Подготовлено (https://lists.openwrt.org/pipermail/openwrt-devel/2019-July/...) обновление дистрибутива OpenWrt 18.06.4 (https://openwrt.org/releases/18.06/notes-18.06.4), ориентированного на применение в различных сетевых устройствах, таких как маршрутизаторы и точки доступа. OpenWrt поддерживает множество различных платформ и архитектур и обладает системой сборки, позволяющей просто и удобно производить кросс-компиляцию, включая в состав сборки различные компоненты, что позволяет легко сформировать адаптированную под конкретные задачи готовую прошивку или образ диска с желаемым набором предустановленных пакетов.
Сборки сформированы (https://downloads.openwrt.org/releases/18.06.4/targets/) для 34 целевых платформ.Выпуск OpenWrt 18.06.3 был пропущен в пользу 18.06.4 из-за мелкого обновления для ядра Linux 4.14, исправляющего проблемы с подключением TCP, которые были добавлены в первой итерации исправлений уязвимости Linux SACK. Основные изменения в OpenWrt 18.06.04:
- Ядро Linux обновлено до версий 4.9.184 / 4.14.131 (с 4.9.152 / 4.14.95 в версии 18.06.2)- Исправления уязвимости SACK (https://www.opennet.ru/opennews/art.shtml?num=50889) для ядра Linux- Исправления уязвимости (https://www.opennet.ru/opennews/art.shtml?num=50493) в hostapd, связанной с WPA3- Дополнительные исправления безопасности для Curl и ядра Linux;- Обновления драйвера MT76 для WiFi чипов MediaTek MT76x2e, MT7603, MT7628 и MT7688;- Различные исправления сетевых и системных сервисов.
URL: https://openwrt.org/releases/18.06/notes-18.06.4
Новость: https://www.opennet.ru/opennews/art.shtml?num=51030
Так. Я уже запутался... Они уже с Lede помирились? И разработку синхронизировали, или Lede так и остался Lede? Кого теперь качать-то?
Остался только OpenWrt.
Остался только LEDE, но под именем OpenWRT
Я протестую, теперь в моём любимом OpenWrt при логине не пишутся рецепты.
Верните как было!
вернут.
рецепты смузи из крапивы.
Давно уже как бы.
помирились. Инфраструктура (сайт и прочее) хостится опенврт, но разрабатывают, по факту, те же чуваки что пилили lede
А lede пилили те же чуваки, что и openwrt.
кто уже обновился - как ощущения? Ничего не сломалось? Настройки (пароли вифи и прочее) сохраняются?
Прошил TL-741ND v4 sysupgradом с прошлой версии - всё работает, ничего не слетело.
> всё работает, ничего не слетелоЗастой и скука.
Требуем роллинг дистрибутив для роутеров! )
А вот требуем! Что там сломается? Модули ядра только? Больше на роутер и не вкорячишь.
Ну например сейчас там master заканчивается глобальный переход на OpenSSL 1.1.1.xx, периодично не собирались в том числе базовые пакеты
Нет, роллинг не означает "вот вам куча исходников, канпеляйте". Всё же в роллинге консистентность системы поддерживается, по мере сил. Но я пошутил, конечно, каждую неделю не накачаешься образов, каждый из которых будет чуть другой.
Обновился, нормас всё
>> Обновления драйвера MT76 для WiFi чипов MediaTekПрочёл как "Обновления драйвера MT76 чайников MediaTek"... мда...
...до отпуска больше месяца...
> Прочёл как "Обновления драйвера MT76 чайников MediaTek"... мда...
> ...до отпуска больше месяца...Ну и чего? У меня дома есть чайник с драйверами т.к. управление в т.ч. от синезуба. Причем самый обычный китайский стеклянный на 1.7л купленный в соседнем магазе за вполне стандартные 2000р. Синезуб прилагался как бесплатное дополнение.
Драйвера для управления чайнико с телефона ставятся с гуглеплея или чего-то похожего.Так-что, отстаете Вы от жизни, батенька. С отпусками своими...
> самый обычный китайский стеклянный на 1.7л купленный в соседнем магазе за вполне стандартные 2000р. Синезуб прилагался как бесплатное дополнение.Самый обычный стоит от 700 до 1500 р, вот и считай, сколько переплатил за «бесплатный» ненужносинезуб.
> Самый обычный стоит от 700 до 1500 р,от 700 до 1500 стоит китайский пластиковый чайник, обычно настолько обогащающий кипятящуюся в нем воду ароматами своего корпуса, что кроме как послужить подарком любимой теще больше ни на что не годится.
