Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Firmware-update: OpenWrt 19.07.1

OpenWRT logo (45 pix) Er is een update voor versie 19.07 van OpenWrt uitgekomen. OpenWrt is alternatieve opensourcefirmware voor een groot aantal verschillende routers en embedded devices. Door middel van het opkg-package management system is er de mogelijkheid om zelf te bepalen wat de router allemaal wel en niet kan. Ook op GoT zijn er diverse mensen actief mee bezig, zie daarvoor dit topic. Bijwerken van de versie kan gewoon met sysupgrade vanuit de webinterface. De belangrijkste verbeteringen die in deze uitgave zijn aangebracht, zijn hieronder voor je op een rijtje gezet.

Security fixes Bug fixes and improvements
  • Fix 5 GHz Wi-Fi performance issue (FS#2679, FS#2563, FS#2682)
  • Fix memory leak when using flow offload with lots of connections
Device support
  • Fix ar71xx - ath79 sysupgrade for several devices: TL-MR3220 v1, TL-MR3420 v1, TL-WR2543 v1, TL-WR741ND v4, TL-WR841N/ND, UniFi AC Mesh, UniFi AC Mesh Pro, UniFi AC Pro
  • Add support for more devices in ath79: TP-Link CPE220 v3, TL-WR841N/ND v10 and v12
  • Various fixes and improvements for several devices: Ubiquiti Rocket M Titanium, Netgear WN2500RP v1, Zyxel NSA325, Netgear WNR3500 V2, Archer C6 v2, Ubiquiti EdgeRouter-X, Archer C20 v4, Archer C50 v4 Archer MR200, TL-WA801ND v5, HiWiFi HC5962, Xiaomi Mi Router 3 Pro, Netgear R6350
LuCI web interface
  • Firewall: add support for configuring SNAT and MASQUERADE rules
  • Fix detection of VLAN and switch configuration for some devices
  • Update translations from weblate
Core components
  • Update Linux kernel from 4.14.162 to 4.14.167
  • Update mac80211 from 4.19.85 to 4.19.98
  • Update procd to 2020-01-24
  • Update libubox to 2020-01-20
  • Update ucert to 2019-12-19
  • Update opkg to 2020-01-25
Known issues
  • Transition to ath79: several devices that are supported in ar71xx are not yet supported in ath79: this is a community effort. Helping to port devices to ath79 to make them available in future releases is very welcome.
  • Device support: images for some device became too big to support a persistent overlay, causing such devices to lose configuration after a reboot. If you experience this problem, please report the affected device in the forum and consider downgrading to OpenWrt 18.06 or using the Image Builder to pack a smaller custom image
  • Device support: unstable Ethernet link with atheros switch on some ath79 devices (such as TL-WR841N): FS#2216, FS#2730
  • LuCI web interface: some optional GUI packages crash with an error about missing “cbi.lua”, install the luci-compat package to fix these
  • LuCI web interface: broken support for the nginx variant (not installed by default): #10134, #11197

Versienummer 19.07.1
Releasestatus Final
Website OpenWrt
Download https://openwrt.org/releases/19.07/notes-19.07.1
Licentietype GPL

Door Bart van Klaveren

Downloads en Best Buy Guide

01-02-2020 • 18:19

87 Linkedin Google+

Submitter: stuffie123

Bron: OpenWrt

Update-historie

Reacties (87)

Wijzig sortering
Je vraag of het veilig is, is zo ongelofelijk breed, dat het onmogelijk is om dit te beantwoorden. En dat men je vraag raar vindt, daar ga jij van uit, maar men stelt wedervragen en jij reageert in algemene zin met: "Weet ik niet", "geen idee", "Ik kan enkel af gaan op wat men mij zegt of wat ik lees".

Tip: gebruik Google met zoektermen, zoals:
  • Wat is open source?
  • Is openWRT veilig?
  • Is open source veilig?
  • Moet ik firmware upgraden?
  • Definitie subpar
  • Enzovoorts
En als je dan nog met vragen zit, hoop dan dat iemand voor jou nuttig reageert, maar stel wel een goede vraag. (En niet: "Is dat allemaal wel veilig?")

[Reactie gewijzigd door Tejoh op 1 februari 2020 22:20]

Even een stukje duidelijkheid creëren: de "fabrikant" van je product, in dit geval een router, kan je tegenvoordig helemaal niet meer zien als een fabrikant in traditionele zin die het product van de grond af aan heeft opgebouwd en getest. Sterker nog, steeds vaker zie je dat de software in een router door de fabrikant gebaseerd is op een opensource project zoals openwrt of ddwrt.

