Представлен (https://lists.openwrt.org/pipermail/openwrt-devel/2018-Augus...) релиз дистрибутива OpenWrt 18.06 (https://openwrt.org/releases/18.06/start), ориентированного на применение в различных сетевых устройствах, таких как маршрутизаторы и точки доступа. OpenWrt поддерживает множество различных платформ и архитектур и обладает системой сборки, позволяющей просто и удобно производить кросс-компиляцию, включая в состав сборки различные компоненты, что позволяет легко сформировать адаптированную под конкретные задачи готовую прошивку или образ диска с желаемым набором предустановленных пакетов.
Сборки подготовлены (https://downloads.openwrt.org/releases/18.06.0/targets/) для 37 целевых платформ.Это первый значительный выпуск после объединения (https://www.opennet.me/opennews/art.shtml?num=47854) проектов OpenWrt и LEDE. В качестве основы для релиза использован репозиторий проекта LEDE. Разработка объединённого проекта ведётся в соответствии с правилами LEDE, подразумевающими открытый процесс принятия решений с привлечением сообщества, прозрачность взаимодействия разработчиков, регулярный предсказуемый цикл подготовки релизов, первоочередное внимание стабильности дистрибутива, более либеральные правила приёма изменений и получения права коммита.
Среди основных изменений (https://openwrt.org/releases/18.06/notes-18.06.0):
- Для большинства основных платформ осуществлен переход на ядро Linux 4.14.52: apm821xx, archs38, armvirt, ath25, bcm53xx, brcm47xx, cns3xxx, gemini, imx6, ipq40xx, ipq806x, kirkwood, malta, mediatek, mvebu, mxs, octeon, octeontx, omap, oxnas, pistachio, ramips, sunxi и x86;- До ядра 4.9.111 обновлены сборки для устройств ar7, ar71xx, arc770, at91, brcm2708, brcm63xx, ixp4xx, lantiq, layerscape, mpc85xx, orion, rb532 и uml;
- Для платформ с ядром 4.14 задействованы аппаратные ускорители обработки трафика.- Прекращена поддержка платформ adm5120, adm8668, au1000, mcs814x, omap24xx, ppc40x, ppc44x, xburst и zynq;
- Обновлены версии базовых библиотек и инструментов: musl libc 1.1.19, uClibc-ng 1.0.30, glibc 2.26+, gcc 7.3.0, binutils 2.29.1. Обновлены драйверы для всех поддерживаемых платформ;
- Добавлены патчи для противодействия атакам Spectre и Meltdown;
- Добавлена поддержка опций DHCPv6 со стороны клиента. Исправлены ошибки в реализации DHCPv6;
- В odhcpd по умолчанию обеспечена поддержка RFC6704;
- В межсетевом экране добавлена поддержка настройки conntrack helper и улучшена интеграция с ipset;
- Добавлены настройки для конфигурации GRE, GRE-TAP, VETH, VTI, VXLAN
- Улучшена работа с планировщиком пакетов CAKE и произведен переход на версию v20180716
- Wireguard VPN обновлен до версии v20180625 с оптимизациями для архитектуры MIPS и улучшенной работой с оффлоадингом.- Улучшена процедура обновления системы;
- В web-интерфейсе добавлена возможность автоматического отката конфигурации на рабочую при потере связи, по аналогии с режимом Safe в RouterOS. Улучшено отображения виртуальных интерфейсов.
URL: https://lists.openwrt.org/pipermail/openwrt-devel/2018-Augus...
Новость: https://www.opennet.me/opennews/art.shtml?num=49058
Рад, что объединились. Долгих лет проекту!
Они бы сайт хоть обновили, ничего же не найти. Половина документации устарело, приходится за ответами идти на сторонние форумы.
Кстати, типичная ситуация для опенсорс. Ну и такой сигнал пользователю о качестве проекта. Правда здесь такие сигналы принято игнорировать. Всё равно религиозно верный выбор невелик или вообще отсутствует.
Вчера обновился и даже ничего не отвалилось.
держите нас в курсе!
Нет постойте, с чего и как обновлялись?
