Подготовлено (https://lists.openwrt.org/pipermail/openwrt-devel/2019-Febru...) обновление дистрибутива OpenWrt 18.06.2 (https://openwrt.org/releases/18.06/notes-18.06.2), ориентированного на применение в различных сетевых устройствах, таких как маршрутизаторы и точки доступа. OpenWrt поддерживает множество различных платформ и архитектур и обладает системой сборки, позволяющей просто и удобно производить кросс-компиляцию, включая в состав сборки различные компоненты, что позволяет легко сформировать адаптированную под конкретные задачи готовую прошивку или образ диска с желаемым набором предустановленных пакетов.
Сборки сформированы (https://downloads.openwrt.org/releases/18.06.2/targets/) для 35 целевых платформ.Из изменений (https://openwrt.org/releases/18.06/changelog-18.06.2) в OpenWrt 18.06.2 отмечается обновление ядра Linux до выпусков 4.9.152 и 4.14.95 (ранее поставлялись 4.9.120 и 4.14.63), устранение проблем в системе сборки, улучшение поддержки IPv6 и исправление накопившихся уязвимостей в ядре Linux, Glibc, OpenSSL, MbedTLS GNU patch, BZip2 и GRUB.
URL: https://lists.openwrt.org/pipermail/openwrt-devel/2019-Febru...
Новость: https://www.opennet.dev/opennews/art.shtml?num=50074
>Сборки сформированы для 35 целевых платформ.Что-то дропнули? И кто знает, почему файлы для сборки для устройств, гуляющие по 4pda и xda, до сих пор не в главном репозитории и не собирадтся? Почему я их должен сам собирать?
Потому что ты рукожоп не осиливший buildroot
Гентушники на марше, все в укрытие!
Потому что они не хотят поддерживать платформы у которых 4мб флеша, и не берут их.
И 32 метра оперативы им теперь мало.
А на всяких альтернативных местах лежат не только то что не взяли, но и скажем там могут быть отличия в опциях сборки и тех пакетах которые включены сразу в поставку.
фигли вот это не поддерживают? https://wiki.dd-wrt.com/wiki/index.php/D-Link_DIR-632только где-то самосборные прошивки гуляют и патчи, которые теперь никуда не подходят...
Чем дальше, тем больше роутеров без поддержки. Посмотрел по каталогу, из 512ram или ARM > 1 Ghz выбрать вообще нечего. Хотя на рынке есть относительно недорогие новые модели., да и старые тоже...
При таких запросах купи себе чтонить на х86 и не парься.
Для справки, есть провайдеры, которые гоняют 200 мегабит и больше по l2tp
Зачем, если есть готовое компактное и энергоэффективное решение?
А мне то зачем предъявлять, у меня этого нет, мне оно не интересно.
Интересные девайсы (где флеша и рамы достаточно) и на известных чипах помогают портировать, те от владельца только пробы прошивок и если что восстановление кирпича.
Или возьми и сам портируй, для такого старого девайса на известных чипах это единственный вариант.
Я себе DIR-506L портировал, в DIR-510L там без меня практически всё сделали.
Только собирать придётся самому, а сборку gcc теперь не каждая машина осилит. У меня сборка gcc выжрала всю оперативу в системе и завершилась с OOM. Это хорошо, что система была в виртуалке, а не на основной системе, иначе бы закончилось хард-резетом.Внимание вопрос - зачем у них то, что есть в пакетах, собирается из исходников?
Но даже если бы тулчейн не собирался из исходников, я совсем не уверен, что мне хватит оперативы и/или скорости жёсткого диска (не SSD) для сборки ядра.
Потоков надо поменьше ставить, и соберётся даже на 2ГБ. Правда, если машина слабая, придётся подождать.
Замечание выше относится к gcc 8й версии. Для сборки обычного ядра не требуется много ресурсов, а в OpenWRT конфигурация ядра значительно проще.
Я под виртуалку 1 гиг отвёл (из 2х в системе) и всё, oom.
Я собирал в виртуалке с убунтой, 4 гига оперативы и 8 ядер. Скорость диска тут вообще не при делах.
То что в пакетах собирается из исходников потому что кросс компеляция.
