• 2

OpenWrt 18.06.4|Embedded IoX|WPA3|Mesh|160MHz|無線AP第三方韌體之王 -正式服務第四版 - 2019七月正式登場

※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
OpenWrt 18.06.4 目前穩定正式版 - 正式服務第四版 - 七月2019
-------------------------------------------------------------------
OpenWrt 18.06.4, r7808-ef686b7292
-------------------------------------------------------------------
OpenWrt 18.06.3居然跟18.06.4同在七月出品:

由於最後一分鐘4.14內核更新修復了在第一次Linux SACK TCP flaws
(TCP SACK漏洞)中引入的TCP連接問題,因此發布被推遲到18.06.4。
※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
#=====【亮點】 - OpenWrt 18.06.4 ===================================
├─Linux核心大更新至版本4.9.184/4.14.131 (from 4.9.152/4.14.95 in v18.06.2)
├─針對Linux核心之SACK(TCP 缺陷)安全修正
├─針對hostapd加密演算WPA3安全修正
├─針對Curl和Linux核心的進階安全修正
├─MT76 無線Driver(驅動程式)更新
└─各式網路&系統服務修正

#=====【Changelog】===============
Build System / Buildroot (1 change) x 1
Build System / Host Utilities x 3
Kernel (67 changes) x 67
Packages / Boot Loaders x 3
Packages / Common x 10
Packages / OpenWrt base files x 1
Packages / OpenWrt network userland x 4
Packages / OpenWrt system userland x 6
Target / apm821xx x 4
Target / ar7 x 1
Target / ar71xx x 16
Target / bcm53xx x 1
Target / brcm2708 x 8
Target / brcm63xx x 4
Target / cns3xxx (2 changes)
Target / gemini (2 changes)
Target / ipq40xx (2 changes)
Target / ipq806x (6 changes)
Target / ixp4xx (5 changes)
Target / kirkwood (2 changes)
Target / lantiq (7 changes)
Target / layerscape (18 changes)
Target / mediatek (6 changes)
Target / mpc85xx (1 change)
Target / mvebu (8 changes)
Target / oxnas (6 changes)
Target / ramips (10 changes)
Target / sunxi (2 changes)
Target / x86 (2 changes)
Wireless / Common (8 changes)
Wireless / MT76 (6 changes)

#=====【Addressed bugs】====================================
#1743 Description: Archer C7 v1.1 is soft bricked with the 18.06 release
#2098 Description: Unable to detect wifi LED
#2122 Description: NAT-Loopback not working with NCM protocol
#2168 Description: Switch no longer work after restart on Linksys EA8500
#2232 Description: Wifi LED on W8970 Not Working (v18.06.2)
#2288 Description: uci memory corruption when setting section name

=====【Security fixes】=====
[Curl]
CVE-2018-14618
CVE-2018-16839
CVE-2018-16840
CVE-2018-16842
CVE-2018-16890
CVE-2019-3822
CVE-2019-3823

[Kernel: bump]
CVE-2018-1000026
CVE-2019-3819
CVE-2019-11477(TCP SACKs)
CVE-2019-11478(TCP SACKs)
CVE-2019-11479(MSS)

[Hostapd]
CVE-2019-9494
CVE-2019-9495
CVE-2019-9496
CVE-2019-9497
CVE-2019-11555

[Hostapd+Openssl][WPA3]
CVE-2019-9498
CVE-2019-9499
#=====【Security fixes】===========================

當然超級感謝所有主動的套件維護者/測試者/文件手/支援者
Have fun!
The OpenWrt Community
※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※

Feature 特色:
├─效能 & 穩定度
├─安全性
├─延伸擴展性
├─Community社群支援
├─世界先進研發平台
├─設定
└─0花費


效能 & 穩定度
OpenWrt是由網路專家及關注網路效能高手聯手設計。
OpenWrt合併許多最新研發各式演算法, 比任何官方製造商提供的韌體能操作性更佳。
├─ OpenWrt 超級穩定, 可信任度的操作以便長時間運行。
├─ OpenWrt 減少延遲/延滯, 並透過bufferbloat控制演算法來提升網絡吞吐量。
├─ Wi-Fi改善, 以支持更高等的數據速率 ,和AP站點間的通話時間公平性。
├─ 在製造商停止更新很久之後,OpenWrt改進仍然支持舊設備
└────(只要設備的RAM / Flash可以容納新版本)。