> Нет постойте, с чего и как обновлялись?Buffalo WZR-HP-G300NH
С 17.1.5 через веб-интерфейс с сохранением конфигов.
Потом восстановил нужные пакеты. Методика в сообщении ниже по теме.
давно сижу на https://github.com/infinitnet/lede-ar71xx-optimized-archer-c... .
Обновлюсь-ка я на свежую ночнушку.
отвалилось..
А я на V4 использую с OpenWrt
оно настолько специфичное, что нужно быть весьма искушённым, чтобы оценить это.
Wireguard там в базовой прошивке или нужно пакет отдельный ставить?
Отдельный пакет. И кстати он идет 0718… а не 0625 как указано в статье. Я установил все отлично, быстро и стабильно
На opennet такой херовый способ редактирования статьи, что он не принимает мои правки и думает, что такой вариант уже есть.
Объясните плз что такое Wireguard? Это как OpenVPN, только более новое/лучшее? И OpenVPN и Wireguard уже встроены в OpenWRT?
https://www.opennet.me/opennews/art.shtml?num=44695
Плюс в том, что WG реализован в ядре. Ставить надо только тулзы для того, чтобы его дёргать из ядра (ну и по желанию аддон для вебморды, добавляющий страничку в гуй). А OpenVPN это юзерспейс-решение со всеми вытекающими минусами.
А WireGuard поможет против тирании Роскомпозора? Насколько он эффективен против блокировок и DPI?
Настолько же, насколько любой другой VPN-клиент/сервер.
> Плюс в том, что WG реализован в ядре ... А OpenVPN это юзерспейс-решение со всеми вытекающими минусами.Это значит, что скорость передачи данных увеличится при прочих равных? Если так, то насколько? Имеются ли результаты конкретных тестов?
Ради интереса можете потестировать на AzuneVPN. Они на сутки дают бесплатно OpenVPN и пока бессрочно - WireGuard.
если tiny версия то без gui?
С гуём
Забыли описать баги. Там у части платформ (как, например, у меня на DIR-300 B1) нет нормальной постоянной памяти, из-за чего до перезапуска даже пароль от логина не сохраняется.
Потому что пользователи DIR-300 должны страдать!
Кстати, этот баг должны были пофиксить.
Одному это jffs2reset помогло, пробуйте, если есть у кого проблема с сохранением. Но там из-за нехватки памяти не сохраняет, кмк, при размере образа 3.5мб. Можно без luci ещё попробовать собрать, там 3.3мб получается.
> Для платформ с ядром 4.14 задействованы аппаратные ускорители обработки трафика.Читаем оригинал:
Backported network flow offloading support for targets using kernel 4.14
Ну и где же тут про hw?
Это завязано на драйверы hwnat
там сбэкпорчен банальный flowoffload таргет у netfilter
https://people.netfilter.org/pablo/netdev0.1/slides/IPQ806x-...Было проделано много работы касательно именно хардварной ускорялки QCA NSS.
для MTK добавили.
https://github.com/openwrt/openwrt/commit/424a9ae128bd2045cd...Как обычно, чукча не читатель.
Если что - чукча юзер того самого ipq806x, то что добавили - обычный soft offload, почитай уже коммит разраба, который его добавлял. А qca nss к этому отношения не имеет.
Мир не вертится вокруг QCA. И писать с разбивкой по платформам мне лень.
Но это уже сделал кто-то другой. Хвала небесам!
да, hw пока есть только у mt7621, но по сообщениям форума - тоже достаточно глючноват, поэтому заявлять про поддержку аппаратного offload в целом релизе - некорректно
tp-link tl-mr3420 v2 больше не поддерживается? Нету прошивок.Ну чорт. Весь кайф опенврт был в том, чтобы не покупать раз в три года новый роутер.
А чем старая прошивка не устраивает ?
А если дырка обнаружится?
Ну как обнаружится - так или патчить или плакать
Шейте TL-WR841N/ND v8
Они почти одинаковые
Насколько почти, что отвалится? Спасибо)
Судя по изменениям поддержка осталась.
