Спустя 9 месяцев разработки появился (https://lists.openwrt.org/pipermail/openwrt-devel/2018-July/...) на свет очередной корректирубщий релиз LEDE (Linux Embedded Development Environment), дистрибутива для применения в сетевых устройствах, таких как маршрутизаторы и точки доступа. Это первый выпуск после слияния (https://www.opennet.me/opennews/art.shtml?num=47854) проектов OpenWrt и LEDE, продолжающий развитие ветки LEDE 17.04. Сборки подготовлены (https://downloads.lede-project.org/releases/17.01.5/targets/) для 32 целевых платформ.В скором времени следует ожидать первый значительный релиз объединённого OpenWRT/LEDE 18.06.0 (https://openwrt.org/releases/18.06/start), на данный момент находящегося в стадии Release Candidate 2. Релиз запланирован на 31 июля. Следует отметить, что сборки 18.06 могут существенно отличаться по составу пакетов, так у автора новости, обладателя TP-link WR-740N v.6, при обновлении пропала LuCI.
Основные изменения (https://openwrt.org/releases/17.01/notes-17.01.5) в LEDE 17.04.5:
- Ядро Linux обновлено до версии 4.4.140 (в прошлом выпуске поставлялось ядро 4.4.92);
- Устранены уязвимости (https://openwrt.org/releases/17.01/changelog-17.01.5#securit...) в пакетах openssl, mbedtls, wolfssl, samba, dnsmasq, openvpn,
libunwind и ядре Linux. Для систем на архитектуре x86 добавлены патчи для блокирования уязвимостей Spectre и Meltdown, а также обеспечена возможность загрузки обновления микрокода;- Обновлён код планировщика Cake (https://www.bufferbloat.net/projects/codel/wiki/Cake/);
- VPN Wireguard обновлён до выпуска 0.0.20180519;
- В пакете ustream-ssl включен режим кэширования SSL для повышения производительности TLS;
- Решены проблемы со сборкой на системах с glibc 2.27 (Ubuntu 18.04);
- В lantiq добавлена возможность настройки параметров ADSL и VDSL SNR;
- Исправлены не связанные с безопасностью ошибки в коде поддержки платформ apm821xx, ar71xx, bcm53xx, brcm47xx,
ipq806x, lantiq, mvebu, ramips, rb532, sunxi, x86 и xburst.
URL: https://lists.openwrt.org/pipermail/openwrt-devel/2018-July/...
Новость: https://www.opennet.me/opennews/art.shtml?num=49041
18.06 где? как слились, опять проклятие openwrt с постоянными переносами релиза, активизировалось. три раза уже переносили негодяи. хоту 4.14 ядро на tp-link 842, и что бы всё стабильное.
у меня такая же мыльница, видел последнее 15е вроде и всё.
Да не три:
>[оверквотинг удален]
> 27 Jul 2018 - Final release postponed by three days
> 17 Jul 2018 - Final release postponed by one week
> 16 Jul 2018 - Binary v18.06.0-rc2 images are ready.
> 15 Jul 2018 - The v18.06.0-rc2 tag has been created.
> 6 Jul 2018 - Final release postponed by two weeks
> 28 Jun 2018 - Final release postponed by a week
> 23 Jun 2018 - Binary v18.06.0-rc1 images are ready.
> 22 Jun 2018 - The v18.06.0-rc1 tag has been created.
> 18 Jun 2018 - Tagging of rc1 postponed by a week
> ...
> хоту 4.14 ядро на tp-link 842, и что бы всё стабильноеТам всё очень сложно. Ядро 4.9 и так еле влезло на 4/32, а 4.14 не влезает категорически. Чтобы не дропать огромное количество устройств с 4 MB флэша, они там устроили масштабную переделку, теперь ar71xx считается deprecated и скорее всего так и останется на 4.9, а вместо него будет ath79 с Device Tree и прочими современными штуками. Возможно, ath79 будет влезать в 4 MB, уменьшение размера - одна из целей перехода. В любом случае, это пока на стадии глубокого тестирования и в 18.06 точно не попадет.
Зато может избавятся от проклятия lede с релизами, которые на деле абсолютно неработоспособны.
На каком устройстве? А то, например, на TL-WDR4300 работали все релизы 17.01.
На TP-Link WR1043ND V2 и WR1045ND по любому поводу намертво падали все ethernet порты и работал только WiFi на ВСЕХ релизах LEDE до 17.01.4, при этом на любой OpenWRT эти роутеры работают как часы.
Зато с 17.04.4 в LEDE умер GRE.
Luci не пропала, она теперь в модулях, вики читайте
> Luci не пропала, она теперь в модулях, вики читайтеВидимо имело ввиду отдельным пакетом.
Где именно?