>То что в пакетах собирается из исходников потому что кросс компеляция.Есть некоторый опыт кросскомпиляции для ведра. Все компиляторы из поставки NDK не нужны. Достаточно было системного Шланга из пакетов + папка с sysroot из комплекта NDK + флаги, чтобы указать эту папку. Если вы скажете, что для сборки ядра нужен gcc, то кросс-gcc опять же есть в пакетах. Библиотеки можно распространять уже собранными, если речь идёт о пакетах.
Единственная причина, по которой многие проекты не предоставляют собрангые версии является воинствующее нежелание команды так делать.
На самом деле лучше уж так, чем пакетами, которые неизвестно кто и как собирал, но это на мой вкус.
Какая разница, кто и как собирал кросс-тулчейн, если они не встроили бекдор. На рутере он крутиться не будет.
Здравствуйте. Поделитесь пожалуйста прошивкой DIR-506L, весь интернет уже облазил.
http://www.netlab.linkpc.net/download/tmp/DIR-506L/
https://4pda.ru/forum/index.php?showtopic=377187&view=findpo...
Потреблятельство в IT во всей красе.
Сижу на древнем tp-link 940 и openwrt 18.06.1 работает отлично, намного лучше родной.
зы 32 рам и 4 флеш
Обновил до 18.06.2 все отлично
Потому что разработчики принимают пулл-реквесты через Гитхаб, а не гуляют по сторонним форумам, выыиская, а где это очередной васян запостил конфнг.
Сюрприз - исходники портов почти всегда лежат на гитхабе.
"исправление накопившихся уязвимостей" вся суть новости
Обновление на 18.06.2 прошло без каких-либо проблем.
OpenWrt уникальный в своём роде. Оригинальные прошивки роутеров используют компоненты OpenWrt.
Жду релиз с переводом ar71xx на ath79.
Всё хорошо, только вот действительно крутые роутеры, где OpenWrt катастрофически необходима, не поддерживаются. Например TP-LINK Archer C2300...
Ага рекомендованная цена в 9к, я лучше ubiquiti куплю или микротик, чтоб за такую цену еще париться с перепрошивкой.
Микротик по железу или хуже или стоит сильно дороже, прошивка микротика - уныла и глюкава, по сравнению с линуксом над которым не издевались, тот же опенврт лучше намного.
Для дома вполне нормально выбрать что то из тплинка на медиатеке/атеросе или из асуса и залить туда опенврт, чем возится с микротиком.
тплинк или асус с 4мб, без возможности запустить на нем хоть что-то дополнительное
Так надо подбирать что получше а не брать самое дешёвое.
Я себе TP-Link RE-450 взял как точку доступа: атерос, кажется 128мб оперативы и флешка 8 или 16, мне вполне хватило.
Сейчас уже 650 есть, он вроде по железу лучше, не знаю что там с поддержкой, но думаю запилят со временем.
Понимаешь ли, 8 лет назад "что получше" - это и были те 4 мегабайта флешки.
Нет, 4мб флеша было уныло и в 2010 году. Но до сих пор есть роутеры с 4мб флеша.
В 2010 кинетик/dir-620 были крутыми рутерами. А в них как раз 4 мега флешки.
Там по 8 мб: https://wikidevi.com/wiki/D-Link_DIR-620 https://openwrt.org/toh/d-link/dir-620
> Микротик по железу или хуже или стоит сильно дороже, прошивка микротика -
> уныла и глюкава, по сравнению с линуксом над которым не издевались,
> тот же опенврт лучше намного.
> Для дома вполне нормально выбрать что то из тплинка на медиатеке/атеросе или
> из асуса и залить туда опенврт, чем возится с микротиком.ну и как с настройкой ipsec + l2tp на этом? в микротике это удобно из коробки и работает отлично, без деградаций, назови столь удобный и работоспособный клиент под линуксом, "над которым не издевались"
> ну и как с настройкой ipsec + l2tp на этом? в микротике
> это удобно из коробки и работает отлично, без деградаций, назови столь
> удобный и работоспособный клиент под линуксом, "над которым не издевались"Без понятия, я вообще таким давно не интересуюсь.