Можете сами собрать или подождать, возможно еще не собралось.
ничего что ему уже лет 8?
Ничего. Тем более его ещё можно купить с новья.
Может просто не стоит покупать низкобюджетное Г? Тогда и срок удовлетворённости продуктом увеличится. Я роутер с подобными характеристиками покупал 10 лет назад. Вот только недавно сменил на в несколько раз более могучий ящичек, в том числе и по общей скорости передачи. И опять это была покупка не на три года, а на более.
Возможно, глупый вопрос, но может кто подскажет: после апгрейда опять нужно устанавливать руками пакеты, или есть какой-то более хитрый способ?
Все с чистого листа
Для упрощения я добавил файл /etc/opkg-print-extra с таким содержимым:
(opkg -o /rom/ list-installed ; opkg list-installed) | sort | uniq -u | awk '{print $1}' | grep -v '^lib\|^luci-lib-'Добавил /etc/opkg-print-extra и /etc/opkg-extra в /etc/sysupgrade.conf для того чтобы они сохранялись между обновлениями и при бэкапе конфига из веб-интерфейса.
Перед обновлением на новую прошивку делаю так:
/etc/opkg-print-extra > /etc/opkg-extraПосле обновления:
opkg install `cat /etc/opkg-extra`
Если какие-то пакеты удалились/переименовались и вышла ошибка, то правим лист и ставим пакеты заново.
Спасибо, довольно неплохой гайд.
Сам пока решил редеплоить при помощи ansible, конфиги прописываю в /etc/sysupgrade.conf
Остаётся одна, самая главная, проблема: после апдейта падает туннель. А без менеджмента придётся ехать далеко и глубоко, чего не очень хотелось бы.
Спасибо, как раз сидел и думал с чего бы начать подготовку к неминуемому апгрейду.
... только вызов awk надо перед юником ставить, а то номера версий не уникальны:(opkg -o /rom/ list-installed ; opkg list-installed) | awk '{print $1}' | sort | uniq -u | grep -v '^lib\|^luci-lib-'
+ экономим один пайп через 'sort -u'
> ... только вызов awk надо перед юником ставить, а то номера версий
> не уникальны:
> (opkg -o /rom/ list-installed ; opkg list-installed) | awk '{print $1}' |
> sort | uniq -u | grep -v '^lib\|^luci-lib-'Да, верно. Просто я видимо никогда не напарывался, т.к. обычно не обновляю пакеты которые уже есть в прошивке через opkg.
>[оверквотинг удален]
> (opkg -o /rom/ list-installed ; opkg list-installed) | sort | uniq -u
> | awk '{print $1}' | grep -v '^lib\|^luci-lib-'
> Добавил /etc/opkg-print-extra и /etc/opkg-extra в /etc/sysupgrade.conf для того чтобы
> они сохранялись между обновлениями и при бэкапе конфига из веб-интерфейса.
> Перед обновлением на новую прошивку делаю так:
> /etc/opkg-print-extra > /etc/opkg-extra
> После обновления:
> opkg install `cat /etc/opkg-extra`
> Если какие-то пакеты удалились/переименовались и вышла ошибка, то правим лист и ставим
> пакеты заново.У меня как-то попроще.
В кроне стоит opkg list-installed > /etc/config/packlist.txt
После прошивки cut /etc/config/packlist.txt -f 1 -d '"'"' '"'"' | xargs opkg install
> У меня как-то попроще.
> В кроне стоит opkg list-installed > /etc/config/packlist.txtТак сохранится список всех пакетов, включая те что уже есть в прошивке (в /rom/).
Состав пакетов в прошивке же может измениться после её обновления. Из-за этого ваша команда может доставить пакеты которые уже не нужны (особенно всякие либы) или выдать ошибку если пакеты были удалены/переименованы.Ну ещё я обычно собираю прошивку через image builder, так что состав пакетов в прошивке у меня однозначно меняется при обновлении.