> вот и считай, сколько переплатил за «бесплатный» ненужносинезуб.
Стеклянный чайник на 2200W в среднем 2000р и стоит https://www.eldorado.ru/cat/2658974/items/prozrachnye_chajni...
И сколько переплатил?
> И сколько переплатил?https://market.yandex.ru/catalog--elektrochainiki-i-termopot...
Считай сам.Интересно, сколько вреда можно причинить при наличии в доме Bluetooth-чайника? То, что синезуб дыряв по определению, это ясно. Постоянно включая чайник, можно без проблем выпарить всю воду, потом колба лопнет от перегрева и пластик потечёт, а вот дальше? Насколько реально устроить пожар?
> Интересно, сколько вреда можно причинить при наличии в доме Bluetooth-чайника? То, что синезуб дыряв по определению, это ясно. Постоянно включая чайник, можно без проблем выпарить всю воду, потом колба лопнет от перегрева и пластик потечёт, а вот дальше? Насколько реально устроить пожар?Паранойя на марше.
Можешь называть это паранойей, но вообще это нормальный подход в информационной (и не только) безопасности: по возможности уменьшать attack surface. В данном случае имеем фичу, которая пусть стоит не дорого, но и практической пользы не приносит, при этом добавляя возможный вектор атаки. Надо ли оно нам? Мне точно не надо.
HTTP 418 I'm a teapot ;)
Так же обновилась ветка 17.01
> Обновления драйвера MT76 для WiFi чипов MediaTek MT76x2e, MT7603, MT7628 и MT7688В предыдущем обновлении поправили стабильность, но не хватало скорости... Кто пробовал, что по скорости?
а что сегодня "народный роутер"? чтобы было недорого, доступно в магазинах, с usb, по процу/памяти/flash не совсем убого.
Mikrotik
А вот такое как https://m.ru.aliexpress.com/item/32816345176.html?pid=808_00...
этот уже на NAS тянет...
NAS на Celeron J.. мисье знает толк в извращениях
Дык больше ни на чем нет. 4 портовая карточка от интел стоит 18000 рублей. Я согласен на амд, но нету :(((
4-портовая карточка? Зачем?? Свитч с поддержкой VLAN, и у тебя столько WAN- и LAN-портов, сколько нужно. Практически все SOHO роутеры внутри устроены именно так (роутер + свитч).
Хорошо, сколько стоит 5 портовик с VLАN? Кинь пожалуйста линку.
Зачем вы так жестоко рушите уютный мирок админа квартирной сети?
Восьмипортовый гигабитный (с 1 совмещенным SFP-портом) Cisco 2960G-8TC около $50 на ебее. Плюс долларов сорок пересылка.
> Хорошо, сколько стоит 5 портовик с VLАN? Кинь пожалуйста линку.https://market.yandex.ru/catalog--marshrutizatory-i-kommutat...
DGS-3200-10 куплен на avito за 1000
Дак для дома.
NAS не BRAS ;)
> NAS на Celeron J.. мисье знает толк в извращениях"Atom 330 с 603 попугаями IMHO примерно задаёт применимость снизу. Работает, не быстро, но меньше - не стоит. Pentium G2120 с 3078 попугаями IMHO имеет производительность уровня и ни в чём себе не отказывать" - https://2gusia.livejournal.com/511266.html
у J1900 - ~1800 попугаев.
У меня NAS на Celeron J3455 + DragonFlyBSD, что не так?
В печь! Микроты - эпические криворуки
Примеры будут (в свете новости - я про железо)?
А что с ними не так?
С ними все нормально.
RB952Ui-5ac2nD-TC себя отлично чувствует на OpenWrt, я бы даже сказал прекрасно.
И не надо ROS 7 даже ждать.
Это же надо додуматься(непередаваемый строительно-сапожный фольклор) на микрот вкорячить OpenWRT О.о
Дешманских TL-WRxxx уже мало что ли?
Нравятся тебе TP-Link - пользуйся на здоровье.
Я тебе больше скажу, только ТССС: у меня еще DIR-300NRUB6 и WNR2200 под OpenWrt лежат в тумбочке.Только не взорвись. Правда не знаю от чего.
Я даже недешёвый Mikrotik RB953GS перешиваю на OpenWRT (пожалуй, один в мире такой). Не всё ещё удалось завести, но и того, что есть — достаточно.