Wat een (huis-tuin-en-keuken) "fabrikant" doet, is op basis van bestaande bouwstenen een apparaat samenstellen; zo komt de soc (processor) bijvoorbeeld van broadcom, die ook de basissoftware, drivers, development kit etc leveren om er een product omheen te maken. Dan word er een "besturingssysteem" opgetuigd, vaak gebaseerd op linux, dus ook weer bestaande software die een fabrikant gebruikt (jawel, opensource). Geheugenchips van bijv hynix, wat flash storage erbij, et voila, we hebben een router. Dit alles samen resulteert in het eindproduct. En al die verschillend elementen zijn potentieel vatbaar voor veiligheids issues. Het is ook zeker niet zo dat een fabrikant de aangeleverde software van in dit voorbeeld broadcom minitieus gaat doorlichten voordat ze er een router op gaan produceren. Sterker nog, kans is groot dat de de source vd kernel drivers etc helemaal niet krijgen en daarom helemaal geen inzicht krijgen in de code.

Om als voorbeeld te noemen, de linksys ea6400 router staat bekend om z'n verrotte cfe, die maakt dat alles in het nvram boven de 32kb corrupt raakt. Daar ga je al met je "originele" router, de fabrikant (geen kleine vis in dit geval) heeft er helemaal zelf voor gezorgd dat het product ondeugdelijk is. Daar kan je met veel werk met een alternatieve cfe en opensource software wel weer iets van maken, maar daar heeft linksys geen aandeel in gehad, die laten het probleem voor wat het is. (overigens moet je die hele ea**** serie vermijden, maar dat terzijde).

Dus kan je een router beter zien als een samengesteld apparaat van bouwstenen afkomstig uit verschillende bronnen, samengebracht tot een "werkend" product

Overigens, de updates waarvan je vermoed dat ze uit zullen komen zijn zeer beperkt bij producten voor thuisgebruik; het zullen er hooguit een handjevol zijn en dan is het gedaan.

Maar je hebt gelijk: als je puur als eenvoudige consument kijkt naar het verhaal dan zijn zaken als alternatieve besturingssystemen op routers waarschijnlijk ook een brug te ver. Ik hoop wel dat je je wel bedenkt dat je je op een website bevind waar vooral technologie liefhebbers vertoeven , gemiddeld mensen die wel verder met techniek zijn en die daarom wat anders naar dit soort zaken kijken.
Wat probeer je nu eigenlijk te zeggen? Dan installeer je het toch niet en gebruik je geen open, vrije, gratis software. Het is geen verplichting. Als je liever een risico loopt met minder betrouwbare, minder geteste, minder capabele software is dat je keus.
Je vraag wordt misschien raar gevonden omdat je het concept "Open source" een beetje vreemd benadert. Open source is er JUIST voor bedoeld om openheid van zaken te geven en vertrouwen te wekken zodat letterlijk iedereen op de wereld de mogelijkheid heeft om na te gaan wat er in de software gebeurt. Het is dan nogal paradoxaal om te stellen dat je meer vertrouwen hebt in een vaak onbenaderbare leverancier die alles heeft afgeschermd (waarbij al diverse malen backdoors zijn aangetoond) dan in volledig controleerbare code.
Is hetzelfde als wanneer je op een luchthaven alle gesloten bagage van mensen zonder strafblad gewoon doorlaat omdat je ze wel vertrouwt i.p.v. de bagage door de röntgenscanner te halen.
....dus ik vind het niet vanzelfsprekend dat ik dit zomaar ga installeren op mijn router waarbij misschien al mijn instellingen om zeep zijn en nadien veel spijt krijg dat ik me er aan gewaagd heb.
Uit ervaring kan ik je vertellen dat de open source routersoftware van hogere/betere kwaliteit is dan de software die de fabrikant meelevert. Ten eerste is de levensduur van de routersoftware ongelooflijk kort (2 jaar, en dan mag je nog in je handen knijpen). En ten tweede krijg je met open source routersoftware ineens veel meer controle en instelmogelijkheden, met als resultaat een veel beter werkend apparaatje.

