Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Firmware-update: OpenWrt 19.07.1

OpenWRT logo (45 pix) Er is een update voor versie 19.07 van OpenWrt uitgekomen. OpenWrt is alternatieve opensourcefirmware voor een groot aantal verschillende routers en embedded devices. Door middel van het opkg-package management system is er de mogelijkheid om zelf te bepalen wat de router allemaal wel en niet kan. Ook op GoT zijn er diverse mensen actief mee bezig, zie daarvoor dit topic. Bijwerken van de versie kan gewoon met sysupgrade vanuit de webinterface. De belangrijkste verbeteringen die in deze uitgave zijn aangebracht, zijn hieronder voor je op een rijtje gezet.

Security fixes Bug fixes and improvements
  • Fix 5 GHz Wi-Fi performance issue (FS#2679, FS#2563, FS#2682)
  • Fix memory leak when using flow offload with lots of connections
Device support
  • Fix ar71xx - ath79 sysupgrade for several devices: TL-MR3220 v1, TL-MR3420 v1, TL-WR2543 v1, TL-WR741ND v4, TL-WR841N/ND, UniFi AC Mesh, UniFi AC Mesh Pro, UniFi AC Pro
  • Add support for more devices in ath79: TP-Link CPE220 v3, TL-WR841N/ND v10 and v12
  • Various fixes and improvements for several devices: Ubiquiti Rocket M Titanium, Netgear WN2500RP v1, Zyxel NSA325, Netgear WNR3500 V2, Archer C6 v2, Ubiquiti EdgeRouter-X, Archer C20 v4, Archer C50 v4 Archer MR200, TL-WA801ND v5, HiWiFi HC5962, Xiaomi Mi Router 3 Pro, Netgear R6350
LuCI web interface
  • Firewall: add support for configuring SNAT and MASQUERADE rules
  • Fix detection of VLAN and switch configuration for some devices
  • Update translations from weblate
Core components
  • Update Linux kernel from 4.14.162 to 4.14.167
  • Update mac80211 from 4.19.85 to 4.19.98
  • Update procd to 2020-01-24
  • Update libubox to 2020-01-20
  • Update ucert to 2019-12-19
  • Update opkg to 2020-01-25
Known issues
  • Transition to ath79: several devices that are supported in ar71xx are not yet supported in ath79: this is a community effort. Helping to port devices to ath79 to make them available in future releases is very welcome.
  • Device support: images for some device became too big to support a persistent overlay, causing such devices to lose configuration after a reboot. If you experience this problem, please report the affected device in the forum and consider downgrading to OpenWrt 18.06 or using the Image Builder to pack a smaller custom image
  • Device support: unstable Ethernet link with atheros switch on some ath79 devices (such as TL-WR841N): FS#2216, FS#2730
  • LuCI web interface: some optional GUI packages crash with an error about missing “cbi.lua”, install the luci-compat package to fix these
  • LuCI web interface: broken support for the nginx variant (not installed by default): #10134, #11197

Versienummer 19.07.1
Releasestatus Final
Website OpenWrt
Download https://openwrt.org/releases/19.07/notes-19.07.1
Licentietype GPL

Door Bart van Klaveren

Downloads en Best Buy Guide

01-02-2020 • 18:19

87 Linkedin

Submitter: stuffie123

Bron: OpenWrt

Update-historie

Reacties (87)

Wijzig sortering
Je vraag of het veilig is, is zo ongelofelijk breed, dat het onmogelijk is om dit te beantwoorden. En dat men je vraag raar vindt, daar ga jij van uit, maar men stelt wedervragen en jij reageert in algemene zin met: "Weet ik niet", "geen idee", "Ik kan enkel af gaan op wat men mij zegt of wat ik lees".

