Hirdetés
-
PROHARDVER!
ASUS RT-AC68U (Kétsávos, Wireless-AC1900 gigabites útválasztó)
Új hozzászólás Aktív témák
-
#6874
AtHoS
nagyúr
attilaxxxx
#6873
AtHoS
nagyúr
válasz
attilaxxxx
#6873
üzenetére
Na bakker én meg azt hittem telefon topikban vagyok
aláírásod megvezetett így éjszakás műszak után 
Szóval sztornó amit írtam
-
#6872
AtHoS
nagyúr
attilaxxxx
#6871
AtHoS
nagyúr
válasz
attilaxxxx
#6871
üzenetére
Routeren szétválasztod különböző névre a 2.4 és 5 GHz csatornákat és csak a 2.4 GHz-esre lépsz fel....lőn voálá
-
AtHoS
nagyúr
Visszaraktam végül a korábbi RT-AC68U_386.7_2 verziót, egyből megszűnt a HDD véletlenszerű felélesztése (mondjuk nem csak felélesztette, hanem valamivel pörgette is erősen, mert villogott az üzemi LED rajta, ami adatkezelést jelez és a router proci/memória használat is 100% közelében volt ilyenkor folyamatosan)
Nálam marad most már ezen a verzión, főleg, hogy NVRAM-mal is küzdeni kell (VPN-t sem használok, mégis fixen foglal
) -
AtHoS
nagyúr
Hmmm...most nézem, hogy csatolás alapján nem is a USB3-as diskre írja a naplóbejegyzéseket, hanem a USB2-re kötöttre, amire nincs is beállítva alvó mód.
Viszont az is érdekes, hogy a USB3 lemeznél infóra 0 GB szabad és teljes méretet ír, míg a USB2-esre a USB3-ra csatolt lemez adatait írja, bár a szabad kapacitás valahogy nem stimmel
-
AtHoS
nagyúr
Rendszernaplóból az látszik, hogy délelőtt 10h40 és este 22h40-kor éleszti a HDD-t és ilyen ez a sor ismétlődik a naplóban kb. percenként
Feb 6 20:31:12 kernel: EXT4-fs error (device sdb5): ext4_lookup:1051: inode #34217550: comm find: deleted inode referenced: 34219035Ez tart 20h30-ig ill. 8h30-ig, akkor abbahagyja és elmegy aludni a beállított 10 perc után (8h40 és 20h40-kor) a HDD, majd ugye 2 óra múlva kezdi újra
A naplósorokban az inode számok mindegyik sorban ugyanazok, nem változik. Nem tud valamit javítani és ezen görcsöl 10 órán keresztül?
-
#6831
AtHoS
nagyúr
kisbalazs83
#6830
AtHoS
nagyúr
válasz
kisbalazs83
#6830
üzenetére
Saját tapasztalat vele:
USB3ra kötött HDD-t nem állítja le IDLE/pár óra múlva valami hozzányúl és folyamatosan megy innentől a HDD. DLNA, FTP, SAMBA megosztást szándékosan kikapcsoltam, ennek ellenére valami hozzányúl (USB2re van kötve entware-t tartalmazó HDD, hozzárendelések megfelelnek az IDLE beállításnak).
Előző FWrel nem vol ilyen probléma
-
AtHoS
nagyúr
Voda CB hibakeresés miatt AC68U-t ideiglenesen átraktam jelerősítő üzemmódba. Így viszont eltűnt jó pár beállítás Merlin GUI felületről
pl. rádugott USB winyók leállítási idejének állítása, kivételek kezelése
a USB3-ra dugott winyó kapacitását és rajta lévő szabad helyet 0-nak írja, a USB2-n lévőnél pedig kapacitásnak a USB3-as kapacitását írja
entware telepített Transmission nem fut amit még észrevettemKapcsolódó kliensek listázásánál a CB-t és az asztali gépet is vezetékes kapcsolatként jelöli (CB-re 5GHz-es hálózaton keresztül kapcsoltam rá az AC68U-t)
-
#6421
AtHoS
nagyúr
kisbalazs83
#6420
AtHoS
nagyúr
válasz
kisbalazs83
#6420
üzenetére
Köszi, de már átkódoltam az egész hálózatot, nem állok neki újra visszaalakítani
zsolt501
Sajnos idő hiányában most értem haza, délelőtt annyira volt időm, hogy megoldjam ezt a kritikus problémát (így is egy órával később tudtam csak elindulni), de kisbalazs83 linkjén látom, hogy tud Merlin a hibáról. Bár annak jobban örültem volna, ha a Known issues-t beleírja a note részbe és nem megy el másfél órám arra, hogy kiderítsem nem lehet bejelentkezni a vendég hálózatra. De most már mindegy, megoldva, minden működik megfelelően ismét
-
AtHoS
nagyúr
Merlin 384.19-re frissítettem, NVRAM maradt a régi - nem törlődött, nem kellett visszaállítani - UPC net mellett - ConnectBOX modem üzemmódban - működik minden rendben ahogy előtte lévő FW esetében is (vezetékes és wifi kapcsolatok is). Alapértelmezett 192.168.1.1 címen van a 68u
-
AtHoS
nagyúr
Hát az biztos úgy van ahogy írod, de azt írta gyári visszaállítást és törlést nem csinálna (priviben írta, hogy nem szeretne frissíteni?) csak mert én eddig mindig rádobtam az újabb verziót a régire nem töröltem semmit - VPN-t persze nem sikerült beüzemelnem, de közben az előző hsz. végén lévő "trükkel" ki is lőttem a VPN szükségességét
ill. Androidra van Transmission APP - és alapfunkciókra működik (DLNA, FTP, SAMBA, Transmission, wifi + vendég wifi 2.4+5GHz) most is anélkül, hogy törlést, gyári visszaállítást kellene végeznie.Persze, ha megy nála a Download Master és megfelel neki, akkor nem feltétlen kell mókolnia
-
AtHoS
nagyúr
Download Mastert én sem tudom ajánlani, nagyon "fapados", bár lehet valakinek pont ez jelenti az előnyt
Merlin eléggé kigyúrta a FW-t, emiatt 10 perc alatt Transmission üzemkész állapotba hozható. [Merlin wiki]
External software repositories
1. pont: SSH-n bejelentkezve parancssorba beütöd: amtm majd kiválasztod az entware telepítését, utána pedig kilépsz és a lentebb írt sorokat egyesével beviszed. Ha végeztél jöhet a 3. pont ahol az Install alatti sorokat kell bevinni egymás után.
A Create the data directories (adjust as desired): résznél lehet, hogy az útvonalat másképp kell majd megadnod. Ezt meg tudod nézni a df parancs után. Valami ilyesmit kellene látnod és írnod /tmp/mnt/xxxx ahol xxxx a meghajtó neve lesz. Ezt kell behelyettesíteni a/mnt/sda1
helyére.
Név és jelszó helyére egyéni adatokat írj
Az email notification rész már nem kell a működéshez, de ha ilyet is szeretnél, akkor konfigold be, én azt nem matattam.
Itt már készen is vagy, bár a Using it előtt pl. mikor nano-val szerkeszted a transmission alapbeállítás .json fájlt ezeket még átírhatod:letöltési sor hossza: "download-queue-size": 10,
visszaosztási arány: "ratio-limit": 1.2000,
feltöltési sor hossza: "seed-queue-size": 10,
letöltési sebességhatár (KB/s): "speed-limit-down": 8192,
feltöltési sebességhatár (KB/s): "speed-limit-up": 1024,vagy mit úgy gondolsz, hogy megváltoztatsz.