Ik heb op dit moment een allang niet meer ondersteunde TP-Link router met DD-WRT, en dat ding draait als een speer. Met de door de fabriek meegeleverde software moest ik om de haverklap het apparaat resetten omdat de verbinding weer eens wegviel. Sinds ik in oktober 2018 DD-WRT erop heb staan is mijn ontvangst niet alleen stukken beter geworden, het draait ook nog eens rete-stabiel. Tot aan een recente update heb ik niet één keer sinds het moment dat ik DD-WRT erop knalde het apparaat hoeven resetten.

Met OpenWRT is het al niet anders. Ook goed spul!

Resumé: je router gaat er beter van werken, je bent stukken veiliger en je bespaart jezelf een hoop geld. Probeer het eens als je een router hebt waarvan de fabrikant zegt: "We zijn er klaar mee! Zoek het vanaf nu maar lekker uit". En een router nooit meer voorzien van een update/upgrade is niet raadzaam...
Ik ben ook aan het nadenken over te stappen. Wat raad je aan: openwrt of dd-wrt?
Hetgeen werkt op jouw toestel.
Want het werkt niet zomaar op alle toestellen.
Beiden zijn uitstekend, en op basis van kwaliteit zou ik niet kunnen kiezen, in de zin welke van de twee beter zou zijn. Enige wat de doorslag zou kunnen geven is dat DD-WRT nét iets gebruiksvriendelijker is (vind ik). Maar dat is een persoonlijke mening.

Je zou eerst even moeten kijken en welke van de twee jouw router ondersteunt? Als ze beiden jouw router ondersteunen, dan is het een kwestie van jouw persoonlijke voorkeur welke het uiteindelijk wordt.

OpenWRT had ik op mijn oude router geflashed, en DD-WRT staat op mijn huidige router. Mijn TP-Link router draait beter dan het ooit heeft gedaan met de standaard fabriekssoftware. Op alle fronten. Ik vind het jammer dat ik de TP-Link software er niet eerder af gemikt heb. ;)
Ik als consument en geen computerspecialist of programmeur
Je zit op Tweakers, niet op het viva forum.
Jammer dat men zo reageert. Ik vind het een valide vraag en een taak van ons tweakers om deze te beantwoorden.

OpenWRT is voor mij niet alleen een stuk briljante software om mijn oude router up to date te houden, maar ook om zelf controle te houden over wat er draait op e router.
Doe een google, gebruik je oude lagere schooltijd lees skills en doe er je voordeel mee.
Op deze manier draait mijn hele digitale huishouden op afdankertjes
Een oude tp4300 op OpenWRT, een oude rPi, een oude Dell 4300 uit 2010 op ubuntu en een gare toshibah met gaar toetsenbord, ook op ubuntu.

Zonder OS zou ik mijn welk niet meer kunnen doen overigens.

Succes in de mooie wereld van open source.
Jammer dat men zo reageert. Ik vind het een valide vraag en een taak van ons tweakers om deze te beantwoorden.
Ho .. Ho ....
Taakjes krijg ik van mijn wederhelft, en werkgever.
Van de één weet ik dat ze de route niet kent, of de kennis/interesse niet heeft en de ander betaald mij ervoor.

Waarom zou het een [b]taak[b/] voor de tweaker worden, als er een wereld van informatie al voorhanden is, waar het gewoon is na te lezen,

Als @Pepsichoco dan alsnog aanvullende vragen of onduidelijkheden heeft, wil ik met liefde en plezier proberen te antwoorden.
Maar ongefundeerd roepen "is het allemaal wel zo veilig" want "ik heb gehoord dat ..."
Nee, dat maakt het geen tweaker-taak
Ik vind helemaal niet dat @FreshMaker iemand afzeikt, jou niet en Pepsichoco niet. Daarnaast vind ik dat @FreshMaker groot gelijk heeft. Ik zie op tweakers steeds meer 'it-leken' langskomen die vragen stellen (prima!) maar daar vervolgens zelf totaal geen moeite willen doen om te komen met info of te beantwoorden wat ze zelf al hebben geprobeerd, om als ze vervolgens daar (netjes) op gewezen worden gaan lopen reageren alsof je bij een IT-helpdesk werkzaam bent en zij netjes betalende klanten zijn. Zo werkt het hier m.i. toch niet ;)
Je blijft maar roepen relax, maar voor zover ik zie is er maar één iemand die overstuur reageert en dat ben jij... Misschien je eigen advies opvolgen, neem een kop thee, en viel je wat minder snel aangevallen? :)
Dan is deze software duidelijk niets voor jouw...

