После почти года разработки представлен (https://lists.openwrt.org/pipermail/openwrt-devel/2015-Septe...) релиз OpenWrt 15.05 (http://openwrt.org/) "Chaos Calmer", дистрибутива Linux, ориентированного на применение в различных сетевых устройствах, таких как маршрутизаторы и точки доступа. OpenWRT поддерживает множество различных платформ и архитектур и обладает системой сборки, позволяющей просто и удобно производить кросс-компиляцию, включая в состав сборки различные компоненты, что позволяет легко сформировать адаптированную под конкретные задачи готовую прошивку или образ диска с желаемым набором предустановленных пакетов. Сборки подготовлены (http://downloads.openwrt.org/chaos_calmer/15.05/) для 34 платформ.Особенности нового выпуска:
- Переход на ядро Linux 3.18 (в прошлой версии применялось ядро 3.10);
- Дополнительные средства усиления безопасности:
- Система проверки пакетов по цифровым подписям переведена реализацию цифровой подписи с открытым ключом Ed25519- Возможность создания изолированных jail-окружений;
- Поддержка сборки с включением расширенных методов защиты (опции для защиты от переполнения буфера, рандомизация памяти и т.п.).
- Улучшение сетевых возможностей:
- Добавлена поддержка большого числа новых моделей модемов 3G/4G (MBIM, QMI,NCM, ...) и улучшена поддержка существующих;- Поддержка 464XLAT (https://tools.ietf.org/html/rfc6877) (CLAT) для обеспечения связности IPv4 в IPv6-сети;
- Улучшена поддержка самонастраиваемых сетей (draft-ietf-homenet-hncp);
- Улучшена производительность пакетного фильтра (применён conntrack route cache);
- В сетевом стеке обеспечена более качественная поддержка распараллеливания на многоядерных системах;
- Улучшена поддержка технологий MAP-E и MAP-T для организации доступа к ресурсам IPv4 из сетей IPv6;
- Улучшены средства автоматической настройки сети через определение и применение конфигураций IPv4, IPv6, IPv4+IPv6, DS-Lite, LW4over6, MAP-E, MAP-T, 464XLAT;
- Поддержка Smart Queue Management (SQM) QoS, AQM и ограничения пропускной способности (Traffic Shaping);
- Улучшена поддержка DNSSEC;
- Поддержка новых платформ и драйверов: mt7621 (Mediatek 11ac SoC), bcm53xx (Broadcom ARM BCM47xx/53xx), brcm2708 (Raspberry Pi 2), brcm63xx (BCM6318 и BCM63268), mt76 (wifi-драйвер для MTK 11ac), mwlwifi (wifi-драйвер для Marvell 88W8864).
URL: https://lists.openwrt.org/pipermail/openwrt-devel/2015-Septe...
Новость: http://www.opennet.dev/opennews/art.shtml?num=42947
очень рад, поздравляю всё причастных! свой старенький 841n уже обновил, полёт нормальный.
Не торопился бы обновляться, с каждой версией работает все медленнее и медленнее.
> все медленнее и медленнее.Doom начал тормозить на роутере?
> Не торопился бы обновляться, с каждой версией работает все медленнее и медленнее.Вот это не соответствует действительности. В паре версий была просадка, но ее починили.
Скоро в США примут решение по запрету кастомных прошивок для устройств с WIFI и вашего OpenWrt как и не бывало! Тю тю...
Да, действительно. Данный выпуск можно назвать "Прощальный".
OpenWrt мне очень нравился. Аминь...
> OpenWrt мне очень нравился. Аминь..."Не спеши ты нас хоронить" :P
вот как примут - тогда и поноем
Ты в США живёшь? Нет? Тогда не ной.
Угу, а на съезде в Омске примут манифест против толстячков вроде тебя.
#Скоро в США примут решение по запрету кастомных прошивок для устройств с WIFI и вашего OpenWrt как и не бывало! Тю тю..#А что будет запрещено конкретно? Установка на территории США? Ну мне жаль их граждан... Разработку? Дк форк развернут не на территории США. Американских производителей заставят блокировать установку кастома? Ну китайцы на это болт клали. Максимально что могут - заставят на территории США продавать аппаратно лоченые устройства, но это будет обходиться запайкой перемычки или покупкой устройства в интернет-магазине не для рынка США
> Максимально что могут - заставят на территории США продавать аппаратно лоченые
> устройства, но это будет обходиться запайкой перемычки или покупкой устройства в
> интернет-магазине не для рынка СШАОтдельно для сша делать устройства не будут, просто будут лочить все. И давно у вас залоченый SoC обходился запайкой перемычки?