На TP-Link TL-WR841N/ND v8 пробовал кто-нибудь ставить с LuCI? А то я у себя до сих пор 14.07 держу, потому что пугали, что LuCI в память не влезет
Не ну ты бы хоть в релизы то залез? зачем спрашивать то что можно самому посмотреть?https://downloads.openwrt.org/releases/18.06.0/targets/ar71x.../ Почему я должен за тебя все это искать?
Где там хотя бы слово про LuCI? Сделайте скриншот и обведите красненьким, пожалуйста, а то Ctrl+F в моём фаерфоксе никакого LuCI не видит
Ты глупенький? У них все релизы идут с веб-интерфейсом. только транк консольный. Те какие то нехорошие дяди тебя в интеренете напугали что Люся сдохла, а ты и обкакался ничего сам не проверив?
Обведите красненьким, пожалуйста, где написано, что "них все релизы идут с веб-интерфейсом"?Я вот захожу на https://openwrt.org/supported_devices и там английским по светло-синему написано, что "4MB min (won't be able to install GUI (LuCI))". Ну и кому мне верить?
Инстал ты и не сможешь лол. Оно уже поставлено. А любые манипуляции с установкой и обновлением пакетов - невозможны. Глупенький, да.
Тогда почему не написано про "won't be able to install GUI (LuCI)" для всех остальных девайсов, если оно уже поставлено, лол? Если тут кто-то глупенький, то или разработчики OpenWrt, или вы.>любые манипуляции с установкой и обновлением пакетов - невозможны.
А вот на 14.07 возможны. Значит, видимо, прошиваться на новую версию нельзя. Окей.
Еще раз. Ты тупой. https://openwrt.org/toh/tp-link/tl-wr841ndWarning! in some cases after reboot you don't have web interface (GUI), only telnet and ssh access. You can install GUI, for details see: luci.essentials-tomerge, but before install LuCI (GUI) you need to configure your router to have access to internet, for configuration see: internet.connection
Вах вах чему же верить то???!!!111
Вот да, три разные ссылки на сайте OpenWrt пишут совершенно разные вещи про LuCI. Чему верить - совершенно непонятно. Именно поэтому я и спросил, ставил ли кто-нибудь на практике. Мнение диванных теоретиков, читающих сайт, противоречащий сам себе, мне неинтересно.
А в чем проблема поставить проверить и откатить если не нравится? Или что черная консоль страшная? ssh тебя пугает7 Или в чем проблема то?Поставил - не увидел люси - откатил.
Проблем никаких, но если будет заранее известно, что не понравится, то зачем тратить на это время? Не хочется делиться своим опытом - я и не заставляю, я просто спросил. Развели тут ср-ч на пустом месте.
А ты и на 14 версии не сможешь пакеты постаить. Места то не прибавится от того что ты постаишь 14 версию. Сколько ты выгадал? 20кб? 30? Даже на мультиван не хватит.
Сотня с лишним килобайт была свободная. Воткнул и LuCI с bootstrap-скином, и IPv6-туннель, и даже igmproxy для IPTV. И даже на htop немного места осталось
Коороче, хорош ныть. Есть там люся. Ивсегда была. У меня 941 с 4 метрами. и на 15.01 была люся и на 17.01 и на 18.06.Меньше ной больше делай, тряпка.
Единственная проблема на ар71 (по крайней мере у меня) это на релизе 1806 потребление ццпу возросло в 2 раа по сравнению с РЦ1.
Вот так и нужно было ответить с самого начала, спасибо
Если отвечать на все очевидные вещи люди никога не научатся сами чтото делать.
"Есть там люся. Ивсегда была" и "ццпу возросло в 2 раа" это совершенно не очевидно. Особенно с учётом того, что на сайте об этом написан сплошной бардак>Если отвечать на все очевидные вещи люди никога не научатся сами чтото делать.
Из-за того, что сайт врёт и противоречит сам себе, делать здесь можно только одно - прошивать и смотреть, что получится. Но зачем, если кто-нибудь, возможно, уже сделал и может рассказать о возможных проблемах? Если нет желания делиться своим опытом - можно было вообще не отвечать, я никого не заставляю, я просто спросил.