Tip: gebruik Google met zoektermen, zoals:
  • Wat is open source?
  • Is openWRT veilig?
  • Is open source veilig?
  • Moet ik firmware upgraden?
  • Definitie subpar
  • Enzovoorts
En als je dan nog met vragen zit, hoop dan dat iemand voor jou nuttig reageert, maar stel wel een goede vraag. (En niet: "Is dat allemaal wel veilig?")

[Reactie gewijzigd door Tejoh op 1 februari 2020 22:20]

Even een stukje duidelijkheid creëren: de "fabrikant" van je product, in dit geval een router, kan je tegenvoordig helemaal niet meer zien als een fabrikant in traditionele zin die het product van de grond af aan heeft opgebouwd en getest. Sterker nog, steeds vaker zie je dat de software in een router door de fabrikant gebaseerd is op een opensource project zoals openwrt of ddwrt.

Wat een (huis-tuin-en-keuken) "fabrikant" doet, is op basis van bestaande bouwstenen een apparaat samenstellen; zo komt de soc (processor) bijvoorbeeld van broadcom, die ook de basissoftware, drivers, development kit etc leveren om er een product omheen te maken. Dan word er een "besturingssysteem" opgetuigd, vaak gebaseerd op linux, dus ook weer bestaande software die een fabrikant gebruikt (jawel, opensource). Geheugenchips van bijv hynix, wat flash storage erbij, et voila, we hebben een router. Dit alles samen resulteert in het eindproduct. En al die verschillend elementen zijn potentieel vatbaar voor veiligheids issues. Het is ook zeker niet zo dat een fabrikant de aangeleverde software van in dit voorbeeld broadcom minitieus gaat doorlichten voordat ze er een router op gaan produceren. Sterker nog, kans is groot dat de de source vd kernel drivers etc helemaal niet krijgen en daarom helemaal geen inzicht krijgen in de code.

Om als voorbeeld te noemen, de linksys ea6400 router staat bekend om z'n verrotte cfe, die maakt dat alles in het nvram boven de 32kb corrupt raakt. Daar ga je al met je "originele" router, de fabrikant (geen kleine vis in dit geval) heeft er helemaal zelf voor gezorgd dat het product ondeugdelijk is. Daar kan je met veel werk met een alternatieve cfe en opensource software wel weer iets van maken, maar daar heeft linksys geen aandeel in gehad, die laten het probleem voor wat het is. (overigens moet je die hele ea**** serie vermijden, maar dat terzijde).

Dus kan je een router beter zien als een samengesteld apparaat van bouwstenen afkomstig uit verschillende bronnen, samengebracht tot een "werkend" product

Overigens, de updates waarvan je vermoed dat ze uit zullen komen zijn zeer beperkt bij producten voor thuisgebruik; het zullen er hooguit een handjevol zijn en dan is het gedaan.

Maar je hebt gelijk: als je puur als eenvoudige consument kijkt naar het verhaal dan zijn zaken als alternatieve besturingssystemen op routers waarschijnlijk ook een brug te ver. Ik hoop wel dat je je wel bedenkt dat je je op een website bevind waar vooral technologie liefhebbers vertoeven , gemiddeld mensen die wel verder met techniek zijn en die daarom wat anders naar dit soort zaken kijken.
Wat probeer je nu eigenlijk te zeggen? Dan installeer je het toch niet en gebruik je geen open, vrije, gratis software. Het is geen verplichting. Als je liever een risico loopt met minder betrouwbare, minder geteste, minder capabele software is dat je keus.
Je vraag wordt misschien raar gevonden omdat je het concept "Open source" een beetje vreemd benadert. Open source is er JUIST voor bedoeld om openheid van zaken te geven en vertrouwen te wekken zodat letterlijk iedereen op de wereld de mogelijkheid heeft om na te gaan wat er in de software gebeurt. Het is dan nogal paradoxaal om te stellen dat je meer vertrouwen hebt in een vaak onbenaderbare leverancier die alles heeft afgeschermd (waarbij al diverse malen backdoors zijn aangetoond) dan in volledig controleerbare code.
Is hetzelfde als wanneer je op een luchthaven alle gesloten bagage van mensen zonder strafblad gewoon doorlaat omdat je ze wel vertrouwt i.p.v. de bagage door de röntgenscanner te halen.
....dus ik vind het niet vanzelfsprekend dat ik dit zomaar ga installeren op mijn router waarbij misschien al mijn instellingen om zeep zijn en nadien veel spijt krijg dat ik me er aan gewaagd heb.
Uit ervaring kan ik je vertellen dat de open source routersoftware van hogere/betere kwaliteit is dan de software die de fabrikant meelevert. Ten eerste is de levensduur van de routersoftware ongelooflijk kort (2 jaar, en dan mag je nog in je handen knijpen). En ten tweede krijg je met open source routersoftware ineens veel meer controle en instelmogelijkheden, met als resultaat een veel beter werkend apparaatje.