> ну и как с настройкой ipsec + l2tp на этом? в микротике
> это удобно из коробки и работает отлично, без деградаций, назови столь
> удобный и работоспособный клиент под линуксом, "над которым не издевались"Там просто великолепно с настройкой wireguard. Как у микротика с этим обстоят дела?
> ipsec + l2tpНикогда не понимал зачем в ipsec пихают l2tp (и ещё обычно ppp), ведь в самом IPSec есть xauth - делай себе авторизацию какую душе угодно. Плюс l2tp добавляет нехилый оверхед.
А я бы прошил свой микротик в опенврт, но не нельзя. Для дома в последнем больше полезных плюшек.
Реально прикупить какой-нить роутер на 20+ гигабитых портов совместимый с openwrt/lede для мелкой фирмы? Может хочется неороутер гонять или что-то подобное.
На микротики тоже ставится, на некоторые.
Покупай не роутер а нормальный свич, хотя бы уровня веб смарт от длинка, там тебе будет и 20 и 50 портов.
Не покупай роутеры на броадкоме, бери медиатек или атерос: https://wikidevi.com/wiki/TP-LINK_Archer_C_series
c usb3 что-то почти ничего нет
А зачем роутеру USB3?
Для 4г хватает юзби2, а если тебе насик - то оно не для этого затачивалось.
Отдельный насик дорого. Будь OpenWRT под AC2300, его бы одного хватило и на маршрутизацию, и на насик, и даже сервачек.
Да, отдельные насы как то неоправданно дороги, если учесть что по сути там начинка ещё проще роутерной.
ИМХО проще собрать нечто на х86 и там всё это держать/гонять, но точку доступа иметь отдельную.
> c usb3 что-то почти ничего нетБери Xiaomi Mi Router 3G. Тут тебе и usb3, и cpu 880Mhz (2 ядра Х 2 потока = 4), и ОП 256Mb, и flash 128Mb, и порты гигабитные, и wifi AC.
Говорят у хиаоми чипы отваливаются от перегрева, да и само железо у них обычно так себе.
По ссылке есть устройства на MediaTek, но свитч там Realtek RTL8367S. Правильно понял, такая комбинация не поддерживается? https://forum.openwrt.org/t/realtek-rtl8367s-support-openwrt...
owrt/target/linux/ramips/dts/ArcherC2-v1.dts: rtl8367rb {
owrt/target/linux/ramips/dts/ArcherC2-v1.dts: compatible = "realtek,rtl8367b", "rtl8367b";
owrt/target/linux/ramips/dts/BR-6475ND.dts: rtl8367 {
owrt/target/linux/ramips/dts/BR-6475ND.dts: compatible = "realtek,rtl8367";
owrt/target/linux/ramips/dts/CY-SWR1100.dts: rtl8367 {
owrt/target/linux/ramips/dts/CY-SWR1100.dts: compatible = "realtek,rtl8367";
owrt/target/linux/ramips/dts/DIR-645.dts: rtl8367b {
owrt/target/linux/ramips/dts/DIR-645.dts: compatible = "realtek,rtl8367b";
owrt/target/linux/ramips/dts/RT-N56U.dts: rtl8367 {
owrt/target/linux/ramips/dts/RT-N56U.dts: compatible = "realtek,rtl8367";
owrt/target/linux/ramips/dts/kng_rc.dts: rtl8367rb {
owrt/target/linux/ramips/dts/kng_rc.dts: compatible = "realtek,rtl8367b";
owrt/target/linux/ramips/image/mt7620.mk: DEVICE_PACKAGES := kmod-usb2 kmod-usb-ohci kmod-usb-ledtrig-usbport kmod-switch-rtl8366-smi kmod-switch-rtl8367b
owrt/target/linux/ramips/image/mt7620.mk: DEVICE_PACKAGES := kmod-mt76x0e kmod-usb2 kmod-usb-ohci kmod-usb-ledtrig-usbport kmod-switch-rtl8366-smi kmod-switch-rtl8367bНазвания железок тут видно, сравнивай с тем что тебе надо.
RT-N56U - довольно старый уже, его с 2011 года делают.
> Названия железок тут видно, сравнивай с тем что тебе надо.