Kényelmes kezeléshez pedig Transmission remote GUI használhatod winre [link] ezzel utorrent szerű felületen tudod kezelni a Transmission-t.
Webes részen pedig a leírás végén berakott linken tudod elérni a Transmission-t [http://router.asus.com:9091/transmission]Ha bekapcsolod az ASUS DDNS-t, akkor távolról is el tudod érni a DDNS címet használva és előző link végét hozzáillesztve :9091/transmission
-
#5462
AtHoS
nagyúr
ArthurShelby
#5461
AtHoS
nagyúr
válasz
ArthurShelby
#5461
üzenetére
"Szóval szerintem a legutolsó merlin fw a ludas"
A 384.14-es? Mert akkor inkább nem rakom fel egyelőre
-
AtHoS
nagyúr
Ehhe, kicsit túlkombináltam a dolgot, nincs is szükség VPN-re a Transmission (entware alól telepített verzió) telóról való kezeléséhez
Elegendő volt ezt az APP-ot [Transmission Remote] felrakni és az AsusDDNS biztosította címmel simán elérem. 
-
#5365
AtHoS
nagyúr
Véreshurka
#5364
AtHoS
nagyúr
válasz
Véreshurka
#5364
üzenetére
Tegnap éjszaka már nem foglalkoztam a router resettel és reggeltől nem rég értem haza....egyelőre most sem fogok nekiállni VPN-nel "kínlódni"
483.13-as Merlin szoftnál ilyen a VPN menü, de lehet a telepített entware alatt konfigolt tűzfal (lásd fentebb) szól bele, bár a fene se tudja, ennyire nem vágom mi-minek a következménye
-
AtHoS
nagyúr
Nyomtam VPN-nél egy alapbeállítást, ki is kapcsolta a szolgáltatást, így újra be kellett kapcsolni. Most nem néztem rá a spec beállításokra és úgy exportáltam az .ovpn fájlt -> ezzel már nem kért cert fájlt és be tudtam írni a server részen bekonfigolt usr/pass párost is. Viszont ugyanúgy UNDEF-ként jelent meg a kapcsolódási kísérlet.
Bekapcsoltam az UPNP-t WAN részen -> ugyanaz a végeredmény
Kikapcsoltam a tűzfalat -> még most is "A beállítás kész" felirattal pörög és teljesen elérhetetlen böngészőből a router. Sajnos pár hete ugyanígy jártam a tűzfal kikapcsolásánál, akkor resetelnem kellett a routert és visszatölteni korábban mentett konfigot
most ugyanez lesz ismét, de konfig visszatöltés előtt ismét megpróbálom ezt a VPN-t, mert valami szar van a palacsintában az ziher 
-
AtHoS
nagyúr
Hmmm, router újraindítása után teljesen más méretű .ovpn fájlt sikerült exportálni. Ezt importálva a kliensbe már kérte a felhasználói adatokat, majd certification-t is telepíteni kellene. Ezt is exportáltam, de a .cert kiterjesztésel nem engedi a kijelölni a fájlt. Milyen kiterjesztés kellene, hogy engedje kiválasztani az exportot?
-
AtHoS
nagyúr
Asus DDNS-t használok már évek óta, szóval az adott volt, így igen hamarabb volt DDNS, mint az .ovpn export.
.ovpn állományba amúgy nem került nele a DDNS cím, hanem az épp aktuális WAN IP. Ezt a kliensben kézzel ugyan átírtam a DDNS címre, de átírás előtt pont ugyanúgy nem csatlakozott, mint átírás utánMost épp itthon vagyok, így egy kép a státusz oldalról
Itt android kliensben DDNS-re átírt címmel próbálkoztam lokál wifi alól bejelentkezni.
A felhasználói névnél UNDEF olvasható, de bekérésig nem jut el az androidos APP.
Az viszont érdekes, hogy a lokál IP cím utáni portszám folyamatosan változik. Lehet kellene egy port forward?Nálam a routerre entware van telepítve és a tűzfal scriptből van konfigolva. Megnéztem VPN Server fülön a VPN adatoknál Speciális beállításokat választva, hogy Server port-nak: 1194-et használ ill. protokollnak UDP-t. Emiatt átszerkesztettem a tűzfal scriptet
#!/bin/shiptables -D INPUT -j DROPiptables -I INPUT -p tcp --destination-port 81 -j ACCEPTiptables -I INPUT -p tcp --destination-port 9091 -j ACCEPTiptables -I INPUT -p udp --destination-port 1194 -j ACCEPTiptables -I INPUT -p tcp --destination-port 51411 -j ACCEPTiptables -I INPUT -p udp --destination-port 51411 -j ACCEPTiptables -I INPUT -p udp --destination-port 51412 -j ACCEPTiptables -A INPUT -p tcp --dport 443 -j ACCEPTiptables -A INPUT -p udp --dport 443 -j ACCEPTiptables -A INPUT -j DROPSzóval a képen lévő portszámok alapján lehet eldobja szépen a tűzfal, de akkor miért jelentkezik a státusz ablakban a csatlakozási kísérlet?
A tűzfal scriptet még kedden próbálkozás előtt szerkesztettem át és újra is indítottam, bár lehet egy komplett router restart sem ártana neki. Meg is nézem most, hogy router restart javít-e valamit
legelek
Nem rosszul tudom, kérdeztem
-
AtHoS
nagyúr
Szia, igen, OpenVPN Connect 3.0.7, de mint írtam MerlinFW, legújabb verzió. Soha nem használtam még VPN-t a routeren. Gondoltam bekonfigolom és a Transmission-t majd VPN-en keresztül droidos APP-al fogom távolról kezelni, de valahol hiba lett a rendszerben, mert már a VPN kapcsolat sem állt fel, csak kísérletet láttam belső wifi hálóról való csatlakozáskor.
Azt nem tudom, hogy WAN felőli elérést VPN használata mellé engedélyezni kell-e? Mivel mobilnettel próbálkozva semmi infó nem jelent meg a VPN státusz lapon, lehet az engedély hiány miatt?
Webes felületen elérem a transmission-t csak az elég egyszerű felület és körülményes vele a spec beállítások módosítása.
-
AtHoS
nagyúr
Általában nem az „értéssel” van a probléma, hanem azzal, hogy a 2 kattintással beállítható dolog valamiért csak nem akar megfelelően működni.
Merlin FWrel gondoltam megnézem magamnak ezt a VPN kapcsolatot, ha már úgyis szó van róla itt. Beaktiváltam az első VPN szervert, engedélyeztem a LAN és internet elérést, létrehoztam dedikált felhasználót, exportáltam az .ovpn fájlt, átraktam telóra, telepítettem az OpenVPN APPot, importáltam benne a .ovpn fájlt, átírtam a fix IP-t DDNS címre és megpróbáltam csatlakozni LAN és külső mobilnetes címről is.
LANos próbálkozásnál státusz lapon láttam a csatlakozási kísérleteket, mind sikertelenül, nem jutott el a felhasználói adatok bekéréséig...bár csak gondolom, hogy be kellett volna kérnie és az .ovpn fájllal az nem kerül át, mivel névhez undefined volt írva státusznál
Mobilnetről való próbálkozásnál nem is láttam egyetlen kísérletet sem a státusz lapon mutatva.
Kézzel hozzáadva új kapcsolatot - importálás helyett - már felhasználói adatokat is lehetett beírni, de így sem jött össze a kapcsolat.
Tűzfal scriptbe beszerkesztettem udp-s VPN portcímre engedélyezést, amit a spec beállításoknál írt hozzá a mezőben (emlékezetből nem tudom visszaidézni), ami után újrapróbálkoztam...sikertelenül.
No itt adtam fel és hagytam ezt az egyszerű műveletet a fenébe.