Ik heb op dit moment een allang niet meer ondersteunde TP-Link router met DD-WRT, en dat ding draait als een speer. Met de door de fabriek meegeleverde software moest ik om de haverklap het apparaat resetten omdat de verbinding weer eens wegviel. Sinds ik in oktober 2018 DD-WRT erop heb staan is mijn ontvangst niet alleen stukken beter geworden, het draait ook nog eens rete-stabiel. Tot aan een recente update heb ik niet één keer sinds het moment dat ik DD-WRT erop knalde het apparaat hoeven resetten.

Met OpenWRT is het al niet anders. Ook goed spul!

Resumé: je router gaat er beter van werken, je bent stukken veiliger en je bespaart jezelf een hoop geld. Probeer het eens als je een router hebt waarvan de fabrikant zegt: "We zijn er klaar mee! Zoek het vanaf nu maar lekker uit". En een router nooit meer voorzien van een update/upgrade is niet raadzaam...
Ik als consument en geen computerspecialist of programmeur
Je zit op Tweakers, niet op het viva forum.
Jammer dat men zo reageert. Ik vind het een valide vraag en een taak van ons tweakers om deze te beantwoorden.

OpenWRT is voor mij niet alleen een stuk briljante software om mijn oude router up to date te houden, maar ook om zelf controle te houden over wat er draait op e router.
Doe een google, gebruik je oude lagere schooltijd lees skills en doe er je voordeel mee.
Op deze manier draait mijn hele digitale huishouden op afdankertjes
Een oude tp4300 op OpenWRT, een oude rPi, een oude Dell 4300 uit 2010 op ubuntu en een gare toshibah met gaar toetsenbord, ook op ubuntu.

Zonder OS zou ik mijn welk niet meer kunnen doen overigens.

Succes in de mooie wereld van open source.
Jammer dat men zo reageert. Ik vind het een valide vraag en een taak van ons tweakers om deze te beantwoorden.
Ho .. Ho ....
Taakjes krijg ik van mijn wederhelft, en werkgever.
Van de één weet ik dat ze de route niet kent, of de kennis/interesse niet heeft en de ander betaald mij ervoor.

Waarom zou het een [b]taak[b/] voor de tweaker worden, als er een wereld van informatie al voorhanden is, waar het gewoon is na te lezen,

Als @Pepsichoco dan alsnog aanvullende vragen of onduidelijkheden heeft, wil ik met liefde en plezier proberen te antwoorden.
Maar ongefundeerd roepen "is het allemaal wel zo veilig" want "ik heb gehoord dat ..."
Nee, dat maakt het geen tweaker-taak
Ik zou me dan meer zorgen maken om al die draadloze rommel, verkocht via de action, lidl, aldi, ali express etc, die vaak zo makkelijk "via de app" te bedienen zijn. Je hebt daar helemaal geen idee van wat men ergens in china in de firmware heeft gestopt. No way dat die zooi bij mij in huis komt, vindt het wel een zorgwekkend idee dat er zoveel van die meuk verkocht en gebruikt wordt. Want een wifi ledlamp voor acht euro, tuurlijk is die firmware door en door getest 8)7 .En dat staat los van de twijfelachtige elektrische veiligheid vh spul.