Неосилятор.
С OpenWrt в MetaROUTER
> недорого, доступно в магазинах, с usb, по процу/памяти/flash не совсем убого.Грубо противоречит политике открытого и свободного ПО.
Если из тех, что сейчас новые продаются и гигабит не нужен, то, например TP-LINK TL-WR842N (еще поддерживаемую HW ver. придется поискать), с гигабитными портами из новых дешевого ничего не нашел, покупал б/у на авито Asus RT-N56U v1.
Asus RT-AC58U
56й на этой неделе за 50баков с ньюэгг отдавали, но уже все.
8 мегабайт флеша против 128 у 58-го... Ну и WiFi никакой. Так что, даже за эти деньги не очень.
А 58й стоит брать?
Ну... Зайдите на 4PDA и Wikidevi, посмотрите что к чему. И, если он вас устроит по характеристикам, то почему бы и нет? Люди говорят, даже стоковая прошивка не совсем дно. А с OpenWrt или Gargoyle всё как обычно.
ClearFog GT 8K
Cлишком дорого. Оптимальнее уж пожалуй Banana Pi R2 будет.
Их не купить. И они "всё".
Netgear r6100
подтверждаю, есть опыт успешной эксплуатации сотен таких устройств. Под управлением OpenWRT на работу нареканий нет.
Китайские роутеры с mtk mt7621 с поддержкой openwrt.
мт7621 сейчас лучная платформа для openwrt с рабочим аппаратным NAT без блобов.
Xiaomi Mi3G.
Уже есть Newifi D2, который кроет этот сяоми как бык овцу. Уступает только в размере флеша, но есть нюанс: У D2 - SPI, а у 3G - NAND, который менее надежен.
SPI не так уж и сложно приделать к Mi 3G, на 4пда есть полное описание как это сделать...
У них роутеры какие то вечно кастрированные: всё есть но порты 100м, ещё кто то говорил что флеш отваливается/дохнет.
Ну а что ты хочешь от NAND. Хочешь надёжнее - выбирай SPI.
> У них роутеры какие то вечно кастрированные: всё есть но порты 100м,
> ещё кто то говорил что флеш отваливается/дохнет.В указанной мной модели порты 1000Мбит.
Что касается NAND, ну так это роутер а не сервер.
Newifi D2 (он же Lenovo Newifi3). MT7621 (для которого пилят аппаратное ускорение NAT, пока глючное, и через несколько лет, может, запилят аппаратное ускорение шифрования трафика), полгига оперативки, 4 LAN-порта.
> а что сегодня "народный роутер"? чтобы было недорого, доступно в магазинах, с
> usb, по процу/памяти/flash не совсем убого.https://wifimag.ru/cat/cz_nic/turris_omnia/turris_omnia_rout.../
>чтобы было недорого, доступно в магазинахНа цену смотрел?
Очень крутой TP-Link Archer C2300, 128 Мб флеш, 512 Мб DDR3L-1600 Ram, проц 2 cores Broadcom BCM4906 ARM Cortex-A53 (ARMv8-A 64-bit) 1.8 GHz, есть USB 3.0. И стоит 7,5к рублей.
В не нужен такой проц.
Зависит от того, что на нем крутить
Broadcom в любом случае не нужен.
> Broadcom в любом случае не нужен.И поэтому дёшев.
" И тут снова два варианта. " :/
Я бы посоветовал на avito NetGear Nighthawk X6 R8000 — 5000-6000 руб.
Мне волею случая достался такой (есть ещё Netgear R8500 Nighthawk X8, но под него только DD-WRT).
И я, честно скажу, доволен. Быстрый, полная поддержка в OpenWRT, 2 x 5GHz (и поддерживаются в OpenWRT в полной мере) + 2.4 GHz. Тянет 100M Wireguard не напрягаясь.
Я очень доволен.
А владельцам D-Link DSL-2760U так ничего и не светит?
Там вроде как Broadcom зажал драйвера для поддержки xDSL
Нет.
Надо было брать обычный 100 или какой там, где две дырки: линия и 100м, который превращает одно в другое и в добавок нормальный роутер.
В списке поддерживаемых роутеров ничего интересного...
Обновился. Хорошо, что у меня ZBT - он из коробки с OpenWRT идёт.
Так это же просто 3G/4G модемы. Чем похвастаться-то хотел?
В OpenWrt уже можно настраивать WPA3?
Из коробки еще нет, официальную поддержку WPA3 обещают в ветке 19.07.