-
#5278
AtHoS
nagyúr
Véreshurka
#5277
AtHoS
nagyúr
válasz
Véreshurka
#5277
üzenetére
Nálam 384.13 alatt ezen a címen rendben elérhető a router config felülete: http://192.168.1.1/Main_Login.asp illetve itt is https://192.168.1.1:8443/Main_Login.asp bár utóbbin tanúsítvány problémát jelez a böngésző, de tovább lehet lépni
-
AtHoS
nagyúr
Merlin 384.12 (xx-xxx-2019)
- NEW: Added WS-Discovery support. This allows Windows clients
to detect the router's shared USB drives even if SMBv1
support is disabled.
- NEW: Re-added option to extend the WAN's TTL (from stock
firmware, was previously disabled as it used to
be broken)
- UPDATED: RT-AC3200 and RT-AC87U to 382_51634/51636 binary blobs
(with a few exceptions for 384_xxxx compatibility)
- UPDATED: Merged GPL 384_45717 (except for RT-AX88U)
- UPDATED: Nano 4.2.
- UPDATED: OpenSSL-11x to 1.1.1c.
- UPDATED: OpenSSL-10x to 1.0.2s.
- UPDATED: curl 7.65.0.
- UPDATED: miniupnpd 20190604.
- CHANGED: Local clients will be shown by their hostname
on the Classification page.
- CHANGED: Reworked handling of up/down events in OpenVPN.
Server instance will now also use its own
updown script, which will handle firing up
openvpn-event (if present).
- CHANGED: Inbound traffic sent to you through an OpenVPN client
will now be dropped by default. This can be changed
through the new "Inbound Firewall" parameter found
on the OpenVPN client page. You should only change
this to "Allow" if running a site2site tunnel with
a trusted remote server, or if you do expect
traffic to be forwarded to you through the tunnel.
- CHANGED: The router will now use ISP-provided resolvers
instead of local dnsmasq when attempting to
resolve addresses, for improved reliability.
This reproduces how stock firmware behaves.
This only affects name resolution done
by the router itself, not by the LAN clients.
The behaviour can still be changed on the
Tools -> Other Settings page.
- CHANGED: Randomize the serial number of certificates
generated by the router for its httpd. If
using a router-generated certificate, then
it's recommended to generate a new one.
- CHANGED: Allow USB idle values up to 9999.
- CHANGED: Replaced Network Analysis and Netstat pages (under
Network Tools) with new versions based on Asus's
Netool daemon for non-HND models, but based
around the more limited traceroute busybox applet.
RT-AC86U and RT-AX88U still use the newer
traceroute executable.
- FIXED: openvpn-event script not launching if the
client was configured in Secret Key auth
mode.
- FIXED: IPv6 on RT-AX88U - backported accept_ra fix
from 45717 (themiron)
- FIXED: Memory leak in erp_monitor process. -
AtHoS
nagyúr
Kicsit elfeledkeztem az ígéretemről
, de most pótlom:xxx@RT-AC68U-9510:/tmp/home/root# opkg install gotty
Installing gotty (2.0.0-2017-12-13-1) to root...
Downloading http://bin.entware.net/armv7sf-k2.6/gotty_2.0.0-2017-12-13-1_armv7-2.6.ipk
Configuring gotty.
xxx@RT-AC68U-9510:/tmp/home/root# gotty -v
Illegal instruction
xxx@RT-AC68U-9510:/tmp/home/root# -
AtHoS
nagyúr
384.11_2 (18-May-2019) [link]
- NEW: Implemented source/destination IP filtering
for the Netool version of Netstat web page.
- CHANGED: Backported multiple fixes and improvements
for ntpd from upstream, improving handling
of failed server hostname resolution, and better
clock sync discipline.
- FIXED: RT-AC88U/3100/5300 were accidentally compiled
with Netool enabled, which isn't compatible with
these model's kernel.
- FIXED: Movistar stopped working for some users. Re-disabled
udpxy on Movistar profile for now. A more complete
fix will have to come from Asus.
- FIXED: Re-disabled memaccess debugging tool, as it creates
a symlink called "sh" which is a pretty bad
idea from Broadcom. (RT-AC86U, RT-AX88U) -
AtHoS
nagyúr
Merlin 384.11 (8-May-2019) [link]
- NEW: Added DNS Privacy feature, with support for
DNS-over-TLS (also known as DoT).
You can configure it on the WAN -> Internet Connection
page. You can manually add your own servers, or chose
one (or a few) from the preset list. (themiron)
- NEW: NTP daemon on the router, to allow your LAN clients to
synchronize their clocks with it.
- NEW: Option to intercept NTP requests from clients, and
redirect them to the router's own NTP daemon.
- NEW: Added service-event-end custom script, executed at the
end of an rc service call. Receives the same arguments
as service-event, but is a non-blocking script.
- NEW: Added sqlite3 CLI command, to allow script authors to
create/manage their own sqlite3 database
- UPDATED: RT-AX88U to 384_5951 GPL.
- UPDATED: Other models to 384_45713 GPL (RT-AC87U, RT-AC3200
and RT-AC5300 still using 384_45149 binary blobs)
- UPDATED: Nano 4.0.
- UPDATED: Curl 7.64.1.
- UPDATED: Dropbear 2019.78.
- CHANGED: Replaced the custom ntpclient with a proper ntpd
implementation, for reduced memory usage and
increased accuracy.
- CHANGED: Made the secondary NTP server configurable through the
webui. Note that ntpd will use both servers, so clear
the second server if there is one and you don't want
to use it.
- CHANGED: Re-designed firmware upgrade page, moving the schedule
option to that page, and removed support for the Beta
channel.
- CHANGED: Removed popup messages showing on the DDNS page when
a service state change was detected. Report it within
the page instead.
- CHANGED: Report firmware version within the new firmware
notification popup that appears at the top of the webui.
- CHANGED: Moved LED control (formerly known as Stealth Mode) to
the System page.
- CHANGED: Do not restart whole network whenever changing an IP
reservation on the Networkmap card.
- CHANGED: Allow URLs up to 64 chars long on the URL filter.
- CHANGED: pre-mount user script now receives the filesystem
as second argument.
- CHANGED: Moved various DNS-related settings from the DHCP page
to a more appropriate location on the WAN page.
- CHANGED: OpenSSL default dir moved to /etc/ssl/. Allows
programs to automatically locate the CA bundle
without requiring explicit configuration.
- CHANGED: Optimized service restarts generated by the
System page.
- CHANGED: Replaced Network Analysis and Netstat pages (under
Network Tools) with new versions based on Asus's
Netool daemon (RT-AC86U, RT-AX88U)
- FIXED: Reboot scheduler would sometime get stuck, or corrupt
plugged USB drives. Now doing a more thorough
shutdown of services, should hopefully make it
more reliable.
- FIXED: CVE-2019-1543 issue with Chacha20-poly1305 in
OpenSSL 1.1 (themiron)
- FIXED: Client count on the Sysinfo page was missing
Guest clients
- FIXED: Miniupnpd sometimes sending ssdp notifies to
the wrong interface (themiron)
- FIXED: udpxy not working when using the Movistar
IPTV profile on RT-AC86U and RT-AX88U. -
AtHoS
nagyúr
- NEW: Added OpenSSL 1.1.1b in parallel to 1.0.2. Some services
like AiCloud are still linked against 1.0.2 because they
would require Asus to recompile them against 1.1.1.
Main services that currently use OpenSSL 1.1.1:
httpd (webui), OpenVPN, wget, net-snmp, Tor,
Strongswan (IPSEC server), inadyn, vsftpd, avahi.