Denk dat relatief qua veiligheid je bij openwrt erg goed zit; ik zou eerder eens een rondje door je huis maken wat er mogelijk aan andere troep in gebruik is die je in je netwerk opgenomen hebt...
Nou het mooie van die 'draadloze rommel' is dat het zo goed beveiligd is dat ik er mijn eigen firmware lekker rustig overheen flash. Nu gaan mijn lampjes aan gaan wanneer ik dat wil en niet de Chinese overheid :)
Oh, vertel? Je maakt me nieuwsgierig. Wat is dat dan voor firmware en op welke lampjes flash je die? Ik neem aan dat velen van mijn mede tweakers hier ook wel oren naar hebben :)
Neem hier eens een kijkje.
Ik gebruik zelf Tasmota maar er zijn meerdere varianten..
Een paar van die lampen zijn zelfs OTA te flashen, andere apparaten moet je soms voor solderen. Open software ftw!
Waar baseer je dit op? Het is open source, iedereen kan de source code inzien en daar is alles veilig bevonden. Wordt niets doorgestuurd.
Van de closed source software op de aangekochte router weet je nog veel minder wat deze allemaal uitvreet. Bij OpenWRT kun je dat zelf helemaal controleren als je dat wil. ook de community is constant met de code bezig.
M.b.v. OpenWRT heb je juist veel meer vat op wat je router doet.
Dan zou ik eerst even onderzoek doen en kom je erachter hoe het zit. Als we allemaal ongefundeerd gaan zitten roepen, dan wordt het een grote rommel.

Duidelijk dat je op geen enkele manier hebt gekeken wat dit project inhoud.

[Reactie gewijzigd door Koldur op 1 februari 2020 22:45]

routers draaien sowieso bijna allemaal linux and busybox.

Openwrt verandert daar vrij weinig aan hoor. Openwrt geeft je gewoon de vrijheid die de oorspronkelijke fabrikant je niet geeft. De linux kernell die op een router draait die uit de fabriek komt zit heel erg dicht tegen een openwrt kernell aan.
Het is open source, iedereen kan de source code inzien en daar is alles veilig bevonden.
Dat is een doodgeslagen argument. Open Source betekent niet direct dat iets veilig is, er kunnen nog steeds security-issues zijn die nog niet ontdekt zijn. Zelfs in grote projecten hebben issues gezeten die pas na jaren ontdekt werden (Heartbleed bijvoorbeeld)
Dat is het niet, de code is bekend, dus als iemand wil, kan hij alles zien wat er gebeurt. Er zijn echt veel mensen bezig met OpenWRT en ja, er kan altijd een bug doorheen glippen, maar als je wil, kan je precies zien wat er gebeurt.

Voor closed source geldt dit niet en zijn er voor de buitenwereld veel meer kansen op beveiliging problemen.

[Reactie gewijzigd door Koldur op 1 februari 2020 22:43]

Voor closed source geldt dit niet en zijn er voor de buitenwereld veel meer kansen op beveiliging problemen.
Wat geld er niet voor closed source? Ook daar kijken vaak teams naar, en ook daar kunnen bugs door het proces glippen.
In beide gevallen legt de gemiddelde gebruiker vertrouwen bij een kleine groep anderen, niks meer of minder.
Ik vind het wel appart dat er voor een serieuze vraag gelijk een -1 gegeven wordt. Ik kan me best voorstellen dat iemand aan zulke dingen twijfelt in de huidige tijd waar heel veel bedrijven bijna alleen maar geïnteresseerd lijkt te zijn in data. Misschien was wachtwoord een verkeerde voorbeeld als vraag (aan de reacties te zien). Misschien was doorsturen van bezochte websites dan betere voorbeeld.
Hij stelde de vraag niet echt als een vraag. Meer als een ongefundeerde beschuldiging.. Daarom krijgt hij een -1. Dat snap ik wel.