#next
Is dat allemaal wel veilig ? De router kan zo paswoorden gaan beginnen doorsturen naar waar je niet wilt.
Ik zou me dan meer zorgen maken om al die draadloze rommel, verkocht via de action, lidl, aldi, ali express etc, die vaak zo makkelijk "via de app" te bedienen zijn. Je hebt daar helemaal geen idee van wat men ergens in china in de firmware heeft gestopt. No way dat die zooi bij mij in huis komt, vindt het wel een zorgwekkend idee dat er zoveel van die meuk verkocht en gebruikt wordt. Want een wifi ledlamp voor acht euro, tuurlijk is die firmware door en door getest 8)7 .En dat staat los van de twijfelachtige elektrische veiligheid vh spul.

Denk dat relatief qua veiligheid je bij openwrt erg goed zit; ik zou eerder eens een rondje door je huis maken wat er mogelijk aan andere troep in gebruik is die je in je netwerk opgenomen hebt...
Nou het mooie van die 'draadloze rommel' is dat het zo goed beveiligd is dat ik er mijn eigen firmware lekker rustig overheen flash. Nu gaan mijn lampjes aan gaan wanneer ik dat wil en niet de Chinese overheid :)
Oh, vertel? Je maakt me nieuwsgierig. Wat is dat dan voor firmware en op welke lampjes flash je die? Ik neem aan dat velen van mijn mede tweakers hier ook wel oren naar hebben :)
Neem hier eens een kijkje.
Ik gebruik zelf Tasmota maar er zijn meerdere varianten..
Een paar van die lampen zijn zelfs OTA te flashen, andere apparaten moet je soms voor solderen. Open software ftw!
Dat is nog eens leuk, bedankt! Ik had er nog nooit van gehoord, hoewel ik toch veel tech nieuws volg. Zo zie je maar, je kan niet alles weten.
De echte tweakers weten al dat je bij de action led verlichting kunt kopen die een simpele chip als de ESP8826 hebben.
Waar baseer je dit op? Het is open source, iedereen kan de source code inzien en daar is alles veilig bevonden. Wordt niets doorgestuurd.
Ik baseer me nergens op, ik ben enkel wantrouwend naar wat ik helemaal niet ken of ooit van gehoord heb. Ik zal eens opzoeken wat openwrt betekent. Ik ben enkel van mening dat als een apparaat werkt, je er niets aan moet veranderen.
Van de closed source software op de aangekochte router weet je nog veel minder wat deze allemaal uitvreet. Bij OpenWRT kun je dat zelf helemaal controleren als je dat wil. ook de community is constant met de code bezig.
M.b.v. OpenWRT heb je juist veel meer vat op wat je router doet.
Dan zou ik eerst even onderzoek doen en kom je erachter hoe het zit. Als we allemaal ongefundeerd gaan zitten roepen, dan wordt het een grote rommel.

Duidelijk dat je op geen enkele manier hebt gekeken wat dit project inhoud.

[Reactie gewijzigd door Koldur op 1 februari 2020 22:45]

routers draaien sowieso bijna allemaal linux and busybox.

Openwrt verandert daar vrij weinig aan hoor. Openwrt geeft je gewoon de vrijheid die de oorspronkelijke fabrikant je niet geeft. De linux kernell die op een router draait die uit de fabriek komt zit heel erg dicht tegen een openwrt kernell aan.
Het bestaat pas 15 jaar ...
Goed dat je wantrouwend bent maar je suggereerde dat het paswoorden (kan ) doorstuurt.
Deze software is juist om volledig controle te hebben over je eigen apparaat.
Dus beter eerst beoordelen dan veroordelen. En beoordelen kan alleen als je het uitzoekt.

En je mening over iets niet veranderen is juist fout.
Het is open source, iedereen kan de source code inzien en daar is alles veilig bevonden.
Dat is een doodgeslagen argument. Open Source betekent niet direct dat iets veilig is, er kunnen nog steeds security-issues zijn die nog niet ontdekt zijn. Zelfs in grote projecten hebben issues gezeten die pas na jaren ontdekt werden (Heartbleed bijvoorbeeld)
Dat is het niet, de code is bekend, dus als iemand wil, kan hij alles zien wat er gebeurt. Er zijn echt veel mensen bezig met OpenWRT en ja, er kan altijd een bug doorheen glippen, maar als je wil, kan je precies zien wat er gebeurt.