(поставил - посмотрел - откатил) дело буквально 5 минут. С этим я сейчас через полмира справился. Поставил 18.06 увидел load average, откатил РЦ1. Все. 5-10 минут с сохранением конфигов. Но ныть на форуме конечно полезней.moonwalker'ы в своем репертуаре.
Поставил, посмотрел, откатил - отсутствующий интернет с отвалом всего подряд на целых 5 минут (а если что-то пойдёт не так, то больше), а пользы при этом ровно ноль. Поэтому и нужно тщательно интересоваться опытом других пользователей, чтобы не повторять других ошибок и не тратить своё личное время на что попало. Ещё раз: не хочется делиться своим опытом - я никого не заставляю. Если вам не нравится, что я задаю какие-то вопросы - просто не отвечайте на них.
А смысл от вебинтерфейса в работе 24\7 ? я полгода сидл на транке с сохарненым конфигом. Какая разница для роутера разово настроенного наличие веб интерфейса блиН7 Объясни мне?
Очень рад за вас, если у вас всё настраивается ровно один раз и/или если вы любите консоль больше чем гуй. Вынужден вам сообщить, что так дела обстоят далеко не у всех.
ваши "все" пользуют виндовс десяточку, и им "ок норм", но я не считаю, что на ваших "всех" стоит хоть сколько-нибудь равняться.
Я никого и не заставляю на них равняться
спасибо за линк, обновил свой 841v7, конфиг подхватился, luci на месте, ядро почему-то 4.9, полёт нормальный
> На TP-Link TL-WR841N/ND v8 пробовал кто-нибудь ставить с LuCI? А то я
> у себя до сих пор 14.07 держу, потому что пугали, что
> LuCI в память не влезетПриношу свои извинения всем, кого напугал. 4 Mb flash, сборка tiny, ядро 4.9, luci в комплекте, но свободно 80 kb флэша вместо 208 kb на 17.01.5. Чесслово, лучше бы Luci не было. l2tp не влезает, pptp не проверял, но по расчётам тоже. Если свободно менее 50 kb, ФС монтируется в режиме только для чтения.
Что-то они перестарались. На tp-link 941nd v2/v3 18.06.0-RC1 и релиз отличаются по потреблению проца в 2 раза ровно. RC2 не проверял.
Думаю, это повод для багрепорта с приаттаченным выводом ps.
Эм... я бы с радостью но я баг репортами не занимаюсь. (и не надо говорить что я плохой)
Тем более Сам роутер от меня находится на другом конце земного шара. Что тоже не добавляет желания ковыряться "что где и почему"
А смысла тогда было сюда об этом писать?
На TL-WDR3600 обновился с 15.05 до 18.06 с сохранением конфига.
Пока одна проблема: IphoneIOS11 перестал видеть скрытую сеть 5Ghz (хотя остальные устройства, в том числе старый IpadIOS8, подключаются).
Пришлось пока раскрыть сеть 5GHz. Айфон для
Глупый вопрос от глупого анона: если накатить OpenWrt на роутер и ничего по сути не настраивать кроме некоторых сетевых интерфейсов, в плане безопасности в "стоке" у OpenWrt всё нормально? Анон хочет перелезть с прошивки от производителя, а в настройках безопасности есть всякие непонятные штуки которые включены по умолчанию.
По умолчанию там вполне вменяемые настройки и лезть в глубины конфигов для какого-то особо хитрого тюнинга большинству юзеров смысла нет.
Только веб-морду перекинуть на внутренний интерфейс стоит, не помню, куда оно там ставится по дефолту.
По дефолту биндится на 0.0.0.0 и [::]Нужно в /etc/config/uhttpd поменять 0.0.0.0 на 192.168.1.1 (короче, локальный адрес, на котором висит роутер).
И убрать всю строчку, где [::]. Или тоже поменять, чтобы локальный адрес был (но я не силён в IPv6, да и вряд ли кому-то нужно ходить на вебморду вот прям по IPv6 и не иначе)
Если сразу после входа пароль нормальный поставишь, то норм.