>> Максимально что могут - заставят на территории США продавать аппаратно лоченые
>> устройства, но это будет обходиться запайкой перемычки или покупкой устройства в
>> интернет-магазине не для рынка США
> Отдельно для сша делать устройства не будут, просто будут лочить все.
> И давно у вас залоченый SoC обходился запайкой перемычки?тогда все будут покупать китайские не блоченные роутеры
> тогда все будут покупать китайские не блоченные роутерыПосмотри кто делает SoC для роутеров, катайцев там нет.
> Посмотри кто делает SoC для роутеров, катайцев там нет.А тем не менее, Banana Pi Router - мощная и по своему забавная железка. И openwrt в общем то для allwinner'ов активно запиливают.
> Посмотри кто делает SoC для роутеров, катайцев там нет.На минуточку,
- Mediatek это у нас кто?
- Realtek - кто?
А вы много роутеров на их чипах видели? Мне попадаются альтеросы да бродкомы как то.
> А вы много роутеров на их чипах видели?Чуть более чем до..я. Медиатек новыми чипами MT76xx рынок прилично заполонил.
> Мне попадаются альтеросы да бродкомы как то.
Кактус грызть не запретишь. Мне атерос нравится, но если они скурвятся - так я не подписывался вечно пользоваться конкретным чипсетом...
Будет спрос (а он будет) - будут и предложения (китайцы подсуетятся, не сомневайтесь). Закон рынка.
>> тогда все будут покупать китайские не блоченные роутеры
> Посмотри кто делает SoC для роутеров, катайцев там нет.А Медиатек по вашему это кто?
Еще как делают dir-300nru, мой tplink тоже явно какая-то местная ревизия, не совпадающая с американскими.
> Еще как делают dir-300nru, мой tplink тоже явно какая-то местная ревизия, не
> совпадающая с американскими.Я тебя удивлю, но разница только в названиях.
нет
> нетПруфы в студию
Как минимум прошивка другая. Как максимум разные партии чипов делаются для разных регионов.
> Я тебя удивлю, но разница только в названиях.У длинка даже с одним названием могут быть напрочь разные железки. Букв им на клавиатуре мало, понимаешь.
> залоченый SoCОсталось найти идиотов, инвестирующих в разработку «залоченых SoCов»?
А вот тут ты прав ))
Ну, и пока что, все на свете очень специальные чипы, спроектированные для невозможности сменить заливку — ломаются на раз.Какой-то совсем охеревший старпер лет 90 эту инициативу выдвинул, по ходу.
Видел много раз активацию различных недокументированных возможностей аппаратными вмешательствами различного уровня - от разблокировки множителей цп до впаивания чипов в приставки ps2 для запуска паленых игр
Они давно едят корпоративную еду. Ничего удивительного.
> Они давно едят корпоративную еду. Ничего удивительного.А корпорациям все это в общем то зачем?
> Скоро в США примут решение по запрету кастомных прошивок для устройств с WIFIНу хорошо, мы будем покупать banana pi router у китайцев. Весьма мощная железка с пятью гигабитными портами, usb, нативным sata, 2 ядрами и гигом памяти - за полтинник. А FCC может ... ну ... жаловаться в спортлото, например.
> и вашего OpenWrt как и не бывало! Тю тю...
Да щаз. Вон они уже allwinner поддерживают. Их reboot, а они крепчают :)
>Скоро в США примут решение по запрету кастомных прошивок для устройств с WIFI и вашего OpenWrt как и не бывало! Тю тю...Не сцы, клоун, рукописи не горят.
>ядро Linux 3.18
>jail-окруженийКто-то палится ...
Почему процессор Ubicom из D-Link DIR-655 не поддерживается?
Потому что не кто не обязан его поддерживать.
другие процессоры тоже никто не обязан поддерживать
> другие процессоры тоже никто не обязан поддерживатьНу а вот ubicom как-то получился сильно экзотичный и никто не подписался поддерживать это чудо природы. К тому же его скупил квалкомм и будет ли квалком делать 2 принципиально разных семейства, одно а убикоме а второе на более обычных атеросах - большой вопрос.