Voor closed source geldt dit niet en zijn er voor de buitenwereld veel meer kansen op beveiliging problemen.

[Reactie gewijzigd door Koldur op 1 februari 2020 22:43]

Voor closed source geldt dit niet en zijn er voor de buitenwereld veel meer kansen op beveiliging problemen.
Wat geld er niet voor closed source? Ook daar kijken vaak teams naar, en ook daar kunnen bugs door het proces glippen.
In beide gevallen legt de gemiddelde gebruiker vertrouwen bij een kleine groep anderen, niks meer of minder.
Alsof al die router niet al sowieso opensource linux draaien.

Echt 99,99% van alle routers draaien een linux kernell die open source is!!!!

https://en.wikipedia.org/wiki/BusyBox
Open/DD wrt willen de hele keten 'open' brengen, dus ook de drivers
Daar is Open-wrt zelfs fanatieker in, DD-WRT wil nog wel eens een release brengen met binaryblobs uit de 'originele' firmware
OpenWRT heeft ook binary blobs, bijvoorbeeld voor firmware bestanden (van wireless cards, etc.).
Ah, ok
Ik dacht dat ze daar niet mee wilden werken, en er daarom minder hardware ondersteund zou worden.
In beide gevallen legt de gemiddelde gebruiker vertrouwen bij een kleine groep anderen, niks meer of minder.
Waarbij in het open-source geval patches zijn terug te herleiden naar een persoon met naam en e-mailadres en bij een organisatie het min of meer anoniem wordt gedaan. Natuurlijk kan er veel fout gaan met de open-source variant (nep/misbruikte naam en e-mailadres, programmeerfout die bij een review over het hoofd wordt gezien), maar er moet meer moeite gedaan worden voor misbruik.

Tevens is het track record voor beveiliging in het algemeen van open-source ontwikkelaars ten opzichte van (beursgenoteerde) organisaties een stuk beter. Denk aan frequentie van updates, peer review, transparantie...

[Reactie gewijzigd door The Zep Man op 2 februari 2020 08:36]

Waarbij in het open-source geval patches zijn terug te herleiden naar een persoon met naam en e-mailadres
En wat is het voordeel daarvan? Bij een closed-source app zijn de patches de verantwoordelijkheid van het bedrijf, en die hebben ook een naam en een mailadres...
En daarbij, wie verifieert of die naam en email ook daadwerkelijk de identiteit van de maker vertegenwoordigen?

[Reactie gewijzigd door Zer0 op 2 februari 2020 11:37]

Bij een closed-source app zijn de patches de verantwoordelijkheid van het bedrijf, en die hebben ook een naam en een mailadres...
Het bedrijf heeft een naam en e-mailadres. De individu die de patch schrijft niet. Tevens zijn bedrijven minder gevoelig voor sociale druk en minder kwetsbaar voor naambeschadiging dankzij goede PR en 'too big to fail'.
De individu die de patch schrijft niet.
Vreemd, afaik heeft iedereen een naam, en de meeste werknemers minstens een intern mail-adres. Daarnaast zullen de meeste organisaties intern bijhouden wie welke code geschreven heeft.
Tevens zijn bedrijven minder gevoelig voor sociale druk en minder kwetsbaar voor naambeschadiging dankzij goede PR en 'too big to fail'.
Grotere bedrijven zijn juist kwetsbaarder voor naam beschadiging, die hebben namelijk een naam...
[...]

Vreemd, afaik heeft iedereen een naam, en de meeste werknemers minstens een intern mail-adres. Daarnaast zullen de meeste organisaties intern bijhouden wie welke code geschreven heeft.
Precies. Intern. Dus niemand is persoonlijk aansprakelijk richting de maatschappij.
Grotere bedrijven zijn juist kwetsbaarder voor naam beschadiging, die hebben namelijk een naam...
En compenseren doordat ze groot genoeg zijn of door veel geld te besteden aan marketing.