> Где именно?Хм, интересно. В FAQ https://openwrt.org/faq/after_installation говорится, что Luci не включена только в development ветке.
>> Development snapshots do not contain LuCI. Use a stable release, where LuCI is included in the firmware image.
>> Где именно?
> Хм, интересно. В FAQ https://openwrt.org/faq/after_installation говорится, что Luci
> не включена только в development ветке.
>>> Development snapshots do not contain LuCI. Use a stable release, where LuCI is included in the firmware image.Это понятно что в транке нет luci
но где написано что ее куда то перенесли (в модули видимо) ?
luci не помещается в 4MB флеша https://openwrt.org/supported_devices/432_warning
Помещается, но не на всех и со временем не поместится на остальных. TP-Link WR741ND полёт нормальный.
Возможно Luci нет из коробки во всех dev-билдах, но сборка для моего девайса перенесена из папочки generic в папку tiny, посему я настороже
> Возможно Luci нет из коробки во всех dev-билдах, но сборка для моего
> девайса перенесена из папочки generic в папку tiny, посему я насторожеПо линку выше пишут что для девайсов с 4 мб флэшами теперь LuCI не влазит и ее не будет по умолчанию
хомячкам с аллергией на консоль, такая доза линукса не понравится
Я на свой девайс с 4 мб последний апдейт (chaos calmer) 3 года назад получил, на этом все. :)
Там чуть по-другому: при апдейте уже установленного дев-снапшота к собакам вайпятся все ранее установленные пакеты, в том числе, LuCi. Т.е. после апдейта она пропадёт, даже если её до этого ставили вручную.
Очередное напоминание не покупать девайсы с чипами Broadcom.
Давно бросил брать броадкомы)
> The OpenWrt Community is proud to present the OpenWrt 18.06 stable version
> series. It is the first stable version after the OpenWrt/LEDE project merger
> and the successor to the previous stable LEDE 17.01 and OpenWrt 15.05 major
> releases.Следующая дата релиза OpenWrt 18.06 назначена на 30 июля.
> пропала LuCIНа rc версии и не должно быть LuCI
Эх ( вот зачем я купил себе rtn12hp b1 ( ни одна wrt не поддерживается. Броадком блин
А всякие там Падаваны? Я никогда не пользовался, но народ хвалит.
Падаваны лично мне стрёмно, поскольку оно по умолчанию сделано в лучших традициях прошивок для мобил на 4pda: чёрт знает кем, чёрт знает как, драйверы взяты блобами оттуда-то вот, на лицензии всем пофиг, гарантий чистоты сборки никто не даёт. Последнее время с этим вроде как пытаются бороться, запрещая распространять бинарные сборки, но запашок остаётся.По идее, на моём Xiaomi 3G оно вроде как должно куда бодрее лупить в OpenVPN -- ибо аппаратное ускорение шифрования работает, в отличие от чистой OpenWRT -- но я таки-предпочту последнюю, её можно хотя бы собрать в одну команду по заранее готовому пресету, и да и интерфейс там куда как менее перегружен.
О, Xiaomi 3G. Как там работает вайфай на OpenWrt? Не глючит? Не тормозит? Какие вообще ощущения? Слышал много негативных отзывов на опенсорцный mt76.
> О, Xiaomi 3G. Как там работает вайфай на OpenWrt? Не глючит? Не
> тормозит? Какие вообще ощущения? Слышал много негативных отзывов на опенсорцный mt76.На транке прекрасно работает в обоих диапазонах, каких-либо заметных проблем нет. С наступлением летней жары лежащий на брюхе роутер стал перегреваться и виснуть. Пока решил тем что снял пластиковую крышку, возможно надо будет что-то делать с вентиляцией или радиатором охлаждения.
Нормальная железка, только расшивается со стокового говна слегка геморно. Настоятельно рекомендую прошить сторонний загрузчик, если соберёшься брать, шанс огрести кирпич сильно уменьшится, да и переходить с прошивок на прошивку станет легче.Поддержу предыдущего оратора: вайфай работает умеренно нормально, честный гигабит по проводу. Два VLANа, впрочем, не умеет, что слегка усложняет жизнь. OpenVPN тащит где-то 20 мегабит в обе стороны полкой (выключено сжатие, AES-128-CBC).
Косяк раз: USB-порт, если работает с железом, умеющим в 3.0, дичайше срёт в 2.350-2.500 ГГц, тем самым изрядно мешая 2.4-ГГц вайфаю. Косяк два: железка действительно лютейше греется -- штатный радиатор в жару не спасает, пришлось городить пару кульков на обдув, чтоб не сдохло. Then again, весь внешний трафик гонится через OpenVPN, и я сильно сомневаюсь что такую лютую нагрузку включали в число юзкейсов для этого роутера.