Het is mooi dat open wrt nog zo actief onderhouden wordt. Ik welke distro is het tegenwoordig gebaseerd?
Dus jij vertrouwt eerder closed source router software van i.e. Linksys etc die vaak nog subpar werken ook, en vaak vol met gaten zit?

Yikes. Mag je hopen dat ze eens in het jaar een firmware update vrijgeven.

Persoonlijk vertrouw ik m'n Debian x86 based custom installed router nog het meest ;-)

[Reactie gewijzigd door Marctraider op 1 februari 2020 20:37]

Subpar = ondermaats. Hij heeft trouwens een punt. Bij de grote producenten zijn er vaak te weinig updates en is de ondersteuning erg kort. Bovendien zijn de instelmogelijkheden vaak beperkt.
Openwrt is wat mij betreft een prima alternatief voor de stock firmware.
Wie zegt dat dat niet met een huis tuin en keuken Ziggo router gebeurt?
Hoe zou een router je ingetikte wachtwoorden kunnen zien? Je gebruikt hopelijk HTTPS als je wachtwoorden intikt...
Een AC1750 is bijzonder lastig te bricken. Probeer eerst de TFTP methode om hem te herstellen. Dat werkt in 99% van de gevallen, en is een goed vangnet.

In zeldzame gevallen kan het NVRAM corrupt zijn. Dat is op te lossen door firmware images te modificeren.

Als dat faalt door bijvoorbeeld een verkeerd geconfigureerde bootloader, dan kan je het systeem mogelijk herstellen met de serial console. Hiervoor moet U-Boot in ieder geval nog werken.

En als dat niet werkt (U-Boot is helemaal weg, wat bijzonder onwaarschijnlijk is) dan is er altijd de nucleaire optie: de flash chip flashen via de JTAG of de SPI interface. ;)

Voor de AC1750 adviseer ik de nieuwe ath79 branch. Routers krijgen daarmee de mogelijkheid tot hardware NAT.

[Reactie gewijzigd door The Zep Man op 2 februari 2020 12:05]

Ik ben misschien wel beter in het bricken van AC1200 en AC1750 (en een paar andere merken/typen) dan jij, wat leidde tot: https://beaukey.blogspot....nk-archer-c7-debrick.html
Hier ook maar meteen een update gedaan van 19.07.0 naar 19.07.1 op een Zyxel P-2812HNU-F1.
Dat gaat op zich heel eenvoudig, de settings blijven zelfs bewaard, maar NIET de extra packages die je zelf geinstalleerd heb. Zo gebruik in USB tethering en moest opnieuw de kmod-usb packages installeren en ook nog een EEPROM image voor de WiFi.
Als je echt alle packages, settings en andere wijzigingen wilt meenemen naar de volgende versie, dan moet je een backup maken van /overlay, updaten en daarna terugzetten.

Bijvoorbeeld met:

tar czf /mnt/sda1/backup/overlay.tar.gz /overlay

En:

tar xzf /mnt/sda1/backup/overlay.tar.gz -C /

In /overlay zitten ALLE wijzigingen die zijn gedaan na het erop zetten van de OpenWRT firmware.

Deze procedure werkt overigens niet in alle gevallen.

[Reactie gewijzigd door stuffie123 op 1 februari 2020 21:53]

Hoe zit het dan met de optie "Backup file list"?

"This is a list of shell glob patterns for matching files and directories to include during sysupgrade. Modified files in /etc/config/ and certain other configurations are automatically preserved."

Met standaard de config:

"## This file contains files and directories that should
## be preserved during an upgrade.