[Reactie gewijzigd door The Zep Man op 2 februari 2020 13:54]

Precies. Intern. Dus niemand is persoonlijk aansprakelijk richting de maatschappij.
Zo wat? Het bedrijf draagt de aansprakelijkheid, en daar zie ik meer in dan de persoonlijke aansprakelijkheid van onbekende ergens op het internet.
Het bedrijf draagt de aansprakelijkheid,
En aan het einde van de dag kost iets alleen maar geld, zelfs baldadigheid/misbruik.
en daar zie ik meer in dan de persoonlijke aansprakelijkheid van onbekende ergens op het internet.
Link gelezen? Om aan OpenWRT bij te dragen kan je geen onbekende zijn.
Kleine group? Binnen een bedrijf heb je misschien 10 man met toegang tot de code. Bij open source zijn het er duizenden. Bij een bedrijf als er door een van die 10 een lek gevonden wordt dan kan het stil gehouden worden. Bij open source kan iedereen met internet toegang op elk moment de code gaan bekijken. In zowel principe als de praktijk is open source veiliger. Je moet the chathedral and the bazaar maar eens lezen. Deze open sourcr filosophie is 20 jaar geleden uitgewerkt en is zo goed dat zelfs bedrijven zoals Microsoft steeds meer Open Source hebben.
Ik vind het wel appart dat er voor een serieuze vraag gelijk een -1 gegeven wordt. Ik kan me best voorstellen dat iemand aan zulke dingen twijfelt in de huidige tijd waar heel veel bedrijven bijna alleen maar geïnteresseerd lijkt te zijn in data. Misschien was wachtwoord een verkeerde voorbeeld als vraag (aan de reacties te zien). Misschien was doorsturen van bezochte websites dan betere voorbeeld.
Hij stelde de vraag niet echt als een vraag. Meer als een ongefundeerde beschuldiging.. Daarom krijgt hij een -1. Dat snap ik wel.

Het is mooi dat open wrt nog zo actief onderhouden wordt. Ik welke distro is het tegenwoordig gebaseerd?
Ik zie het persoonlijk anders. Er is een vraag gesteld met een voorbeeld waarom de vraag gesteld wordt. Er wordt niets gezegd dat ze het doen.
Op een techsite waar dit toch wel met regelmaat voorbij komt, zou je ook initiatief kunnen nemen, en ipv een fipo willen scoren, dezelfde tekst door een zoekmachine kunnen halen en leren.

Zijn er daarna vragen/bedenkingen, is het een heel ander verhaal.
Ik zie het zelf anders. Vragen kun je van leren. En doordat de vraag nu hier gesteld is hoeven misschien 10 anderen het ook niet op te zoeken. En dingen kunnen makkelijker gevonden worden omdat er vaker dingen vraagt is. En daardoor als de oplossing van de ene site niet werkt kan de oplossing van een andere site wel werken. Dit had dus ook niet mogelijk geweest als iedereen maar roept van zoek maar op google. Al zou misschien de subpar opzoeken wel even een goede optie geweest.

Maar ja dit is mijn mening natuurlijk. Al heb ik wel vaker het gevoel dat de + en - onlogisch gegeven wordt (nogmaals mijn mening).
In essentie heb je gelijk, maar als mijn kinderen elke dag vragen waar de koelkast staat, ga ik ook reageren 'heb je het je moeder al gevraagd'

Niet om het een of ander, of om 'elitair' over te komen, maar sommige dingen moet je eerst zelf opzoeken, en dan pas (online) vragen.

Ik heb werkelijk null praktische kennis van autotechniek, maar als ik wat wil weten ga ik eerst via zoekmachines langs fora en pagina's
pas als ik er dan niet meer uitkom, durf ik het nog wel eens ergens te posten.
En ik kan je verklappen, dat is héél weinig gebeurt.

Wat dan weer wel voorgekomen is, is dat ik op een feestje/gesprek iets riep wat in theorie 100% klopte, maar in de praktijk nooit gedaan werd, omdat het te onhandig zou zijn
( auto op kratten zetten om wielen te vervangen voorbeeld )

( verder trek ik me bar weinig aan van de beoordelingen, iedereen heeft een mening, als dat je dag goed maakt, so be it )
Kinderachtige gedoe hier met die minnetjes. komt heel professioneel over. not, Meer van wij weten het beter en de rest moet dat ook maar niet zien.
Zeer irritant lezen elke keer die minnetjes openen. Ik maak zelf wel uit of ik dat ook vind. Ik lees ze nu juist

veel draakjes hier in de moderatie. Kom maar op met je minnetje.

Zo nu hebben we allebij on niet aan het onderwerp gehouden.

Oh wacht, ook even iets toevoegen voor ontopic. Open WRT loopt goed op veel oude hardware. Welke eigenlijk?
Mijn tien jaar oude Netgear WNR3500L. :)
Dus jij vertrouwt eerder closed source router software van i.e. Linksys etc die vaak nog subpar werken ook, en vaak vol met gaten zit?

