.
  • Revised OpenVPN server options:
    • Removed "TLS Reneg time" (rarely used, can manually be set as a custom option)
    • Removed "Server Poll" (which didn't work properly), and reimplemented watchdog service, hardcoded to 2 mins frequency.
    • Removed "Push LAN" and "Redirect Gateway", replaced with new Client Access setting
    • Removed Firewall setting (firewall rules are now always created, and the broken External mode was fixed and integrated into the new Client Access setting). You can now use the postconf script to override it.
    • Removed option to respond to DNS queries - enabling the option to Push DNS will also handle it
    • Added new Client Access setting to select between three types of access: LAN only, WAN only (will block access to the LAN, including the router itself) and LAN + WAN.
    • Keys and certificates can now be up to 7999 characters long.
  • Revised OpenVPN client options:
    • Reorganized settings into groups
    • Removed "Poll Interval" (which didn't work properly), and reimplemented watchdog service, with a hardcoded frequency of 2 mins.
    • Removed Firewall setting (firewall rules are now always created). You can now use the postconf script to override it.
    • Modified behaviour of Connection Retry. Instead of taking a value in seconds that only affected resolution failure, it now takes a number of attempts, and affects connection failures. Resolution failures will now retry for an infinite period of time (the default OpenVPN value).
    • Added "refresh" link which can be clicked to re-query the public IP endpoint of the tunnel
    • Keys and certificates can now be up to 7999 characters long.
  • Removed option to resolve names on the Log -> Connections page. That functionality was added to the Network Tools -> Netstat page instead.
  • Re-designed Log -> Connections page into a table with sortable fields - click on a column header to sort on that field.
  • From now on, setting the router to act as a master browser or a WINS server will also require you to enable sharing. This will ensure that users understand that enabling either of these settings requires disk sharing to also be enabled (which it was already silently doing before).
  • Moved "Beta firmware" option to the Tools -> Other Settings page
  • Improved layout of the Firmware Update page
  • WPAD behaviour (sending a carriage return on DHCP option 252) can now be controlled in the Tweaks section.
  • Blocking custom scripts such as service-event and pre-mount will now wait a maximum of 120 seconds before resuming normal operations, to prevent accidental lockouts.
  • Autofill start/end time for DST when selecting a timezone (LostFreq)
Fixed:
  • Some dnsmasq issues related to DNSSEC were fixed, including CVE-2017-15107. (backported from dnsmasq 2.79 by John Bacho)
  • Restoring an OpenVPN instance to default values would fail to disable its Start with WAN setting.
  • Hardware authentication failure for the RT-AC3100 and RT-AC5300.
  • Minidlna web status page could no longer be enabled.
  • CVE-2017-9022, CVE-2017-9023 and CVE-2017-11185 in Strongswan (odkrys)
  • Various issues with download traffic in Traditional QoS (Cédric Dufour)
  • TCP timeout values couldn't be changed on the Tools -> Other Settings page.
  • Security issue related to webui logging in (Asus bug)

Versienummer 384.5
Releasestatus Final
Website Asuswrt-Merlin
Download https://sourceforge.net/projects/asuswrt-merlin/files/
Licentietype GPL

Reacties (15)

Wijzig sortering
Hopelijk wordt de RT-AC66U ook toegevoegd voor 384.x...
Er is een LTS fork van 374 die ook voor de 66-routers onderhouden blijft.
Inderdaad, dat wist ik. Nog eens bedankt om het onder de aandacht te brengen ;)
Ik ben bang van niet:

> The legacy 380.xx branch is no longer being actively developed. Support for the RT-N66U and RT-AC66U is being dropped, as these models will not be available on the new generation code base.

https://sourceforge.net/p...rlin/files/Documentation/
Afgelopen weekend geüpdate en alles werkt nog naar verwachting.
Hoe ook. Vanaf de 384.4, zo te merken geen reset nodig
Ja, vanaf 384.
Vanaf 380 zou ik zeker een factory reset aanraden. Ik heb dit in het verleden een keer niet gedaan en een aantal configuraties waren toch wat buggy.
Ik gebruik mijn ac66u nu als tweede router als accespoint achter een ac86u. Heeft het zin om nu naar deze fork te updaten? Op de ac66u draait de laatste merlin die nog beschikbaar is voor dit model
Het is misschien wel nuttig. Waarom?
- Merlin stopt met de ontwikkeling
- de fork: deze blijft verder ontwikkeld worden... .

Dus met Merlin firmware blijf je met een "oude" zitten.
Ja dat is waar, ik zal ook eens naar de fork moeten kijken. De procedure is wel een beetje lastig zoals ik het las.

Mijn vraag is dan nog wel, welke features mis ik nu als ik van 380.xx naar 374 ga? Als ik de changelogs zo bekijk dan zie ik behoorlijk wat improvements, gaan we die dan ook allemaal missen?
Je router naar buiten is natuurlijk het meest belangrijk.

Security updates van de LTS fork zouden fijn kunnen zijn, maar ik zag geen bijzonderheden of kritische bug fixes in de changelog.
Ik heb de laatste merlin 380 versie al een tijdje draaien en probeer nu te upgraden naar de 384 merlin op de r7000. Bij beide r7000 routers (zowel bedraad als ook draadloos) lukt dit kennelijk niet (meerdere keren gedownload). Na de upgrade (die verder volgens mij goed verloopt) is de firmware toch volgens de r7000 weer de 380 versie. Zelf factory reset heeft hetzelfde resultaat. Iemand een tip?
R7000 is geen Asus?
Klopt, maar de Merlin software wordt al jaren ook geschikt gemaakt voor de r7000. Deze versie is ook gewoon te downloaden
Hier de AC87U voorzien van 384.5 in de hoop dat port forwarding weer normaal zou functioneren. Inplaats daarvan kwam er een probleem bij, 2.4 GHz Wi-Fi was ineens vertraagt met factor 10 :(

Iemand toevallig nog een andere gouden tip waarmee ik port forwarding weer kan doen? Het lijkt erop dat hij het alleen doet wanneer hij dat zelf wil..


Om te kunnen reageren moet je ingelogd zijn


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True