Подскажите
* бюджетный (не дорогой) роутер,
* чтобы там можно было ЛЕГКО заблокировать сайты по имени (и по IP адресу) сразу для всех клиентов,
* wifi не обязателен, но если есть то нормальный
* usb не обязательно, но если есть то чтобы работало
и вообще - что бы упор на безопасность.
легко, дешево и упор на безопасность — выберите любые два.А вообще — закажите у провайдера услугу типа "родительский контроль".
Спасибо за пост. Решил проверить тему с блокировками и поставил на роутер adblock.
> Спасибо за пост. Решил проверить тему с блокировками и поставил на роутер
> adblock.Там чёто с подписками бяка. У меня короче при его работе на генте Vulkan на wine не ставился.
может начать с чего-то типа https://www.opendns.com/home-internet-security/
есть похожий сервисы и в россии
та не - не от детей , а от вторжения со стороны провайдера или из нутри сети.
Раз уж тут началась игра в "подскажи железку", что из прошиваемого на OpenWRT (или другую свободную систему) можно взять за вменяемые деньги под раздачу модных 5GHz (802.11ac/ax)?
zyxel ? внутри отлично ставятся openwrt пакеты - даже штатно.
Ну не во всех штатно, у моего zyxel армор z2 nbg6817 внутрях стоит аттитюд аджастмент (openwrt 12) opkg при запуске не может найти пакетов т.к. их и нет уже, даже в архиве, да даже если бы и были толку от них немного - ибо не обновляются. Прошивался на 18.06 все было хорошо до последних 2 месяцев - раз в день eth1 отезжает в down и лечится это только рестартом нетворка. Видел, что он во многих обзорах позиционируется как "опенврт роутер", но по факту это не более чем маркетинговый булщит.
Зухел больше для домохозяек и продвинутых вендузятников, как и микротик.
Xiaomi Mi3G.
И с каких пор оно ax умеет?
https://www.gl-inet.com/products/gl-b1300/
но есть нюанс...
прошивка от производителя собрана с блобами qsdk от qualcomm'а, но можно ставить ванильный openwrt, немного пожертвовав функциональностью wifi
Если хочется ax - то, пожалуй, Netgear Nighthawk AX12 в помощь - openwrt там в каком-то варианте из коробки. Но толком, вроде, нигде и ничего из открытых прошивок для WiFi 6
TP-Link RE450
или RE650, но надо смотреть поддержку в начале, в опенврт может ещё не быть.
450 у меня дома уже года два пашет, единственное что я поставил туда разъём на 12В чтобы питать от внешнего БП - мне так удобнее, да и вообще надёжнее ИМХО.
См. мой ответ выше.
А начиная с каких моделей Asus/Linksys WPA3 ok?
Обновил xiaomi mi wifi mini с сохранением настроек. Встроенные настройки остались, но слетели все пакеты(
Роутер грузился после обновления минут 20.Ну разве сложно об было об этом предупредить в release notes или на странице загрузки прошивки?
А ещё пуделей не рекомендуется сушить в микроволновках.
А на разморозке?
> А на разморозке?Да тут целый клуб любителей корейской кухни?
Подскажите, если для D-link DIR-620 нет обновления с 18.06.1 его уже не будет или надо еще подождать ?
> Подскажите, если для D-link DIR-620 нет обновления с 18.06.1 его уже не
> будет или надо еще подождать ?ImageBuilder + snapshot, или там ваш аппарат уже не видать?
Вы искать-то пробовали?
http://downloads.openwrt.org/releases/18.06.4/targets/ramips.../
Бинарники уже четыре дня как собраны для обеих аппаратных ревизий.
Если вы специалист, подскажите какую брать для версии роутера F1
Так она никогда и не поддерживалась официально.
У меня был печальный с обновлением этого роутера: стояла на нем 15.05.01, воткнут был в него 4G-модем (сначала Huawei E3372h, потом ZTE MF823), трафик заворачивался в OpenVPN. Всё работало, каши не просило. И вот однажды я от скуки решил обновить-таки прошивку. Зря.
Не буду вдаваться в подробности, но ни один модем не взлетел ни на одной из прошивок 18.хх.хх и 17.хх.хх .
Ни на одной из них модемы не определялись, lsusb крашился с ошибкой (кажется, за номером 39). Пришлось полность откатиться на 15.05.01.
Отлично как раз на vocore2 накачу
Когда добавите iwd, луддиты?