А смысл? Все равно скоро OpenWrt закроется.
не закроется
> не закроетсяНе закроется, но и не откроется.
Уровень аргументации обоих сторон фееричен.
> А смысл? Все равно скоро OpenWrt закроется.А скоро - это сколько лет в вашем измерении? OpenWRT поддерживает два газилиона железок и к половине из них FCC например вообще никакого отношения не имеет.
А ты компилятор на него сам напишешь?
> А ты компилятор на него сам напишешь?Да там вроде есть и тулчейн и компилятор. Просто семейтсво Soc скупил квалком, развивать не торопится, а сами убикомы - здорово отличаются от всех остальных процов на уровне системного софта, с некоей хардварной многопоточностью и 1 потоком занятым неким системным софтом навроде гипервизора (не очень помню, опенсорсный ли он вообще). С практической точки зрения - оседлать нормальный многядерник сильно проще. Вот видимо никто и не рвется копаться в этой экзотике с непонятными перспективами. А так - кто-то из вендырей сделал порт опенврт на убиком и даже шил его в свои девайсы. Но вот не взлетело направление...
Подскажите какой роутер сейчас оптимальнее всего купить для дальнейшей прошивки в openwrt в соотношении цена\аппаратные_возможности? Юзкейс: домашний вайфай роутер до 5 устройств.
По соотношению цена-качестве привлекательно смотрятся девайсы TP-LINK, к примеру TP-LINK 843ND, 1043ND и им подобные.
Использую 1043ND с Openwrt. Но порт форвардинг - крив или я глуп.
Скорее второе.
Незнаю как в 15 но 14.07 прямо из web интерфейса доступны настройки Network -> Firewall -> Ports Forward. Использую, все работает.
> Использую 1043ND с Openwrt. Но порт форвардинг - крив или я глуп.А чего там кривого то? Вроде все логично настраивается, прямо из вебморды.
У меня при таких настройках transmision говорит, что порт закрыт: Match (From any host in wan with source port 6969 Via any router IP at port 6969). Forward to (IP 192.168.1.244, port 6969 in lan) . Дистр убунта, адреса статические. Как можно проверить, при помощи Nmap?
> У меня при таких настройках transmision говорит, что порт закрыт: Match (From
> any host in wan with source port 6969 Via any router
> IP at port 6969). Forward to (IP 192.168.1.244, port 6969 in
> lan) . Дистр убунта, адреса статические. Как можно проверить, при помощи
> Nmap?source port поменяй на any, или 1024-65535
Если вы хотите пробросить порт 6969 от 192.168.1.244 до роутера то:1. Protocol TCP+UDP
2. Source zone: wan
3. Source IP address: any
4. Source port: any
5. External IP address: any
6. External port: 6969
7. Internal zone: lan
8. Internal IP address: 192.168.1.244
9. Internal port: 6969
10. Enable NAT Loopback: enabledЭто так как у меня настроено.
Спасибо, поменял source port с 6969 на any и заработало.
Gargoyle была самая удачная для 1043 прошивка пока не появился баг с >4Gb. Не зная починили его или нет, откатился на сток :(
> Gargoyle была самая удачная для 1043 прошивкаС опенврт нормально работает. Ну правда ath9k придется пропатчить jow reghack'ом, т.к. китайцы прописали в еепром страну 00 (world) а атеросовский драйвер видя это - на всякий случай вырубает каналы 12 и 13.
Года три назад был какой то хайп на тему ТПлинков и все ринулись его покупать, 1043 лажа! Нут уж, я лучше следующий Зюксель куплю чем снова Тплинк, может в корп сегменте у них все хорошо но для дома это далеко не лучший вариант.
хз я очень давно сменил dir-615 B1 на tplink 1041nd и доволен.
> Года три назад был какой то хайп на тему ТПлинков и все
> ринулись его покупать, 1043 лажа! Нут уж, я лучше следующий Зюксель
> куплю чем снова Тплинк, может в корп сегменте у них все
> хорошо но для дома это далеко не лучший вариант.У меня 1043 v2 (2014 года) работает на OpenWRT, проблем нет, по этой модели слышал жалобы на слабый сигнал wi-fi, но в моих квартирных услвиях мне хватает и минимальной мощности.