安全性
OpenWrt是一個開放原始碼軟體. 在正式版發布前,
已經過許多來自世界各地開發者檢閱過原碼。
├─ 不存在硬體製造商留存的隱藏後門
├─ 感謝LinuxOS不受許多常見攻擊的影響,OpenWrt可抵禦常見漏洞,只要定期性經常├──── 更新Firmware韌體,AP Router/Gateway(AP分享器/匝道器)就不會被當成
├────「殭屍」&「跳板」
├─ OpenWrt 更新積極,因此任何漏洞都會在發現後立即關閉
├─ OpenWrt設定值預設非常保守,允許完整的連出網際網路,卻會使路由器或連接的設├─────── 備曝光而受到攻擊
├─ OpenWrt支持許多舊設備,並且在供應商停止發布固件更新很久之後,可以享受
├─────── OpenWrt帶來的安全性
├─ OpenWrt可延長路由器的使用壽命。雖然許多製造商僅在發布新型號之前為您的路由器└──設備提供更新, 但只要其RAM / Flash可以容納新版本,OpenWrt就支持所有相容型號


延伸擴展性
雖然路由器的供應商韌體附帶一組固定的功能,但OpenWrt提供了超過3000個可以安裝的
軟體包。
一些比較流行的軟體包允許您:
├─《Ad Blocking》在您的路由器上運行病毒廣告攔截,可以從任何連接的設備享受干淨
├───────────  整潔的網絡體驗。
├─《Smart Queue Management》使用智慧隊列管理,即使在流量繁忙的情況下,也可以├─────────────────────  減少延遲/延滯(緩衝區滿溢)。
├─ 當遠離 OpenVPN伺服器WireGuard伺服器時, 也可安全存取家用網路。
├─ 採用《OpenVPN客戶端WireGuard客戶端》安全存取Inetnet並防止您的ISP窺探您的├──── Inetnet網際網路活動。
├─《DNS Encryption》防止您的ISP欺騙/窺探您的DNS請求。
├─《DNS hijacking》DNS自我劫持/加密抗污染。
├─《Guest Network for Guest WiFi》為訪客WiFi創立訪客網絡 ,允許上網Internet ,但不允├───────── 許訪問本地端設備。
├─《家長監護》使用時間限制和家長控制來控制存取權限。
├─《頻寬管制》設置下載量或頻寬的配給。對於例如3G / 4G電信有限制流量的上傳/下載連├───────── 線,特別有用。
├─《視訊監控、3D印表機支援》新增網路攝影機,用於即時監控或間隔拍攝影像創建景觀├────────────────────或3D列印機。
├─《自製氣象台》使用pywwsweewx連接到氣象站,記錄天氣統計數據,並通過
├───── 網路伺服器存取,並偽裝成即時網路攝像機。
├─《IoT物聯網》與第一線設備(傳感器,動作器......)互動。
├─《智慧家庭》使您的路由器成為家庭自動化的核心。
└─《DDNS》透過DDNS腳本 ,相比官方製造商韌體可取得更廣泛的DDNS供應商服務。


Community社群支援
充滿活力的開發人員,志願者和其他長期OpenWrt用戶社區隨時可以幫助解決問題。
├─ OpenWrt Offical Forum - 正宗官方技術論壇, 會員間相關OpenWrtk的技術對話交流。
├─ OpenWrt開發者&管理者郵遞清單
└─ #lede-dev#lede-adm 在 IRC上公開雙頻道。

一并看看: OpenWrt 專案上更多聯絡資訊。

世界先進研發平台
許多正在對網絡主題進行前沿研究的團隊使用OpenWrt作為其工作的穩定平台。
隨著他們的工作從實驗領域轉變為實用的,生產質量的代碼,它首先在OpenWrt構建中提供。

使用OpenWrt的一些團隊包括:
├─《fq_codel和cake演算法》持續開發減少Bufferbloat(緩衝區滿溢)
├─《Make Wi-Fi Fast》團隊一直在努力減少Wi-Fi堆棧中的排隊和延遲,並正在使用        ├────────────── OpenWrt測試他們的通話時間公平代碼。
├─《Homenet》為家庭網絡提供zeroconf IPv6(和IPv4)路由, 前綴分配和服務發現的實├───────── 現, 該家庭網絡由連接到多個服務供應商的多個路由器組成。
└───────── OpenWrt有一個hnet-full軟體包。