Models that lack AES acceleration will prioritize the use
of CHACHA20 over AES-256-GCM, for a small performance
improvement (for instance with the webui).
Note that OpenVPN 2.4.7's support is still limited.
TLS 1.3 is supported, but CHACHA20 support is
only expected with OpenVPN 2.5.0.
The 1.0.2 userspace tool is still named "openssl", while
the 1.1.x version is named "openssl11".
- NEW: Updated RT-AX88U to GPL 384_5640.
- NEW: Implemented lcp-ident option in PPP (required by some ISPs)
(Themiron).
- NEW: Added NFSv2 support to HND models.
- NEW: You can now choose between having your router do internal
DNS queries locally (through dnsmasq) or with your WAN
configured DNS (like stock firmware). This does not
affect DNS lookups from your clients, only those made
by the router itself. The option is under Tools ->
Other Settings. (Themiron)
- CHANGED: Some firmware cleanups to regain flash space (for
use with the parallel OpenSSL 1.1.x install)
(RMerlin, Themiron)
- CHANGED: Updated curl to 7.64.0.
- CHANGED: Updated OpenVPN to 2.4.7.
- CHANGED: Updated Tor to 0.3.5.8.
- CHANGED: Updated strongswan to 5.7.2.
- CHANGED: Updated OpenSSL 1.0.x to 1.0.2r.
- CHANGED: Updated dnsmasq to 2.80-44-g608aa9f (Themiron)
- CHANGED: Re-worked the Classification page. New design
is much faster, allows filtering, and shows
additional info when hovering on a field. Thanks
to FreshJr for giving me the motivation to
spend more time on it.
- CHANGED: Strongswan is no longer compiled 64-bit
on HND, allowing it to use a shared openssl library
instead of a static one. This should significantly
reduce the memory and flash usage of Strongswan.
(Themiron)
- CHANGED: Reworked DNS WAN probe implementation (Themiron)
- FIXED: IPSEC log display wasn't properly formatted (showed
entirely on a single line)
- FIXED: Compatibility issues between recent Tuxera NTFS driver
and Samba
- FIXED: NFSv2 support
- FIXED: PPP host-uniq support (Themiron)
- FIXED: AiCloud not working on the RT-AX88U
- FIXED: OpenVPN key/certs would sometime end up in nvram in
addition to in /jffs
- FIXED: Couldn't remove an existing OpenVPN key/cert by
clearing the field on the webui
- FIXED: Resetting OpenVPN client to Default values wasn't
removing any existing Extra CA certificate
- REMOVED: Beceem Wimax driver. This is deprecated, and was
already removed from the HND models. This allows
to reclaim close to 2 MB of flash space.
- REMOVED: CFB and OFB ciphers from OpenVPN client -
AtHoS
nagyúr
Merlin 384.9 (2-Feb-2019)
384.9 (2-Feb-2019)
- NEW: Temporarily reorganized code in separate branches, to handle
Asus's currently scattered firmware source code releases.
The GPL situation for this release is as follow:
o RT-AX88U: Merged GPL 384_5329
o Other models: Merged GPL 384_45149.
o Special binary blobs provided by Asus for the RT-AC87U
and RT-AC3200 (compatible with 384_45149).
- NEW: Added NFS client support (V2 and V3) to the
RT-AC86U and RT-AX88U (already present in older models)
- NEW: Report the number of spatial streams and the PHY type
used by wireless clients for models supporting it
- NEW: Display tracked connections on the QoS Stats page (now
relabeled "Classification").
Fields can be sorted by clicking on the column headers.
Thanks to FreshJr for his help in deciphering the packet
mark values.
- NEW: Implemented ipsec.postconf and strongswan.postconf scripts.
- KNOWN ISSUE: dcd process crashing on RT-AC86U (bug in Trend
Micro's code, outside of my control).
- KNOWN ISSUE: IPv6s on Tracked Connections have their last
two bytes set to 00 (bug in Trend Micro's
code truncating the last two bytes).
- KNOWN ISSUE: No IPS events logged (bug in Asus's code,
IPS should work, just fails to log hits)
- KNOWN ISSUE: Networkmap listing may be unreliable.
(Bug in Asus's code)
- KNOWN ISSUE: Users failing to read changelogs will
probably complain about the above issues.
(Outside of my control).
- CHANGED: Updated wget to 1.20.
- CHANGED: Updated nano to 3.2.
- CHANGED: Updated curl to 7.62.0.
- CHANGED: Updated Chart.js to 2.7.3.
- CHANGED: Updated dnsmasq to 2.80-32-g28cfe36 (themiron)
- CHANGED: Optimized some JS files to reduce their size
- CHANGED: OpenVPN clients can now accept CNs up to 255 chars
when using it to validate the certificate.
- CHANGED: No longer reset the OpenVPN client's description,
policy mode and existing rules when uploading an
.ovpn config file.
- CHANGED: No longer accept any server-provided route
when OpenVPN client set to Policy (Strict).
- CHANGED: Clients bound to DNSFilter rules will no longer
bypass it by using DoT. DNSFilter servers that
support DoT (like Quad9) will only allow filtered
clients to use that server
- FIXED: Firmware update checks would not run at boot time
on the RT-AX88U.
- FIXED: Name resolution issues for /etc/hosts entries on
HND models (themiron)
- FIXED: Syslog not properly copied to JFFS on reboot
(John Bacho)
- FIXED: Volumes not properly unmounted on HND platform
(John Bacho)
- FIXED: Added missing TEE Netfilter target on the RT-AC86U
- FIXED: SSH brute force protection didn't work in Dual WAN
load balancing mode.
- FIXED: httpd crashes on RT-AC86U (themiron)
- FIXED: DNSFilter clients could use a different nameserver
when using an IPv6 connection
- FIXED: USB disk idle config changes not applying without a
reboot.
- FIXED: "Strict" DNS mode wasn't working properly with OpenVPN
clients
- FIXED: Cannot upload JFFS backup on HND models -
#5010
AtHoS
nagyúr
Sanchez997
#5009
AtHoS
nagyúr
válasz
Sanchez997
#5009
üzenetére
Nálam LE alól simán ment az elérés Kodi-ban Merlin alatt, CE-t nem raktam a BOX-ra, azzal nincs tapasztalatom
-
#4989
AtHoS
nagyúr
expendables
#4987
AtHoS
nagyúr
válasz
expendables
#4987
üzenetére
Szar kábel és/vagy csatlakozó aljzat használata a szolgáltatói eszközön
-
AtHoS
nagyúr
válasz
zsolt501
#4952
üzenetére
Nálam a legújabb elérhető 384.8_2 Merlinen fut, gondom még nem volt, de ugye entware-en keresztül telepített Transmission-on kívül még DLNA-t használom, plusz hálózati FTP megosztást a wifik mellett (bár itt vendéghálózat is működik nálam)
VPN-t pl. nem használom
Ja és UPC a netszolgáltató
-
AtHoS
nagyúr
No egyelőre futtattam sdb1-en e2fsck-t, ott volt pár dolog amit javításra kínált, míg az sda1-et (4TB méret) nem tudta tesztelni gondolom a kevés memória miatt
e2fsck 1.42.13 (17-May-2015)
OS contains a file system with errors, check forced.
Pass 1: Checking inodes, blocks, and sizes
Pass 2: Checking directory structure
Pass 3: Checking directory connectivity
Pass 4: Checking reference counts
Unattached inode 61212563
Connect to /lost+found<y>? yes
Inode 61212563 ref count is 65535, should be 1. Fix<y>? yes
Pass 5: Checking group summary information
Block bitmap differences: -61217029
Fix<y>? yes
Free blocks count wrong for group #1868 (2407, counted=2408).