>> Года три назад был какой то хайп на тему ТПлинков и все
>> ринулись его покупать, 1043 лажа! Нут уж, я лучше следующий Зюксель
>> куплю чем снова Тплинк, может в корп сегменте у них все
>> хорошо но для дома это далеко не лучший вариант.
> У меня 1043 v2 (2014 года) работает на OpenWRT, проблем нет, поПоддерживаю. У меня 1043 v1 c OpenWRT - проблем нет. A Zyxel пусть остается в нашей светлой памяти как производитель хороших модемов. По незнанию посоветовал другу купить дешевый роутер Зюхель, оказалось, что даже через одну стену сигнал очень слабый.
С модемами у зухеля тоже вышел фэйл. Они под конец начали экономить и заменили трансформатор телефонной линии на микросхемки и конденсаторы. А столкнувшись с брутальными экс-СССРовкими линиями, микросхемки инновационной конденсаторной развязки начали выгорать как предохранители. Получился хороший модем для совета врагам: прекрасно пашет, но - только до первой грозы.
> ринулись его покупать, 1043 лажа!Не знаю чего в нем лажового, с опенврт отлично работает. Радио мощное, дальнобойное, чувствительное. А за свою цену в свое время он был очень даже, с 5 гигабитов, usb и все такое. Хотя v2 и сейчас неплохо смотрится.
ценовой диапазон укажи
> Подскажите какой роутер сейчас оптимальнее всего купить для дальнейшей прошивки в openwrt
> в соотношении цена\аппаратные_возможности? Юзкейс: домашний вайфай роутер до 5 устройств.Поддерживаю вопрос, особенно интересуют устройства умеющие 5ghz и 802.11ac
Конечно TP-LINK. Мало того, что легко прошить, так еще и без прошивки будет работать нормально. Один недостаток есть. Если кирпич сделаешь, то у них аппаратная консоль немного нестандартная, так что придется переходник делать. Но это не на всех моделях, читай вики OpenWRT. У меня знакомый взял 3420 по моей рекомендации, после грозы выгорел там порт WAN (кабель по улице идет от провайдера), после перепрошивки я перекинул порт на другой номер и все пашет по прежнему.
Один раз я залил не тот бинарник и получил роутер, который, естественно, не хотел бутаться. Дело спас кабель от старой Нокии, в который встроена USB-to-Serial схема PL-2303. Кабель можно использовать сразу после покупки, а если взять голую схему PL-2303 или подключать в RS-232 обычного компьютера, то нужна ещё какая-то мелочёвка (резисторы или что там), к тому же, такой готовый кабель стоил дешевле, чем схема отдельно, если брать поштучно. ИМХО, самый простой и удобный вариант. Подходят модели кабелей DKU-5 и CA-42. DKU-2 и CA-53 не подходят совсем-совсем никак (я сначала ошибся при покупке).
> если взять голую схему PL-2303 или подключать в RS-232 обычного компьютера,
> то нужна ещё какая-то мелочёвка (резисторы или что там),Весьма разные вещи. PL-2303 делает низковольтный UART, 5V или 3.3V. Если 3.3V - это то что нужно. А вот у RS-232 уровни напряжений логических 1 и 0 - другие, -12 и +12 вольт. И если напрямую подцепить RS232 - проц роутера может запросто сдохнуть, потому что он рассчитан на низковольтный и однополярный сигнал. Нужен чип транслятора уровней - нечто типа MAX3232 или его аналогов (ранний предок был MAX232, но он 5V, а большинство железок нынче хочет 3.3V для IO). Тривиальный чип о 16 выводах с не менее тривиальной схемой. Если совсем туго, можно сделать эрзац из гoвна, палок, пары транзивторов и резисторов, но будет более стремная и кривая схема, работающая не всегда и не со всеми портами (честный двухполярный сигнал, гарантированно радующий RS-232 делать на рассыпухе довольно утомительно).
> к тому же, такой готовый кабель стоил дешевле, чем схема отдельно,
Ну да, нормальный вариант. Дешево и сердито.
> и CA-42. DKU-2 и CA-53 не подходят совсем-совсем никак (я сначала
> ошибся при покупке).А у некоторых телефонов от нонии - usb на их разъеме, поэтому кабель является куском провода. Такой кабель не пойдет.