> RT-N56U - довольно старый уже, его с 2011 года делают.Спасибо! Значит, при достаточном умении/везении можно запустить и на новых моделях (старые то в продаже отсутствуют). С другой стороны, тот же Archer C2 в исполнении V3 уже на Qualcomm и поддерживается.
Да, только нужно делать порт под железку.
Если ты возьмёшь просто совместимое по железу и насильно вольёшь туда опенврт то с очень большой вероятностью затрёшь нужную служебку на флешке (там параметра калибровки вифи) и вафля или совсем не будет работать или могут быть глюки - мощность маленькая/большая, нет реакции на настройки мощности.
кто нибудь обновлялся с 18.06? Как оно?
> кто нибудь обновлялся с 18.06? Как оно?Я сижу на trunk'е 19 версии. Вот она реально лучше, и под мой роутер завезли ядро 4.19
нормально обновилось
а разве они не объединились с LEDE ?
Да, и название решили оставить OpenWrt
Что реально бесит - это то, что при сборке системы исходники качаются по http:// . При этом половина сайтов забанены роскомнадзором. Использование http:// давно следует считать помощью спецслужбам в атаках на пользователей.
https://openwrt.org/downloads#mirrors
Причём тут зеркала openwrt? Скрипты сборки качают исходники различного софта у их авторов. Если авторы не могут предоставлять исходники способом, защищённым от вмешательства АНБ, тогда надо либо съездить к авторам, получить исходники от них лично и захостить самим, либо взять у дебиана, либо вовсе отказаться от библиотек такого разработчика, потому что если он даже такой мизер сделать не может и не хочет, как настроить TLS, то что говорить о таких дорогих вещах, как о безопасных практиках написания софта.
Установка поддержки https требует немало места, что критично для роутеров с небольшим размером флеша.
Вы сборку прошивки на рутере ведёте?
На роутере идёт обращение к источникам пакетов по http. Поддержка https может не влезть на флеш. Так что http источники по любому нужны.
Во-первых, речь шла о сборке прошивки на компе. О сборке. Сборочные скрипты выкачивают всякое говно по незащищённому каналу, даже не проверяя подпись, потому что её нет, собирают это и запускают.
Во-вторых, openssl занимает меньше места, чем gnupg, использовать неаутентифицированные обновления нельзя, а minisign - наколенная поделка, используемая только Френком Денисом.
Никогда этой возни с зондами не понимал.
Что мешает самому собрать и настроить netbsd под свою железку?
Редкое сетевое оборудование идёт без поддержки неткой или стоковой бздёй, разово будучи настроенным кушать и обновляться больше не просит, загрузка проца и памяти меньше, работа годами без перезагрузки — норма.
Тот случай, когда микроскоп лучше молотка, потому как это именно под него задача.
https://openwrt.org/downloads#mirrors
не туда написал ответ
Под домашний роутер (wi-fi точку доступа)?
Ну так-то и openwrt будучи настроенным обновляться не просит и работает годами. Вот только обновляться все же необходимо, т.к. выпускаются заплатки безопасности. Netbsd уязвимостям не подвержен?Преимущество openwrt вижу в пошаговых инструкциях на любой пользовательский случай, будь то прошивка конкретно твоего девайса, или, например, его раскирпичивание если вдруг.
А из чего следует вывод, что загрузка проца и памяти меньше? Прикладной софт-то один и тот же, и собирается одними и теми же компиляторами, возможно и с одинаковыми флагами, что в netbsd, что в openwrt.
Нужность сомнительна, есть Mikrotik RouterOS.
дырявая глючная фигня
Вайфай на MT7620 до сих пор поломан?
Драйвер mt76 очень продвинулся в развитии с прошлого выпуска, попробуйте.
MT7620 использует rt2x00. Вот кстати этот баг https://bugzilla.kernel.org/show_bug.cgi?id=82751. Уже 5 лет тянется.
Не знаю что значит поломан, но вот в DIR-510L оно работает на опенврт.
5ггц вайфай? Верю, он крутится на отдельном чипе и управляется драйвером mt76. А теперь попробуйте что-нибудь торрентом загрузить используя 2.4ггц радио.