# /etc/example.conf
# /etc/openvpn/
"


Ik ga het iig proberen door /overlay daar in te zetten! :+

Toevoeging:
Nou, de router heeft deze grap niet overleefd. Terug naar factory default haha :9

[Reactie gewijzigd door WeiserMaster op 2 februari 2020 01:42]

Backup file list bevat alleen wat configuratiebestanden in /etc. /overlay bevat alle wijzigingen. Terugzetten van de overlay bij een nieuwere versie werkt niet altijd, omdat je dan bijvoorbeeld te maken krijgt met dependencies. Het hangt ervan af wat je allemaal gedaan hebt na het erop zetten van OpenWRT.

Een backup maken van /overlay is vooral handig om achteraf te kijken wat je allemaal gewijzigd hebt.
Wat ik nadelig vind is dat het soms net even te ingewikkeld kan zijn. Simpele dingen zoals (LAN) hostname resolven was een x aantal jaar terug nog een stuk code voor nodig om het werkend te krijgen.

Ik wil het graag gebruiken want ben wel van mening dat het beter is dan de stock firmware op mijn reeds verouderde router (R7000).

Stabiliteit was wel een dingetje, nog veel mixed devices hier en vaak verbindingsproblemen waar ik gewoon niet genoeg verstand van zaken had om dat op te lossen.

Dus weer terug naar stock gegaan, wat net weer tè simpel is :)

Ook jammer dat de configuratie niet mee te nemen is (of was?) bij een upgrade, telkens alles opnieuw instellen werd ik ook gek van. Heb alle IP's fixed staan op MAC en moest dat telkens opnieuw invoeren. Config terugzetten was niet mogelijk ivm mogelijke compatibiliteit issues.

[Reactie gewijzigd door sanscorp op 2 februari 2020 09:12]

Naast openwrt kan je kijken bij Tomato en ( ik meen ) Merlin ?
Ook Gargoyle zou mogelijk kunnen zijn, allemaal versies die weer nét dat beetje extra kunnen bieden
( smaken verschillen nu eenmaal )
Zojuist geüpgrade van 17.01 naar 19.07 op een WDR4300.
Bijna vlekkeloos hoor, keurig dat dat allemaal kan. Alleen de ddns luci app moest opnieuw geïnstalleerd worden.
Openwrt, blijft geweldig, blijft alleen jammer dat er een project als Openwrt nodig is, nadat legacy devices geen updates meer krijgen vanuit de fabrikant. Zoveel vrijheid, en verschillende applicaties (file share, ad blocker et cetera) van een router en dat dankzij een groep ijverige vrijwilligers.
Welke kant verwacht jij support ?

Van de fabrikant ?
Die pompen hele series devices uit de fabrieken, de é'n nog sneller EOL dan de ander.
Daar hoef je echt geen support van te verwachten ( met originele software )

Of van de (WRT) community ?
Daar is die support JUIST optimaal, maar er is een mits
Je moet jezelf inlezen en een beetje 'lef' hebben,
Het belangrijkste, bij welke groep gebruikers wil je horen.
De pioniers -> een nieuwe router kopen, en willens en wetens met vallen en opstaan de boel werkend krijgen
of de 'gebruiker'
Je koopt een ondersteunde en geteste router ( op basis van merk, type EN versie ) en je volgt het stappenplan ( wat steeds makkelijker is geworden )
Ik kom nog uit een tijd dat ik een kabel moest prepareren en met kunst en vliegwerk 4 pennetjes op de juiste plek moest houden ;)

Tegenwoordig koop je bij MediaMarkt een router, je gooit een preflash in de webinterface, en daarna de juiste versie, en na een reboot ( 30-30-30 ) kan je met een schone lei beginnen.

Momenteel ben ik over op Ubiquity spul, maar in mijn kast staan nog 6 of 7 routers, allemaal met een versie van xx-WRT er op.
( zelfs nog een FON2100 accespoint/router uit een grijs verleden )


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone 11 Microsoft Xbox Series X LG OLED C9 Google Pixel 4 CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True