Уже обновился, полёт нормальный:)
Видел много раз активацию различных недокументированных возможностей аппаратными вмешательствами различного уровня - от разблокировки множителей цп до впаивания чипов в приставки ps2 для запуска паленых игр
> различного уровня - от разблокировки множителей цп до впаивания чипов в
> приставки ps2 для запуска паленых игрНа PS2 тоже OpenWRT ставится? :). Оффтоп, кажеццо.
Они вполне документированные, идут в спеках на SoC
В официальные репозитории наконец-то попали cjdns и dnscrypt.
Да, но версия dnscrypt не самая новая.
В принципе, новую можно взять тут http://files.lancethepants.com/Binaries/dnscrypt-proxy/mipse.../
О, благодарю за наводку. Кстати, для ar71 есть сторонний репозиторий https://github.com/black-roland/exOpenWrt ,там тоже версия посвежее и пофичастее.
> ,там тоже версия посвежее и пофичастее.Интересное там понимание фич у людей:
--daemonize implies --syslog.
Не годится никуда. systemd отсутствет. Леня не одобряэ
> Не годится никуда. systemd отсутствет. Леня не одобряэУже запилили, не сцы: https://github.com/jdub/openwrt-systemd
Так у них же свой аналог systemd - procd. Еще в прошлом релизе запили.
А на смартфон мона поставить?
> А на смартфон мона поставить?Если SoC поддерживается, но вряд ли много аппаратных фич заработает без интенсивной работы болгаркой (или полдюжины гастарбайтеров с напильниками). Скорее всего, не заработает даже экран.
И что хуже - там зачастую экзотичные модули wi-fi и насколько они подцепятся ванильным 3.18 - очень отдельная история. Так что даже точка доступа может и не получиться. Хотя для некоторых сочетаний железа наверное прокатит.
Появилась поддержка для моего tplink(ar71xx) который с 2013 работает на ddwrt.
Жалко что в пар кликов через вебинтерфйес dddwrt не залить, а то бы затестил
> Появилась поддержка для моего tplink(ar71xx) который с 2013 работает на ddwrt.
> Жалко что в пар кликов через вебинтерфйес dddwrt не залить, а то
> бы затестилЭто и в Barrier Breaker было по идее.
Собирал уже кто-нибудь ? Помнится после релиза 14.07 были проблемы с этим, в частности на tplink wdr3500/3600/4300 собрать не получалось долго, открытых репортов гора висела, и фиксов долго очень небыло.
> Собирал уже кто-нибудь ? Помнится после релиза 14.07 были проблемы с этим,
> в частности на tplink wdr3500/3600/4300 собрать не получалось долго, открытых репортов
> гора висела, и фиксов долго очень небыло.Для роутера взял оф-образ.
Для точки доступа собрал, всё окей.
Кто знает, починили ли там kmod-brcm-wl драйвер? Для Linksys WRT320N, к сожалению, b43 не может в полноценный wi-fi (скорость получается на уровне gprs), остаётся пользоваться проприетарным бродкомовским, который тупо отвалился в 14.07 (при том в предыдущей бетке работал).
Пробуйте b44 из пакетов докидывать, заодно расскажите.
Я на клиентских роутерах Asus пробовал на RC3 - не завелось :)
Пришлось на dd-wrt нужное настраивать.
На Асусы ac[56|68|87]u под bcm53xx кто-нибудь уже пытался ставить?
Заработало?
Сюда добавлю вопрос про N66U
Инет отключили? Пока фирму не выложили, но можно собрать http://wiki.openwrt.org/toh/asus/rt-n56u
На DIR-300 A1 не тормозит?
Помогите, пожалуйста, разобраться. Если sysupgrade.bin нету готового, то его можно получить в резулоьтате компиляции транка?
Для нормального (без зависаний, тормозов и пр.) воспроизведения потокового видео, пришлось отключить пакетный Netfilter.
Роутер tlwr841nd.v7. (В Barrier Breaker Netfiltr отключен по умолчанию. )
Пересобрал прошивку: добавил xupnpd , upnp, файлы конфигурации, убрал -ppp, -pppoe.вободно 408kb.
Полет нормальный.
а как на нём будет себя вести старичок DIR-320?
работает - стабильно. но видео с ютуба не тянет похоже
Сломали сборку под RPI. После kernel_menuconfig уже не собрать прошивку...