ну, если не считать необходимость настраивать вифи руками (в 17.04, во всяком случае, оно было так - искаропки вифи не работал), то да - в принципе, можно пользоваться с дефолтом
Пользователи с 4/32 теперь отрезаны окончательно, или можно себе собрать свежее без лишнего? У кого-то получилось/поместилось?
> Пользователи с 4/32 теперь отрезаны окончательно, или можно себе собрать свежее без лишнего? У кого-то получилось/поместилось?Нет, но функционал будет ограничен.
Вот тут больше подробностей: https://openwrt.org/supported_devices/432_warning
Правда, последние правки вышли ДО текущего релиза, может ситуация изменилась. Сам сейчас хочу собрать прошивку для своего DIR-320 A2
Поделитесь изысканиями, имеется такая железка...
Пришло время расчехлить паяльник и перепаять флешку. С памятью уже сложнее, но впринципе на 32М оно еще бегает
как там с dnscrypt? В 17.04 настраивалось костылями, к 18.06 обещали конфигурялку из вебморды в два клика
Никак, ставьте отдельно. v2 настраивается чуть проще: https://github.com/jedisct1/dnscrypt-proxy/wiki/Installation...
> 17.04 настраивалось костылямиДля 17.04 есть подробный мануал на русском в вики проекта. Править конфиги не через веб-морду это уже "костыли"?
>подробный мануал на русскомэто тот, который на половину на русском, а потом автор ниасилил?
Я говорю про этот https://openwrt.org/ru/inbox/dnscrypt
Переводил практически в одиночку, переведено всё, что было в английском, да и английский я дополнял во многом.
аноны выше пишут что надо собирать с гитхаба. В мануале же - что после chaos calmer все в репах. Кому верить?
DNSCrypt v1 - в репахDNSCrypt v2 - с гитхаба
P.S. Если вам нужен просто DNSCrypt - вам вполне подойдёт v1. v2 переписана с нуля на Go, имеет дополнительные фичи и поддержку некоторых плагинов типа Filter, Cloak и т.д. О них написано в https://github.com/jedisct1/dnscrypt-proxy/wiki В openwrt-шном билде они отключены.
Спасибо
Используйте stubby
Никто не знает, в RT-N66U заработал 5ГГц wi-fi?
Скорее всего нет. С чего бы ему заработать, если соответсвующие wifi-дрова никто не открывал?
Надо же быть таким страдальцем. Чем Asus-WRT не устроил?
"Бороду то я сбрею, а мысли куда я дену? Мысли!?", да?
Asus-WRT со стороны выглядит прилично, но внутри кривой как рога оленя. Как и почти всё, что написано китайскими программистами. И даже Merlin не в состоянии эту кривизну и глючность исправить. И старый он как говно мамонта. Конечно, хорошо, что там ядро уже проапгрейдили до 2.6 с 2.4, но и это уже старьё, как и сопутствующие утилиты.
Снова порты для aMule не открывает miniupnpd. Правили уже этот баг и опять вылез :(
А чо, Осёл ещё жив? Что там есть? :)
>Что там естьхорошая попытка, Товарищ Майор. А если серьезно - после некоторых судебных дел в европке, популярность альтернативных торрентам мест обмена честно спираченым возросла. Так что, по большей части - там все тоже самое, только метод обмена другой
> А чо, Осёл ещё жив? Что там есть? :)Зайди и посмотри.
> Снова порты для aMule не открывает miniupnpd. Правили уже этот баг и
> опять вылез :(Использование upnp -- большое несекьюрное зло.
>> Снова порты для aMule не открывает miniupnpd. Правили уже этот баг и
>> опять вылез :(
> Использование upnp -- большое несекьюрное зло.Да боян же. Но на домашней тачке это удобно.
Да руками единожды пробросить порты нетрудно. Вы же не меняете порт ежедневно в aMule?
> Да руками единожды пробросить порты нетрудно. Вы же не меняете порт ежедневно
> в aMule?Нетрудно. Но ещё нужно пробрасывать их и для Deluge. Можно, но влом.
Ребят, какой роутер порекомендуете купить под OpenWRT цена/качество, с двумя и более usb и все такое
linksys 3200acm и выше.