С 5ггц там как раз сложнее: он требует загрузки прошивки, а она нормально загружается только после первого включения девайса, если ребутнуть - 5ггц не появится. Ну и не гонял я там в 5ггц ничего.
В 2,4 ггц - торренты не юзал, только мизер мобильного трафика.
OpenSSL 1.1.1 пока не завезли
И что с ним в роутерах делать?
После обратного слияния с LEDE кончился и красивый сайт LEDE, могли бы сайт OpenWRT проапдейтить, а то совсем старье.
ты ещё сайт opennet проапгрейдить ангуляром и bowerом предложи.
Пойду обновлю свой MikroTik ;)
Подскажите, кто знает: на TP-Link MR3020 встанет новый openwrt?
Чисто в теории - работать на 4 Mb Flash / 32 Mb RAM будет. (Чуть выше есть комментаторы, у которых всё работает)
Но есть сложности: https://openwrt.org/supported_devices/432_warning
Проблема в том, что туда не влезет LuCi. Чтобы его поставить - придётся собрать образ самому выкинув оттуда лишние пакеты и добавив пакеты для поддержки Extroot (по простому - позволит расширить пространство за счёт USB-флешки).
Сейчас как раз изучаю возможность накатить новую прошивку на TP-Link MR3020 :) и D-Link DIR-320 :))
П.С. Если не секрет, для чего используете TP-Link MR3020? Просто как точку доступа, или как что-то более интересное?
> Если не секрет, для чего используете TP-Link MR3020? Просто как точку доступа, или как что-то более интересное?Я его как веб-радио планировал использовать. Купил маршрутизатор, USB-звуковуху, USB-хаб. Давно это было, малинок тогда не было, а это - более-менее удобная платка. Есть последовательный порт, пара ножек ввода/вывода.
Сейчас, конечно, гораздо удобнее взять малинку/апельсинку.
Встанет, но похоже под него больше не собирают: https://archive.openwrt.org/releases/18.06.1/targets/ar71xx/.../
Последнее было тут: https://archive.openwrt.org/releases/17.01.5/targets/ar71xx/.../
можешь собрать сам, если хочешь, но я хз что ты с опенврт будешь на 4мб делать, те заюзать юзби порт тебе скорее всего не удастся - у меня ещё на 17 туда пакеты для модема не влезали.
Энтузиасты перепаивают флешку, ставят 8 или даже 16мб, кажется в базе даже файлик с конфигом под 8 и 16мб флешку есть, но там ещё и программатор нужен чтобы зашить: выпаиваешь, читаешь, шьёшь в новую, запаиваешь, обновляешь прошивку на 8/16мб версию, примерно так. С оригинальной по любому нежен и загрузчик и раздел с настройками.
Спасибо за информацию!
Для старой версии если собирать самому без LuCI, жить можно - на openvpn+поддержку usb модемов места хватает. Сейчас выпустили v3 на mediatek - там 8/64.
> Сейчас как раз изучаю возможность накатить новую прошивку на TP-Link MR3020 :) и D-Link DIR-320 :))Вот позавчера ставил 18.06.1 на DIR-320.
В роутер воткнул 3G модем Huawei E352 а в него MicroSD 2GB Class 6
И перенес всю систему туда на флешку.Таким образом одним выстрелом (1 порт USB) убил сразу двух зайцев. Заюзал одновременно и 3G канал и расширил память, имея всего 1 порт.
> Проблема в том, что туда не влезет LuCi. Чтобы его поставить - придётся собрать образ самому выкинув оттуда лишние пакеты
на 4pda лежит образ готовый как раз в аккурат под DIR-320.
Шъется по TFTP, за пол минуты.
Возможно кто-то сталкивался с моей проблемой и сможет помочь в решении. Тестировал на роутерах tp link archer c7 v2 и tp link wdr4300 v1, с прошивками 19.07.0 и 19.07.1, получая интернет по dhcp. Проблема заключается в том, что если я вытаскиваю ethernet кабель из wan порта, то uptime интерфейса не сбрасывается. Если перезагружать интерфейс программно, счетчик uptime обнуляется у интерфейса, как заставить его обнуляться при вытаскивании кабеля?