設定
OpenWrt是一個真正的基於Linux的系統,因此您可以完全控制路由器/設備的所有功能。
├─ OpenWrt提供CLI命令列界面(透過SSH)和基於 WebGui網頁式的用戶設定界面進行設定
├─ 設定資訊以純文字格式儲存, 方便編輯和/或複製轉移。
├─ OpenWrt Image Generator允許你針對自己的設備完整客製化(預載密碼、Wifi...)
├─────來自製韌體映像檔。
├─ LuCI WebUI允許您選擇適合您需求/品味的主題。此外,WebUI的本地化可通過20多種├─────語言的包提供。
└─ 自訂外部LED和按鑑/開關以滿足您的需求。

0花費
OpenWrt是通過其GPL版權免費提供的 ,並且得益於許多志願者貢獻者(包括個人和公司)的努力,毋須付費訂閱或版權費。

Reference:https://openwrt.org/reasons_to_use_openwrt

※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
Donations 贊助樂捐 Reference:https://openwrt.org/about
SPI專業代管FOSS(Free Open-Source Software)專案:
The remerged OpenWrt project is legally represented by the Software in the Public Interest (SPI) - an US 501(c)(3) non-profit organization which is managing our OpenWrt trademark, handling our donations and helping us with legal problems.
Infrastructure formerly available under the lede-project.org domain has
been mostly moved to corresponding openwrt.org subdomains and redirects
were put in place when appropriate.

※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
OpenWRT Resource(資源):
├─ Offical Portal(官網入口網站)
├─ Supported_devices(支援硬體清單)
├─ OpenWrt Forum(全球論壇討論區)
├─ Reporting bugs(Bug回報系統)
├─ Git(原始碼Make Coding追蹤系統)
└─ Firmware/Package Download(韌體/軟體)下載

Related Article(相關主題):
├─ [OpenWrt OS]18.06 -第一次服務版本發布-August 2018亮麗登場
└─ [OpenWrt]Zyxel Armor Z2(NBG6817) 刷機 救磚
2019-09-01 17:12 發佈
Supported Devices(支援硬體):
自從2018年LEDE+OpenWrt整合為一(一統江湖),
會發現一大堆韌體開發商消失或式微?!(番茄不見了,但新番茄又出來了)
其實並非如此,而是回流OpenWrt ,要把社區做大能做得更好,
原先加入硬體到2019的9月為止,越來越多(1364項設備,完全沒問題的有864台)
新現AP品牌也加入OpenWrt 戰局,
Target(OpenWrt針對CPU的分類)一年以來幾乎增加了一倍以上:
├─adm5120/ Fri May 25 01:23:40 2018
├─adm8668/ Thu May 24 10:34:08 2018
├─apm821xx/ Mon Sep 2 08:23:40 2019
├─ar7/ Mon Sep 2 08:07:13 2019
├─ar71xx/ Mon Jun 17 14:17:55 2019
├─arc770/ Mon Sep 2 04:19:34 2019
├─archs38/ Mon Sep 2 01:47:45 2019
├─armvirt/ Mon Sep 2 17:54:52 2019
├─at91/ Mon Sep 2 04:55:21 2019
├─ath25/ Mon Sep 2 02:33:11 2019
├─ath79/ Mon Sep 2 08:42:08 2019
├─au1000/ Fri May 25 06:10:24 2018
├─bcm53xx/ Sun Sep 1 21:03:00 2019
├─brcm2708/ Mon Sep 2 17:46:46 2019
├─brcm47xx/ Mon Sep 2 06:54:47 2019
├─brcm63xx/ Mon Sep 2 03:02:38 2019
├─cns3xxx/ Mon Sep 2 01:05:44 2019
├─gemini/ Mon Sep 2 06:17:33 2019
├─imx6/ Mon Sep 2 06:24:02 2019
├─ipq40xx/ Thu Aug 22 03:29:22 2019
├─ipq806x/ Mon Sep 2 03:38:43 2019
├─ixp4xx/ Mon Sep 2 18:34:54 2019
├─kirkwood/ Mon Sep 2 01:56:30 2019
├─lantiq/ - Mon Sep 2 17:42:47 2019
├─layerscape/ Mon Sep 2 08:13:51 2019
├─malta/ - Sun Sep 1 21:58:52 2019
├─mcs814x/ Thu May 24 14:25:21 2018
├─mediatek/ Mon Sep 2 18:30:14 2019
├─mpc85xx/ Mon Sep 2 08:00:56 2019
├─mvebu/ Mon Sep 2 17:55:23 2019
├─mxs/ Mon Sep 2 07:24:23 2019
├─octeon/ Sun Sep 1 21:52:59 2019
├─octeontx/ Mon Sep 2 02:48:55 2019
├─omap/ - Mon Sep 2 07:58:51 2019
├─oxnas/ - Mon Sep 2 03:03:39 2019
├─pistachio/ Mon Sep 2 04:20:48 2019
├─ppc44x/ Fri Jan 6 01:49:43 2017
├─ramips/ Mon Sep 2 17:53:29 2019
├─rb532/ Mon Sep 2 05:28:55 2019
├─samsung/ Sun Sep 1 22:41:18 2019
├─sunxi/ Mon Sep 2 05:24:45 2019
├─tegra/ Mon Sep 2 04:29:53 2019
├─xburst/ Fri May 25 03:40:46 2018
├─zynq/ Mon Sep 2 07:23:14 2019
└─x86/ Mon Sep 2 05:34:49 2019