Fix<y>? yes
Free blocks count wrong (22965739, counted=22965740).
Fix<y>? yes
Inode bitmap differences: -61212556
Fix<y>? yes
Free inodes count wrong for group #1868 (29994, counted=29995).
Fix<y>? yes
Free inodes count wrong (122082039, counted=122082040).
Fix<y>? yes
OS: ***** FILE SYSTEM WAS MODIFIED *****
OS: 11528/122093568 files (3.4% non-contiguous), 99127828/122093568 blocks
e2fsck 1.42.13 (17-May-2015)
Backing up journal inode block information.
NAS has been mounted 156 times without being checked, check forced.
Pass 1: Checking inodes, blocks, and sizes
Error allocating icount link information: Memory allocation failed
NAS: ***** FILE SYSTEM WAS MODIFIED *****
e2fsck: aborted
NAS: ***** FILE SYSTEM WAS MODIFIED ***** -
AtHoS
nagyúr
Én úgy jártam a minap, hogy lehalt a Scythe winyó átalakító tápja és így eldobta a USB2-re kötött "rendszer" 2,5" notebook HDD-t. Miután tápot cseréltem a Scythe átalakítón nem hajlandó a USB3-ra kötött adattárolásra használt (miniDLNA innen oszt) winyót alvó módba küldeni.
Újraindítottam kompletten a routert is, már kikapcsoltam minden kivételt az alvó részen, de csak nem megy alvó módba az a winyó (a USB2-esen fut a torrent, így azt nem is tudja elküldeni aludni)
Merlin 384.8_2 van a készüléken és az említett táp probléma előtt tökéletesen ment az alvásba küldés
Valaki találkozott hasonlóval? Mit lehet kezdeni ezzel?
Logban ezeket látom ami HDD-re vonatkozik
Dec 24 17:28:13 kernel: EXT4-fs (sda1): warning: maximal mount count reached, running e2fsck is recommended
Dec 24 17:28:13 hotplug[668]: USB ext4 fs at /dev/sda1 mounted on /tmp/mnt/NAS
Dec 24 17:28:13 usb: USB ext4 fs at /dev/sda1 mounted on /tmp/mnt/NAS.
Dec 24 17:28:13 kernel: EXT4-fs (sda1): mounted filesystem with ordered data mode. Opts: user_xattr
Dec 24 17:28:13 custom_script: Running /jffs/scripts/post-mount (args: /tmp/mnt/NAS ) - max timeout = 120sDec 24 17:33:00 kernel: EXT4-fs (sdb1): error count: 477
Dec 24 17:33:00 kernel: EXT4-fs (sdb1): initial error at 1484869490: ext4_lookup:1051: inode 61212286
Dec 24 17:33:00 kernel: EXT4-fs (sdb1): last error at 1485034957: ext4_lookup:1051: inode 61212286Viszont most látom, hogy újraindításnál dobott ilyen üzenetet is (előbbi logok ezt követően voltak időrendben)
May 5 07:05:30 kernel: EXT2-fs (sdb1): error: couldn't mount because of unsupported optional features (240)
May 5 07:05:30 hotplug[671]: USB /dev/sdb1(ext) failed to mount at the first try!
May 5 07:05:30 usb: USB /dev/sdb1(ext) failed to mount at the first try!
May 5 07:05:30 kernel: EXT3-fs (sdb1): error: couldn't mount because of unsupported optional features (240)
May 5 07:05:30 kernel: EXT4-fs (sdb1): warning: mounting unchecked fs, running e2fsck is recommended
May 5 07:05:30 syslog: USB ext fs at /dev/sdb1 mounted on /tmp/mnt/OS
May 5 07:05:30 usb: USB ext fs at /dev/sdb1 mounted on /tmp/mnt/OS.
May 5 07:05:30 kernel: EXT4-fs (sdb1): mounted filesystem without journal. Opts: (null) -
-
AtHoS
nagyúr
Lehet túlkombináltam a dolgokat a tűzfallal kapcsolatban és leegyszerűsítve kimaradt pár - részemről triviális - tény, de alap Merlinben nincs az említett útvonalon semmi, ráadásul útvonal sincs
Beállításokban kell engedélyezni a JFFS használatát, utána lehet oda konfigolni
libus problémájához sikerült eszközölnöm a hozzászólásom, aki Entware-t telepített a routerre kötött háttértárra, - hogy normál Transmission-t tudjon használni - emiatt a JFFS-t mindenképpen engedélyezni kell és ugye az említett útvonal is létrejön a telepítés során
Egyébként igen, a firewall-start script segítségével lehet beállítani a szabályokat, de hogy azt megkerüli-e vagy kiegészítésként használja, ahhoz nem vagyok eléggé kompetens a témában, hogy megválaszoljam
-
AtHoS
nagyúr
válasz
zsolt501
#4784
üzenetére
No persze "csak" leírtam amit láttam, de tényleg a 20-21 port tartományt jelenti
Klara_
Ááá dehogy.
A NAT Loopback állítás miatt kérdezed? Engem nem érint, csak libus miatt kerestem Merlin alatt van-e engedélyezési/egyéb lehetőség hozzá, mert zsolt501 írta, hogy gyáriban biztosan van és az lett feltételezve, hogy a gyárira épülő Merlin és HGG alatt is lennie kellene én pedig azt feltételeztem ebből, hogy szabadon lehet ki/be kapcsolgatni, csak nem találtam hozzá sehol ilyen lehetőséget
-
AtHoS
nagyúr
Aha, így érthető miért nem találtam hozzá állítási lehetőséget
libus
Akkor viszont nem tudom miért nem megy nálad, de lehet az van, amit zsolt501 ír
Na most Merlin alatt a WAN -> Virtuális szerver / Port továbbítás részen lehet átírni az FTP port címét, ami itt alapértelmezetten: 2021 -
#4776
AtHoS
nagyúr
Intruder2k5
#4772
AtHoS
nagyúr
válasz
Intruder2k5
#4772
üzenetére
Márciusi 384.4-ben írnak róla:
- REMOVED: Merlin NAT loopback mode (was increasingly
problematic as the firmware firewall handling became
more complex)Szóval lehet nincs Merlin alatt
-
AtHoS
nagyúr
Már nem azért, de mobilnetről milyen címen próbálod elérni a routert? Remélem DDNS címet belőtted és azzal, nem pedig a belső hálózati IP címmel
Intruder2k5
Amúgy /JFFS/SCRIPTS/firewall-start fájlban kell ugye Merlin alatt mókolni a tűzfal beállításokat
Nálam ennyi van oda beszerkesztve, tehát FTP-hez nincs extra, az megy alapból, ha engedélyezve van, persze FTP engedélyezésénél a WAN oldali elérést is be kell kapcoslni
#!/bin/sh
iptables -D INPUT -j DROP
iptables -I INPUT -p tcp --destination-port 81 -j ACCEPT
iptables -I INPUT -p tcp --destination-port 9091 -j ACCEPT
iptables -I INPUT -p tcp --destination-port 51411 -j ACCEPT
iptables -I INPUT -p udp --destination-port 51411 -j ACCEPT
iptables -I INPUT -p udp --destination-port 51412 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p udp --dport 443 -j ACCEPT
iptables -A INPUT -j DROP -
AtHoS
nagyúr
Installing Transmission through Entware vagy Transmission on AsusWRT routers through Entware-NG ez eléggé érthető, lépésenkénti fázisokban veszi a telepítést kimeneti parancssor képekkel illusztrálva
Ezt használd win alól a transmission kezeléséhez Transmission Remote GUI persze első alkalommal be kell állítani a Transmission eléréséhez szükséges adatokat
-
AtHoS
nagyúr
nano /opt/jffs/scripts/firewall-startValami ilyesminek kellene lennie a tartalmának
#!/bin/sh
iptables -D INPUT -j DROP
iptables -I INPUT -p tcp --destination-port 81 -j ACCEPT
iptables -I INPUT -p tcp --destination-port 9091 -j ACCEPT
iptables -I INPUT -p tcp --destination-port 51411 -j ACCEPT
iptables -I INPUT -p udp --destination-port 51411 -j ACCEPT
iptables -I INPUT -p udp --destination-port 51412 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p udp --dport 443 -j ACCEPT
iptables -A INPUT -j DROPItt pl. az 51411 és 51412 van torrent kliensnél beállítva
-
AtHoS
nagyúr
Merlin 384.6 (25-July-2018) [link]
- NOTE: The RT-AC87U is not supported in this release, as
Asus hasn't released any updated code for that model.