Yikes. Mag je hopen dat ze eens in het jaar een firmware update vrijgeven.

Persoonlijk vertrouw ik m'n Debian x86 based custom installed router nog het meest ;-)

[Reactie gewijzigd door Marctraider op 1 februari 2020 20:37]

Heb geen idee wat 'subpar' betekent.
Subpar = ondermaats. Hij heeft trouwens een punt. Bij de grote producenten zijn er vaak te weinig updates en is de ondersteuning erg kort. Bovendien zijn de instelmogelijkheden vaak beperkt.
Openwrt is wat mij betreft een prima alternatief voor de stock firmware.
Het is allemaal open source met duizenden ogen die naar de code kijken.
Ik draai al jaren Openwrt, toevallig vorige week geupgrade van 15 naar 19.0.
Toen eindelijk van mijn probleem af;

Sinds ik het dns verker via een pihole liet gaan is me opgevallen dat alleen mn router (openwrt) verzoeken doet naar baidu.
(Baidu is een Chinese zoekmachine.)

Firmware was geowon afkomstig van openwrt zelf.
Wie zegt dat dat niet met een huis tuin en keuken Ziggo router gebeurt?
En heeft iemand je gezegd of heb je gelezen dat openwrt dit doet?
Hoe zou een router je ingetikte wachtwoorden kunnen zien? Je gebruikt hopelijk HTTPS als je wachtwoorden intikt...
Man in the middle attack....
Jammer...
De update op mijn AC1750 geinstalleerd...wat resulteerde in een brick :(
Een AC1750 is bijzonder lastig te bricken. Probeer eerst de TFTP methode om hem te herstellen. Dat werkt in 99% van de gevallen, en is een goed vangnet.

In zeldzame gevallen kan het NVRAM corrupt zijn. Dat is op te lossen door firmware images te modificeren.

Als dat faalt door bijvoorbeeld een verkeerd geconfigureerde bootloader, dan kan je het systeem mogelijk herstellen met de serial console. Hiervoor moet U-Boot in ieder geval nog werken.

En als dat niet werkt (U-Boot is helemaal weg, wat bijzonder onwaarschijnlijk is) dan is er altijd de nucleaire optie: de flash chip flashen via de JTAG of de SPI interface. ;)

Voor de AC1750 adviseer ik de nieuwe ath79 branch. Routers krijgen daarmee de mogelijkheid tot hardware NAT.

[Reactie gewijzigd door The Zep Man op 2 februari 2020 12:05]

Moet hardware NAT eigenlijk nog zelf ingeschakeld worden?
Check het zelf in LuCI:
Network -> Firewall -> Hardware flow offloading
Ik had exact hetzelfde maar hij was inderdaad goed te herstellen over TFTP. Ik zal je tip eens proberen. En een volledige flash i.p.v, upgrade.
Ik ben misschien wel beter in het bricken van AC1200 en AC1750 (en een paar andere merken/typen) dan jij, wat leidde tot: https://beaukey.blogspot....nk-archer-c7-debrick.html
Hier ook maar meteen een update gedaan van 19.07.0 naar 19.07.1 op een Zyxel P-2812HNU-F1.
Dat gaat op zich heel eenvoudig, de settings blijven zelfs bewaard, maar NIET de extra packages die je zelf geinstalleerd heb. Zo gebruik in USB tethering en moest opnieuw de kmod-usb packages installeren en ook nog een EEPROM image voor de WiFi.
Als je echt alle packages, settings en andere wijzigingen wilt meenemen naar de volgende versie, dan moet je een backup maken van /overlay, updaten en daarna terugzetten.

Bijvoorbeeld met:

tar czf /mnt/sda1/backup/overlay.tar.gz /overlay

En:

tar xzf /mnt/sda1/backup/overlay.tar.gz -C /

In /overlay zitten ALLE wijzigingen die zijn gedaan na het erop zetten van de OpenWRT firmware.

Deze procedure werkt overigens niet in alle gevallen.

[Reactie gewijzigd door stuffie123 op 1 februari 2020 21:53]

Hoe zit het dan met de optie "Backup file list"?

"This is a list of shell glob patterns for matching files and directories to include during sysupgrade. Modified files in /etc/config/ and certain other configurations are automatically preserved."