當然也有中國品牌TOTOLINK、Tenda、Xiaomi(小米)
連單板電腦(133台)也入列
├─ MediaTek (聯發科 LinkIt Smart 7688)
├─ Raspberry Pi (Broadcom 晶片)
├─ Banana Pi (鴻海)
├─ MikroTik (老舊的RouterOS再重生)
├─....................................................

Target裡面有2017、2018代表那些機型過於老舊, 已將被放生了XD

曾經靠OpenWrt起飛的老朋友(Tp-Link、D-Link、ASUS、Netgear)的主力機型
則躲得遠遠的,避而遠之,既愛又懼
一來或許OpenWrt就像照妖鏡,Specs見光死
不過難道這些大廠都沒想過.....
某些玩家是 - 除非能刷第三方韌體OpenWrt,否則不買的嗎?
二來這些大廠希望能發展自我的的Wrt韌體,可惜就是只能在Linux Kernel 3.x ↓打轉
聽說 Netgear新版有4.x(嗯......只是聽說.....)

※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
下列機型別刷OpenWrt- Unsupported Functions不支援的功能
(Wifi2.4GHz、Wifi 5GHz、Failsafe mode...)

WiFi 2.4GHz 部分不支援機型狀態(支援有問題的大多是Broardcom晶片- b43 Driver)

WiFi 5GHz 不支援機型(支援有問題的大多是Broardcom晶片、mt76晶片、少量的ath9k、ath10k)


Failsafe Mode, Factory Reset, and Recovery Mode不支援機型
(緊急模式、救磚模式、還原模式):Netgear機型WNDR3700-v3版刷了無法救磚

※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
如果不在上列 不支援清單內可以查詢 OpenWrt 支援機型主頁
https://openwrt.org/toh/start
https://openwrt.org/toh/views/toh_available_864(注意Unsupported Functions欄位)
omniplay wrote:
Supported ...(恕刪)

回報板主,TOTOLINK是韓國的喔~
不是中國的
可惜有些ap 驅動bug還是無解
不然家裡舊的N56U也想換過去,但是openwrt這台無線問題一直都在
con16 wrote:可惜有些ap 驅動bug...(恕刪)


ASUS RT-N56U - B1 / v2 - May 2015 - Unsupported (B1版不支援)



A1/V1某種狀況(在舊版Chaos Calmer 15.05-rc3)失效
https://dev.archive.openwrt.org/ticket/22540
Note: There appears to be a problem with 5 GHz spontaneously turning off after a day or so if channel set to "auto". Reported workaround is to manually set the channel. https://dev.openwrt.org/ticket/22540
https://dev.archive.openwrt.org/ticket/22540
user reports that 5 GHz spontaneously stops working after a day. I am experiencing the same condition, with Chaos Calmer 15.05-rc3. 2 GHz is OK. 5 GHz chip is RT3662.
Reported work-around is to manually set 5 GHz channel.

OpenWrt有破千台,我不可能每台都操作過
搞Linux硬體Driver是高高高高高......手在做的,偶不一定能幫上忙

如果你連輸出Debug訊息都沒有~盧我也沒甚用。。。。。
# dmesg |grep firmware
# lsmod
# opkg install pciutils
# lspci

cpu/flash/ram : 500MHz/8M/128M
現在隨便一台AC機種的5GWifi 都能屌打802.11N的5GHz
Specs Phase Out規格被市場淘汰(連原廠Ralink都倒了), 就不用浪費時間了。。。。。。
雙11是最佳採購時機。。。。。
別再浪費錢買低端低速產品, 要買就買802.11AC-Wave2頂規
(AC2600±400, 4x4:4, 四根天線不一定有四Stream, 查Wikidev
Flash最少16MB↑, RAM最少128MB↑)
omniplay wrote:
Flash最少16MB↑, RAM最少128MB↑

以前買的分享器曾刷過 tomato、merlin,所以對 OpenWrt 很陌生。 

9/2 淘寶 Netgear D7800,CPU是 雙核1.4G Hz處理器,Flash有128MB。

Netgear Nighthawk 不同型號比較表:


D7800 用 TFTP 刷過 X-Wrt 還有 OpenWrt 官方網頁的韌體。

下圖是刷 openwrt 後的狀況。Memory 只有 256 MB。


可安裝的空間只有 17.18 MB。




將 mtdblock7, 68 MB 掛載到 /overlay,但是不清楚為什麼 /overlay 容量沒有變大?!(應該是我對 openwrt 不熟悉的緣故)


而且也找不到 /dev/mtdblock7 的目錄!好像任何位置都沒有 mtdblock7 啊! 

請問有人能指點一下嗎?謝謝!
linshengchih wrote:以前買的分享器曾刷過...(恕刪)

df → File System Table 檔案系統顯示 ,那BuildBot腳本寫死的
除非partioion重作(非常不建議)
                           ↓↓↓↓↓↓↓↓↓↓
因為每次sysupgrade韌體更新 都得從官方下載
       ↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
除非每次都自己Make  Compile 編譯,你有這麼閒?

才128MB 的Flash有需要去搗鼓?
需要空間→→→→→還有USB3.0 x2+ eSata x1 勒.....
# df -hT
# mount
# cat /etc/fstab
# cat /proc/mtd
# cat /proc/partitions
# fdisk -l
# head -6 /proc/meminfo
omniplay wrote:
才128MB 的Flash有需要去搗鼓?
需要空間→→→→→還有USB3.0 x2+ eSata x1 勒

我在 6樓文章 有重新上傳圖片,並且編輯過了。 

之前淘寶美版 R6900、RT-AC88U 都是良品。但前幾天 D7800 刷了原廠韌體、X-Wrt 還有 OpenWrt 後,USB 插上去都沒反應(USB上的燈沒亮,表示沒有電、沒反應)。  應該是 D7800 的 USB 孔壞掉了吧?

目前在 R6900 的 JFFS 裝了 SoftEther VPN server 及 V2Ray server,大概只需要 40~50 MB 的空間就夠用了。所以想在 D7800 再裝一個 V2Ray,但是 port 不同。

現在等送修的分享器回來後,會把 D7800 寄回去給賣家檢查。所以打算這段期間好好學一下 OpenWrt。

感謝你的回覆。若有其他不錯的教學文章或關鍵字,請提供給我參考。謝謝! 
OpenWrt有官方的教學嗎? 韌體從來不是重點,那是官方該做的。
對用戶端應是怎使用,命令該怎下啊
Putty 終端機SCP連上 登入(取代Web)就行了
GNU / Linux怎麼登入, OpenWrt就怎麼登入;
GNU / Linux命令怎麼下, OpenWrt命令就怎麼下 - 名稱不同、語法同源大同小異

從 User Guide(初學者) →→→→→ Developer Guide(開發者)滿山滿谷的Wiki教學文件
https://openwrt.org/start?id=docs/start

樓上就別睜眼說瞎話了。。。。。。
  • 2
限制級
您即將進入之討論頁 需滿18歲 方可瀏覽。
根據「電腦網路內容分級處理辦法」修正條文第六條第三款規定,已於該限制級網頁,依台灣網站分級推廣基金會規定作標示。
評分
複製連結