- NEW: Merged with GPL 384_21045/382_50624.
- NEW: Added support for the "-p" option to netstat.
- NEW: Added setting to enable DNS rebind protection, on the
DHCP page. This works by rejecting upstream server
responses that would point at a private IP.
- CHANGED: Updated nano to 2.9.8
- CHANGED: Updated curl to 7.60.0 (contains security fixes)
- CHANGED: Allow selecting text (for copy/paste operations)
on AiProtection pages.
- CHANGED: Added AES-*-GCM ciphers to the OpenVPN legacy
ciphers (so they can be explicitely used without
using NCP).
- CHANGED: Updated dnsmasq to 2.80test2-17-g51e4eee (themiron)
- CHANGED: Since dnsmasq 2.80, dnsmasq now ensures that unsigned
DNS replies received with DNSSEC enabled are legitimate.
If your upstream DNS doesn't support DNSSEC, this means
all replies from signed zones will be considered
invalid. Make sure you only enable DNSSEC if your
upstream DNS servers do support it. This behaviour is
a bit slower, but far more secure than the old default.
- CHANGED: Network Tools -> Netstat output also report program/PID
- CHANGED: Updated CA bundle to June 20th version.
- FIXED: IPv6-related issues on non-HND platform (themiron)
- FIXED: Couldn't log on WTFast if accessing the router
webui over https.
- FIXED: USB modem support code failing to properly pass
parameters to the kernel module (themiron)
- REMOVED: WTFast support for RT-AC88U/RT-AC3100/RT-AC5300,
as it's incompatible with recent versions of
curl (and has been broken for quite some time).
Not gonna revert back to a 7 years old curl
version just for wtfast.Digger
ha nem állítgattál rajta, akkor ezen a linken tudod elérni a routert böngészőből: HTTP vagy HTTPS
A WiFi-t a Vezeték nélküli menüpont Professzionális fülén tudod kézzel ki-be kapcsolni HTTP link hozzá, de ugyanitt a Vezeték nélküli ütemező engedélyezése mellett tudod egész hétre órákra lebontva engedélyezni és tiltani. A Sáv melletti lenyílóból tudod választani melyik frekvenciához tartozó beállításokat akarod matatni, csak ne felejtsd el ha végeztél alul az Alkalmaz gombbal elfogadtatni a módosításokat
MAC alapján tiltani pedig a Vezeték nélküli MAC szűrő fülön tudsz hozzá konfigolni HTTP link
-
AtHoS
nagyúr
válasz
mate1396
#4398
üzenetére
A képen látható sárgával keretezett részeket beállítottad ugye?
Mert, ha igen, akkor Windows Intéző Hálózat részén meg kellene jelennie egy RT-AC68U-9510 nevű eszköznek. Persze ezt a nevet a képen is jól látható részen átszerkesztheted egyéni beállításra (ékezetet azért ne rakj bele), amihez a bal oldali részen a felhasználónév fölötti + gombbal tudsz egyéni felhasználókat létrehozni - ha szükséged van rá - és ezekhez egyéni jogosultságokat beállítani mappánként!!!!
Minden, a routerre dugott eszközön lévő mappára be kell állítani, hogy a kiválasztott felhasználó milyen jogokkal rendelkezik hozzáférésre
szerk.
A kép Merlin FW alatt készült, de nem gondolnám, hogy egetverő eltérés lenne a gyárihoz képest. De ha mégis, akkor kéretik skippelni a hsz-om -
#4388
AtHoS
nagyúr
Intruder2k5
#4386
AtHoS
nagyúr
válasz
Intruder2k5
#4386
üzenetére
No kis küzdés után ez lefutott
cd /
tar -cvzhf /mnt/NAS/Backup/opt.tar.gz optopt elől automatán leszedi a / -t viszont kellett a h is, mert nem sima mappa az opt, hanem ~opt -ként mutatja. A h nélkül egy 96 byte-os fájlt dobott csak.
Mondjuk -X /opt/swap is elfért volna, mert az opt alatt van a swap fájl és nem partíción
, de végül is azzal együtt is lementette. 400 MB-ba így is belefért -
#4387
AtHoS
nagyúr
Intruder2k5
#4386
AtHoS
nagyúr
válasz
Intruder2k5
#4386
üzenetére
Ez jól hangzik, köszi
Fő a biztonság -
AtHoS
nagyúr
Tegnap rávettem magam, hogy frissítsek a 384.5-ös Merlin verzióra (gyári visszaállítás+FW frissítés+gyári visszaállítás, majd a korábbi FW beállítási oldalainak képmentéseiről kézzel visszakonfiguráltam. JFFS-t pedig visszatöltöttem a frissítés előtti mentésből).
Eddig úgy tűnik megy minden, ahogy korábban, bár a weboldalak betöltődése böngészőbe mintha gyorsabban megtörténne....de, lehet csak placebo
113 MB szabad memóriát ír a Hálózati térképen (2 winyó van rákötve, USB2-esre entware alatt futó Transmission tölt és oszt róla, USB3-asról médiaszerver oszt zenét és filmeket), miközben 4 eszköz lóg rajta, ebből 1 db 5g wifin, többi vezetékkel
Holnap megnézem az entware új repot is az ajánlott kétszeri
opkg update; opkg upgradeutasításokkal. Remélem nem vágja szét a beállítgatott Transmisson-tAz előbb ránéztem az új Trendmicro védelmi statisztikai oldalakra és ezt találtam a "kétirányú IPS" behatolásvédelmi részen
Ezt találtam róla: [link]
Úgy néz ki próbálkoztak kihasználni egy sérülékenységet. A korábbi FW esetében (380.69_2) sikerrel járhattak?
-
AtHoS
nagyúr
Én több winyóval jártam úgy, hogy egyik dokkolóban vagy gépre kötve partícionált/formázott winyót RAW-ként látta bármilyen gép egy teljesen más dokkolóban. A megoldás az lett végül, hogy abban a dokkolóban particionáltam meg a winyót, amiben később is használni akarta a tulaja. [link]
Nem értettem a miértjét és szaktopikban sem tudták megmondani miért van ez a jelenség.
A berakott kép alapján biztosan nem ismeri fel rendesen a winyót az új dokkolóban, ez jól látható a kijelzett partíciók méretein. De ugye ez neked többet kellene, hogy mondjon, mert Te tudod mennyi partícó van azon a winyón és azok milyen méretűek.
A régi USB házban win alatt kihasználtnak mutatja a teljes területet, gondolom ez lenne a megfelelő kiindulási alap.
szerk.