Met standaard de config:

"## This file contains files and directories that should
## be preserved during an upgrade.

# /etc/example.conf
# /etc/openvpn/
"


Ik ga het iig proberen door /overlay daar in te zetten! :+

Toevoeging:
Nou, de router heeft deze grap niet overleefd. Terug naar factory default haha :9

[Reactie gewijzigd door WeiserMaster op 2 februari 2020 01:42]

Backup file list bevat alleen wat configuratiebestanden in /etc. /overlay bevat alle wijzigingen. Terugzetten van de overlay bij een nieuwere versie werkt niet altijd, omdat je dan bijvoorbeeld te maken krijgt met dependencies. Het hangt ervan af wat je allemaal gedaan hebt na het erop zetten van OpenWRT.

Een backup maken van /overlay is vooral handig om achteraf te kijken wat je allemaal gewijzigd hebt.
Wat ik nadelig vind is dat het soms net even te ingewikkeld kan zijn. Simpele dingen zoals (LAN) hostname resolven was een x aantal jaar terug nog een stuk code voor nodig om het werkend te krijgen.

Ik wil het graag gebruiken want ben wel van mening dat het beter is dan de stock firmware op mijn reeds verouderde router (R7000).

Stabiliteit was wel een dingetje, nog veel mixed devices hier en vaak verbindingsproblemen waar ik gewoon niet genoeg verstand van zaken had om dat op te lossen.

Dus weer terug naar stock gegaan, wat net weer tè simpel is :)

Ook jammer dat de configuratie niet mee te nemen is (of was?) bij een upgrade, telkens alles opnieuw instellen werd ik ook gek van. Heb alle IP's fixed staan op MAC en moest dat telkens opnieuw invoeren. Config terugzetten was niet mogelijk ivm mogelijke compatibiliteit issues.

[Reactie gewijzigd door sanscorp op 2 februari 2020 09:12]

Naast openwrt kan je kijken bij Tomato en ( ik meen ) Merlin ?
Ook Gargoyle zou mogelijk kunnen zijn, allemaal versies die weer nét dat beetje extra kunnen bieden
( smaken verschillen nu eenmaal )
Destijds was er nog geen lekker draaiende fw voor de r7000 maar inmiddels is het oud, kan even kijken :)
Zojuist geüpgrade van 17.01 naar 19.07 op een WDR4300.
Bijna vlekkeloos hoor, keurig dat dat allemaal kan. Alleen de ddns luci app moest opnieuw geïnstalleerd worden.
Openwrt, blijft geweldig, blijft alleen jammer dat er een project als Openwrt nodig is, nadat legacy devices geen updates meer krijgen vanuit de fabrikant. Zoveel vrijheid, en verschillende applicaties (file share, ad blocker et cetera) van een router en dat dankzij een groep ijverige vrijwilligers.
Het enige wat mij soms weerhoud om een custum install te doen is de hardware support. Gelukkig dat dit hier helemaal meevalt. Sommige hardware begin ik spontaan te wenen.
Welke kant verwacht jij support ?

Van de fabrikant ?
Die pompen hele series devices uit de fabrieken, de é'n nog sneller EOL dan de ander.
Daar hoef je echt geen support van te verwachten ( met originele software )

Of van de (WRT) community ?
Daar is die support JUIST optimaal, maar er is een mits
Je moet jezelf inlezen en een beetje 'lef' hebben,
Het belangrijkste, bij welke groep gebruikers wil je horen.
De pioniers -> een nieuwe router kopen, en willens en wetens met vallen en opstaan de boel werkend krijgen
of de 'gebruiker'
Je koopt een ondersteunde en geteste router ( op basis van merk, type EN versie ) en je volgt het stappenplan ( wat steeds makkelijker is geworden )
Ik kom nog uit een tijd dat ik een kabel moest prepareren en met kunst en vliegwerk 4 pennetjes op de juiste plek moest houden ;)

Tegenwoordig koop je bij MediaMarkt een router, je gooit een preflash in de webinterface, en daarna de juiste versie, en na een reboot ( 30-30-30 ) kan je met een schone lei beginnen.

Momenteel ben ik over op Ubiquity spul, maar in mijn kast staan nog 6 of 7 routers, allemaal met een versie van xx-WRT er op.
( zelfs nog een FON2100 accespoint/router uit een grijs verleden )


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone 11 Microsoft Xbox Series X LG OLED C9 Google Pixel 4 CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True