Резюмируя: нормальная железка, потащит домашнюю сеть в квартире\даче, и на даче можно будет даже без проблем завернуться полностью в VPN, вращая Йоту и её QoS на оси определённого органа. Брать можно на Али, таможится без проблем -- мне доставляли СДЭКом до дверей, заняло около трёх недель.
Спасибо! VLAN вообще не умеет? То есть, выделить один порт для гостевой сети не получится? И что значит "вайфай работает умеренно нормально"? Сравнимо с Atheros?По поводу VPN - настойчиво советую попробовать Wireguard. Гугл говорит, что эта железка выжимает 140 мегабит по Wireguard-у, и я охотно верю, потому что мой древний WDR3600 выжимает 50-60. И настраивается он в полпинка. OpenVPN-у никакое аппаратное шифрование не поможет, он сидит в юзерспейсе и из-за этого тормозит. Ещё есть StrongSwan/IKEv2, но там есть шанс закопаться в конфигах.
Если принципиально нужен OpenVPN, то можно за $25 купить Rock64 (или чуть подороже взять RockPro64), там есть аппаратно ускоренный AES. https://pastebin.com/Mzv3cERZ
> Спасибо! VLAN вообще не умеет? То есть, выделить один порт для гостевой
> сети не получится?Свич 802.1q умеет, wifi мульти SSID тоже умеет, гостя можно сделать без проблем хоть по проводу хоть по WiFi.
> И что значит "вайфай работает умеренно нормально"? Сравнимо
> с Atheros?Нормально он работает. Дюжина разных клиентов от телефонов до микроконтроллеров цепляются и работают - не тупят, не отваливаются, пакеты особо не теряют. Скорость "нормальная" - ультрафуллхдсупер3дблюрей я по wifi не гоняю (для этого провод есть до медиаплеера) все остальное бегает не вызывая дискомфорта и желания заниматься замерами и поиском узких мест. В 5G больше 100 мбит/сек точно тянет. Единственный косяк с WiFi который я нашел - в 5Г не регулируется мощность передатчика, все время шарашит на полную как я понял.
> По поводу VPN - настойчиво советую попробовать Wireguard. Гугл говорит, что этаwireguard не замена овпн (пока). Хоть он и быстр, но область применения ограничена статическими конфигами там много чего еще нет - передачи маршрутов, hub/spoke, сертификатов и пр.
> там много чего еще нет - передачи маршрутов, hub/spoke, сертификатов и пр.hub/spoke вообще не проблема сделать. На клиенте пишешь AllowedIPs = 10.0.0.0/24 и прописываешь соответствующий маршрут через Wireguard-интерфейс. На сервере тоже маршрутизируешь всю подсеть через интерфейс, но в конфиге у каждого пира пишешь что-то типа AllowedIPs = 10.0.0.5. Wireguard сам определит, какому конкретно пиру отправлять данные. Если пользоваться wg-quick, то маршруты будут сами прописываться.
> сертификатовВ каком смысле? Авторизация/аутентификация по ключам там уже есть. Нужен именно CA, PKI?
> передачи маршрутовЭтого да, к сожалению, нет. Но если хочется - не проблема написать скрипт, который бы по SSH забирал нужные адреса с сервера. Теоретически можно прицепить IGP, но я не пробовал, так что не предлагаю как решение.
В любом случае, есть IKEv2, в котором всё перечисленное уже давно имеется, а также есть то, чего в OpenVPN нет и вряд ли в ближайшее время появится (многопоточное шифрование/дешифрование, Mobike, т.е. бесшовный роуминг, ChaCha20-Poly1305). И работает он в линуксе так же быстро, как и Wireguard.
Да, ещё в StrongSwan/IKEv2 есть ловушки для трафика и активация интерфейсов по мере необходимости. Как и в Wireguard.
> Единственный косяк с WiFi который я нашел - в 5Г не регулируется мощность передатчика, все время шарашит на полную как я понял.У меня, помимо этого, на свежем транке время от времени отваливается сам интерфейс. Лечится либо принудительным ребутом, либо ifup/ifdown. Раньше такого не было (ТМ).
ссзб, специально же есть table of hardware для желающих купить новый ролтер
Релиз битый. При использовании IPv6-туннелей происходит массовая потеря пакетов с ненулевым полем Flow Label.https://bugs.openwrt.org/index.php?do=details&task_id=1541
(заголовку не верить - каждому сообщению "sit: non-ECT ..." в логе соответствует один ошибочно отброшенный пакет)
Если используете IPv6-туннели, оставайтесь на 17.01.4.
Так напиши в багрепорте, что проблема гораздо серьёзнее. Вдруг они и не знают.
Они уже несколько раз откладывали дату релиза 18.06. Так что не факт, что выпустят 31-го.
> VPN Wireguard обновлён до выпуска 0.0.20180519Это при том что уже есть июльские сборки
Они, похоже, обновляют только тогда, когда в новых сборках ломают протокол. Оно и правильно, чего гнаться за циферками, если и так работает.
только вчера накатил 17.01.4. Видимо уже подожду до 18.*, прежде чем обновляться.Алсо - там уже починили dnscrypt? Емнип раньше оно работало только после хардкорных танцев с бубном. В 18* обещали поддержку искаропки, но хз
Эх, придется дальше страдать с прошивкой 16го года на своем snr-cpe-w4g, ну или наконец приобрести современный роутер
Ну то есть вижу, что аппараты на чипе rt3050 поддерживаются вообще, но своей модели в списке не вижу. Но возможно, что я просто тупой/слепой
Ну что если веб интерфейс с устройствами 4мб не будет, это даже хорошо, еще больше с консолью подружусь)
Model
D-Link DIR-300 B7
Architecture
Ralink RT5350 id:1 rev:3
Firmware Version
OpenWrt 18.06.0-rc2 r7141-e4d0ee5af5 / LuCI openwrt-18.06 branch (git-18.196.56128-9112198)
Kernel Version
4.14.54
Local Time
Sun Jul 29 13:22:35 2018
Uptime
7d 22h 43m 10s
0_0 Работает! Спасибо за инфу.
Обновился на 1043ND. Всё вроде в норме.
С Asus AC1900 ваши боли выглядят странными ;)
раньше сетевые интерфейсы конфигурились в /etc/config/network а в этом релизе где? такого файла нет, нафига ломать было?
Эмм.. если чего-то нет, значит это надо создать разве нет?
> Эмм.. если чего-то нет, значит это надо создать разве нет?почему в предущих и в 17.01.4 релизе этой хернёй заниматься не надо было? вот нафига удалили? где теперь настройки сети? если написать с нуля оно вообще работать будет? почему эти изменения не описаны в новости к релизу? почему их нет в вики проекта? и вообще это очень удобно прописать все параметры, на память в консоли, охренеть как удобно, единственный + то что по иптаблес все порты не блочат как в ранних версиях, это жесть была, первоначальную настройку редактировать только через ком порт
Придел ADSL2+ технологии приём 24 отдача 1,5 Мбит/с, читал со слов использующих ADSL 20 Мбит есть. Но скорость зависит и от оборудования на телефонных подстанциях и возможно от качество телефонной проводки.Пример: деревня в Белоруссии и не только в Белоруссии, городской телефон есть, а оптоволокно не будут проводить в деревню не выгодно ради нескольких человек которым нужен интернет. И в таких условиях совсем не важно, что это будет ADSL для доступа в интернет. Вот dial-up это да, это было бы совсем не комфортно.
Перепутал не туда ответил. Надо сюда, https://www.opennet.me/openforum/vsluhforumID3/113202.html#53
На это отвечал "DSL в 2018? Серьёзно?"
18.02-rc2, у меня всё на месте, ЧЯДНТ?
> 18.02-rc2, у меня всё на месте, ЧЯДНТ?18.02-rc2 - вот что не так, потыкай в 17.01.5
Слава яйцам, что еще есть люди, работающие над опенврт. Сам на rc2.>1.50
/rom/etc/config/network
А я вот вижу кучу моделей, поддерживающихся только на форумах вроде 4pda всякими васянами. Официальной поддержки нет. Собирать приходится самому. Вот только хрен я чего соберу, если самому процессу сборки гига оператиыы мало.
Нынче гиг оперативы - это что-то запредельное?
Это в виртуалке гиг. В системе два.
>Вот только хрен я чего соберу, если самому процессу сборки гига оператиыы мало.Совет здесь может быть только капитанский.
Есть где-то список, на каких девайсах будет 4.14? Там fastpath должен быть. Archer c7 v4 на стоковой работает пошустрее
Не fastpath, а flow offloading.
https://lists.openwrt.org/pipermail/openwrt-devel/2018-April...
Сам fastpath есть тут
https://forum.lede-project.org/t/qualcomm-fast-path-for-lede...
Вижу, что уже и 18.06 зарелизили в git проекта15 hours ago v18.06.0 OpenWrt v18.06.0 Release tag | commit | shortlog | log
но билдов релиза пока нет, на их сайте глухо. Предлагают скачать OpenWrt/LEDE 17.01.5.
standard-squashfs.trx 3.9Мб размер потянет на длинк дир-320 А1? ;)вот бы кто сделал микро билд типа дд-врт микро для дир 320 А1...эхх...
я просил дд вртшников дать микро билд конфиг, но они не дали, а ледовцы советуют купить роутер с нормальным флэшем.