Ha van helyed, régi USB házban dobd le róla az adatokat (pl. macrium reflecttel, viszont ha át akarod méretezni közben a partíciókat, akkor inkább használj EaseUS Partition Mastert, ha nem akarod erősen szidni a macrium progik fejlesztőit a partíciók visszamásolásakor
), majd az új dokkolóban visszapakolgatod rá a partíciókat -
#4236
AtHoS
nagyúr
SztiviVander
#4235
AtHoS
nagyúr
válasz
SztiviVander
#4235
üzenetére
5g nálam AUTO és 36-os csatit dobott rá
2.4G pedig fixen 6-os csatiEzek jó kérdések, sosem kutakodtam ilyenek után. Talán azért mert nem volt még vele gondom.
Amúgy családi házas környéken lakom, szóval nem telített egyáltalán, tud válogatni kénye kedvére a router -
#4234
AtHoS
nagyúr
kisbalazs83
#4228
AtHoS
nagyúr
válasz
kisbalazs83
#4228
üzenetére
Nálam ezt dobta
ASUSWRT-Merlin RT-AC68U 380.69-2 Sun Jan 28 06:08:45 UTC 2018
/tmp/home/root# wl txpwr_target_max
Maximum Tx Power Target (chanspec:0x1808): 15.50 15.50 15.50
/tmp/home/root# wl -i eth2 txpwr_target_max
Maximum Tx Power Target (chanspec:0xd024): 18.00 18.00 18.00
/tmp/home/root# wl -i eth1 txpwr_target_max
Maximum Tx Power Target (chanspec:0x1808): 15.50 15.50 15.50Beállításoknál max performance a beállítás
-
AtHoS
nagyúr
Asuswrt-Merlin 384.4_2 (24-Mar-2018) [link]
- CHANGED: Added visual warning when manually enabling webui
access on WAN. Doing so carries serious potential
security risks, as Asuswrt's web server code should
not be considered hardened enough for this.
- FIXED: Security issue in httpd (CVE-2018-8879).
- FIXED: Potential security issue in httpd related to QiS.
- FIXED: Minor webui issue in the QoS overhead menu. -
AtHoS
nagyúr
"Nálam Samba-n 50 MB/s magasságában szépen megy a másolás, legalábbis a router irányába mindenképpen. NAS nak használt winyóra pakoltam pár száz GB-ot. FTP-vel is hasonló tempóban pakolta fel az adatokat."
"Nálam - asztali gép, kábeles csatlakozással, FTP letöltés - a USB2 csatira kötött notebook winyóról olvasva hoz ~27 000 KB/s-os sebességet, míg a USB3-as csatira kötött USB3-as házban lévő 3,5"-os winyóról ~50 000 KB/s sebességet"
-
AtHoS
nagyúr
válasz
Gáben81
#4058
üzenetére
Nálam Merlin alatt nem volt gond DLNA-val, bár nem is szoktam 24/7-ben filmezni, viszont egyszer nem dobta el magát eddig sem TV-vel játszva, sem pedig S905-ös Android BOX-al Kodi-val, illetve Onkyo erősítővel 700MB....1,5GB flac fájlokkal sincs gond, szépen játssza az is a zenéket. Minden eszköz kábellel csatlakoztatva, TV c6000-es samu
-
AtHoS
nagyúr
Nálam Merlin FW + telepített entware + Transmission (álá download master, csak ez nincs kiherélve) végzi már jó ideje a torrentes feladatokat. 7 MB/s környékén láttam már letöltés közben, de nem szoktam figyelni a sebességet, mert 8 MB/s korlát van hozzá beállítva. Lehet bírna többet is, de nem próbálkoztam vele
500+ torrent meg sem kottyant neki (bár ekkora mennyiségű torrentet egyszerre hozzáadva azért elszöszmötöl vele, így pár percig nem lehet ilyen esetben kapcsolódni a transmission-höz)
Letöltési sorra 10 a korlát, de feltöltésre viszont nincs korlátozás megadva nálam
-
AtHoS
nagyúr
Pont ezt a hibát javították, amihez kézi újraindítás szükséges és utána rendben megy a frissítés a javított verzióra. Be is lett szúrva a hibajavítás szövege, ami írja is, hogy ha nálad jelentkezik a frissítési hiba, akkor indítsd kézzel újra a routert...csak el kellett volna olvasni
-
AtHoS
nagyúr
válasz
zsolt501
#3953
üzenetére
Merlin 380.69 több, mint 37 nap runtime mellett 57% RAM használat.
2 winyó van rákötve, telepített entware + transmission illetve DLNA van még használatban
2.4GHz és 5GHz + 2.4GHz guest wifi,
Állandó jelleggel 2 eszköz vezetékkel és alkalmanként +1-2 vezetékkel és 1-2 eszköz wifi-n csatlakozik -
AtHoS
nagyúr
Elvileg megoldódott a CPU és RAM használati probléma
Merlin 380.69 (11-Dec-2017) [link]
- NEW: Added option to disable the Asus NAT tunnel service under
Other Settings -> Tweak. Not quite sure what this
partly closed source service is for, but it eats a
fair amount of CPU and RAM (backport from 382).
- CHANGED: Updated odhcp6c to be in sync with upstream
(patch by theMIRon)
- CHANGED: Updated libogg to 1.3.3 and libvorbis to 1.3.5.
- CHANGED: Updated wget to 1.19.2 (fixing connectivity to some
TLS 1.2 servers)
- CHANGED: Updated RT-N66U and RT-AC66U SDK to GPL 380_8120's
(fixing KRACK in repeater/bridge mode)
- CHANGED: Updated openssl to 1.0.2n.
- CHANGED: Updated tor to 0.2.9.14.
- FIXED: allow IA_NA mode downgrade with forced IA_PD
(for ISPs with broken IPv6 support)
(patch by theMIRon)
- FIXED: Trend Micro signature check might randomly fail the
RSA validation.
- FIXED: Security issues CVE-2017-15275, CVE-2017-12163
and CVE-2017-12150 (backported to Samba 3.6 and 3.5)
- FIXED: Httpd crash when accessing certain webui pages with
no connected Ethernet clients
- FIXED: DNSFILTER rules would have priority over OPENVPN Client
rules (when client has DNS set to Exclusive mode).
- FIXED: traffic routing from the router itself would fail when
restarting the firewall while using an ovpn client with
policy rules in effect. -
AtHoS
nagyúr
Ja hogy ez a HP1010 nyomtató only USB csatis...értem...akkor nem szóltam semmit, mert amit írtam az LAN-on van kötve a routerre
Szerk.
Annyi ötletem lenne, hogy..: ugye első lépésben telepítetted a Wines gépre kötve a nyomtató szoftverét és csak ezt követően próbálkozol routerre dugva hozzáadni? -
-
AtHoS
nagyúr
LG TV típusa jól jönne, mert lehet nem is ismeri az 5GHz-et
szerk.
hmmm Linksys routerrel megy az LG TV 5 GHz-en? Még csatorna váltást megpróbálhatsz, hátha olyan helyen szór, amit nem támogat a TVWirelessnél van pár mód, amiben tud üzemelni, megnézheted a Legacy-t, bár nálam merlin+AC68u van, vagy az Xbox-ra optimalizáltat is bekapcsolhatod
-
-
AtHoS
nagyúr
No, ha van már vele tapasztalatod, akkor lenne itt pár kérdés
![;]](//cdn.rios.hu/dl/s/v1.gif)
- fehér listát tud kezelni? pl. ph! lapcsalád oldalain ne szűrjön egyáltalán
- rövid időre ideiglenesen mennyire bonyolult/egyszerű a kiiktatása?
- nem szűrt vagy tévesen szűrt reklámot mennyire bonyolult/egyszerű vele kezelni? -
#3388
AtHoS
nagyúr
Neil Watts
#3383
AtHoS
nagyúr
válasz
Neil Watts
#3383
üzenetére
Gyári FW-en nincs a Tools -> Other Settings részen lehetőség Disk spindown idle time (in seconds) -ot beállítani?
-
#3317
AtHoS
nagyúr
Véreshurka
#3316
AtHoS
nagyúr
válasz
Véreshurka
#3316
üzenetére
Itt van egy manual, ami említ a 43. és 64. oldalon BRIDGE mód beüzemelést [link]
-
AtHoS
nagyúr
Ma feldobtam az új verziót, eddig minden működik, nem vettem észre gondot (nálam entware is telepítve van és azalatt működik egy Transmission kliens)
Portforward eddig is működött, nem volt rá panasz senkitől, viszont a tanúsítványhibát dobja a bejelentkező oldalra Vivaldi alatt (IP címes bejelentkezést használok), de ugye két plusz kattintással tovább is lehet lépni
-
AtHoS
nagyúr
Merlin 380.67_0 [link]
380.67 (16-July-2017)
- NEW: Merged with GPL 380_7743 code, with binary blobs from
7378 for N66U
- NEW: Custom config support for quagga/ripd.
- NEW: Webui SSL certificate can now be saved so it gets reused
instead of a new one being constantly generated. It will
be stored under /jffs/ssl/, you can also easily provide
your own by storing cert.pem and key.pem in that location.
Settings to control this can be found under
Administration -> System.
- NEW: TLS support in vsftpd. Key and certs are automatically
generated, and can also be replaced by your own, as
ftp.key and ftp.crt under /jffs/ssl/
- NEW: fq_codel and configurable overhead support in Adaptive QoS.
- NEW: PEAP/MSCHAPv2 support via 802.1x on WAN interface, in
addition to existing MD5 support (patch by Rafi Khardalian)
- CHANGED: Remember chosen sort method on DHCP static reservations
page.
- CHANGED: Updated minidlna to 1.2.0.
- CHANGED: Updated nano to 2.8.5.
- CHANGED: Updated openssl to 1.0.2l.
- CHANGED: Updated ipset (ARM) to 6.32.
- CHANGED: Upgraded from vsftpd 2.0.4 to 3.0.3. You might need to
revise any custom configuration you have done (if any).
- CHANGED: Moved SMB2 support switch to the main samba page.
- CHANGED: Optimized all webui images for size
- CHANGED: Tor now runs as a limited user instead of as root
- CHANGED: Limited number of supported OpenVPN clients to 2 on
the RT-AC3200, to save on nvram.
- CHANGED: Removed tweak that allowed to disable/enable bridge
multicast snooping, as Asus now disables it upstream
at the kernel level.
- FIXED: OpenVPN client would be shown as having failed to connect
if a reconnect attempt initially failed to authenticate,
but succesfully connected afterward.
- FIXED: Quagga's log could fill up RAM, reduced the amount of
logging generated by it.
- FIXED: NFS sometimes failing to start properly (patch by john9527)
- FIXED: Layout issue of the status bar under Chrome when window
is larger than 1800px (patch by Cyrus Dargahi)
- FIXED: UPNP and SNMP issues in Dual WAN mode.
- FIXED: NAT Loopback (merlin mode) in Dual WAN mode wasn't supported.
- FIXED: Internal and external port specifications were swapped in
miniupnpd's config file (Asus/Tomato bug)
- FIXED: Enabling policy-based routing for a client connecting to
a server that doesn't push a redirect-gateway would fail
to properly route traffic (for instance with StrongVPN)
- FIXED: Invalid port trigger rules when specifying a port range
(patch by John Bacho)
- FIXED: OpenVPN client with a password containing an "&" could get
corrupted when re-editing that client's config.
- FIXED: Some remote syslogd would choke on syslog entries sent by
the router if there were spaces in the tag parameter.
Removed spaces where this was the case. -
AtHoS
nagyúr
válasz
Karooka
#3201
üzenetére
Ha csak a felrakás a kérdés, akkor semmi trükköt nem kell bevetni, mivel az alap FW frissítési részen betallózod és ugyanúgy települ, mint a gyári [link]
A linken olvasd át az ajánlásokat, mert van azért 1-2 hasznos infó ott. pl. a telepítés előttre
- "The RT-AC68U and RT-AC56U need to be at least on firmware 378.55 (or the last 378.xxx version from Asus) before you can flash 380.xx, due to the partition size change."
- "It's recommended to reboot the router BEFORE flashing it, to free up sufficient memory. Otherwise, there's a chance the router might reject the firmware, due to running too low of free RAM."
-
AtHoS
nagyúr
Merlin 380.67 Beta (xx-xxx-2017) [link]
- NEW: Merged with GPL 380_7743 code , with binary blobs from:
* 7378 for N66U, AC66U, AC87U, AC3200
* 7743 for AC56U, AC68U, AC88U, AC3100, AC5300
- NEW: Custom config support for quagga/ripd.
- NEW: Webui SSL certificate can now be saved so it gets reused
instead of a new one being constantly generated. It will
be stored under /jffs/https/, you can also easily provide
your own by storing cert.pem and key.pem in that location.
Settings to control this can be found under
Administration -> System.
- CHANGED: Remember chosen sort method on DHCP static reservations
page.
- CHANGED: Updated minidlna to 1.2.0.
- CHANGED: Updated nano to 2.8.4.
- CHANGED: Updated openssl to 1.0.2l.
- CHANGED: Updated ipset (ARM) to 6.32.
- CHANGED: Upgraded from vsftpd 2.0.4 to 3.0.3. You might need to
revise any custom configuration you have done (if any).
- CHANGED: Moved SMB2 support switch to the main samba page.
- CHANGED: Optimized all webui images for size
- CHANGED: Tor now runs as a limited user instead of as root
- CHANGED: Limited number of supported OpenVPN clients to 2 on
the RT-AC3200, to save on nvram.
- CHANGED: Removed tweak that allowed to disable/enable bridge
multicast snooping, as Asus now disables it upstream
at the kernel level.
- FIXED: OpenVPN client would be shown as having failed to connect
if a reconnect attempt initially failed to authenticate,
but succesfully connected afterward.
- FIXED: Quagga's log could fill up RAM, reduced the amount of
logging generated by it.
- FIXED: NFS sometimes failing to start properly (patch by john9527)
- FIXED: Layout issue of the status bar under Chrome when window
is larger than 1800px (patch by Cyrus Dargahi)
- FIXED: UPNP and SNMP issues in Dual WAN mode.
- FIXED: NAT Loopback (merlin mode) in Dual WAN mode wasn't supported. -
#3100
AtHoS
nagyúr
SztiviVander
#3099
AtHoS
nagyúr
válasz
SztiviVander
#3099
üzenetére
Akkor valószínűleg tudod a "megoldást" erre az érdekességre [link]
aláírásod megvezetett így éjszakás műszak után 
)
most ugyanez lesz ismét, de konfig visszatöltés előtt ismét megpróbálom ezt a VPN-t, mert valami szar van a palacsintában az ziher 
de legalább látni min megy a "munka-teszt"
), majd az új dokkolóban visszapakolgatod rá a partíciókat
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
Hirdetés
- Samsung A53 5G 128GB / normál állapotban / 12 hónap jótállással
- Csere-Beszámítás! RTX Számítógép játékra! R5 5600X / RTX 3060Ti / 1TB SSD / 32GB DDR4
- Alcatel TAB 10" 32GB LTE / Normál állapotban / 12 hónap jótállással
- Apple iPad 8gen 32GB Wifi/ Normál állapotban / 12 hónapjótállással
- Samsung S23 128GB / normál állapotban / 12 hónap jótállásal
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest