ASUS reitittimet, modeemit yms. verkkolaitteet

[Atamon]

Sitten kuten sanoi niin jatkaa eteenpäin, koska muuten projekti pysähtyy ja paljon on vielä värkättävää:

Jos jollain kokemuksia, niin toimiiko tuo Merlinin DnsFilter myös näihin kovakoodattuihin Android laitteisiin, jotka yrittävät väkipakolla tunkea itsensä Googlen DNS osoitteisiin?
Vai onko vain pehmeä ehdotus, että ottaisitko nämä DNS asetukset käyttöösi?

 

[Infy]

Osaako joku arvioida miten on mahdollista että puhelimella WLANissa upload on 60mpbs ja pöytäkoneella CAT6a 10m kaapelilla vain 30mbps? Modeemina Asus RT-AX86U. Kyllä kai piuhan pitäisi olla aina nopeampi kuin langattoman? Paska piuha tai modeemi tekee jotain tyhmää?
Deltaco Gaming Cat6a -laitekaapeli, U/UTP, 10m, 500 MHz, liitäntää suojaava jousimekanismi, musta - Jimms.fi

Testit:
Puhelin WLANissa 5G 400/60
Läppäri WLANissa 400/55
Pöytäkone CAT6a 10m johdolla 400/30

Kyseisen mallin LAN porteissa voi olla jotain häikkää. Koile eri LAN portteja, josko auttaa.

RT-AX86U slow LAN speed?

I didn't see this addressed here, but maybe it has... My RT-AX86U seems to have a slowed speed on the LAN ports. The internal modem speed test is showing 450+ Mbps, but connecting a PC to the LAN port and running speedtest.net gets less than 200. The ASUS replaces an old TPlink router that has...

www.snbforums.com

 

[Atamon]

Mutta kiitos @Satelite vastauksista. Aina on hyvä että, on ne toiset silmät arvoimassa mitä tekee. Sinänsä vaikeaa sanoa mikä oli ongelma? Kaksi Päivää toiminut nyt, kuin ns Junan Vessa.

Mutta jos toistuu, niin sitten otan koneen + 2x verkkokorttia + Wireshark + pala Kakkosneloskasta, johon voin purra ärtymykseni, jos en osaa niin opettelen .

 

[Vepasto]

Millaiset kokemukset tästä?

Asus ZenWifi XT8 Tri-band WiFi 6 Mesh tukiasema - Gigantti verkkokauppa

Asus ZenWifi XT8 Tri-band WiFi Mesh -tukiasema tarjoaa vertaansa vailla olevia nopeuksia ja vakaan yhteyden. WiFi-6 ax -teknologia

www.gigantti.fi

Vaikka tarkoitettu mesh systeemiksi, niin kai tota voi käyttää yksinäänkin?

Lähinnä pitäisi löytää ei-transformerin näköinen kompakti wifi-reititin. Tuo mittojen puolesta olisi itselleni juuri sopiva.

 

[Atamon]

Kyllä voi, ei tuo MESH ole mikään pakottava standardi, se on tarkoitettu laajentamaan verkkoa. Näissä kuluttajaja laitteista vaan täytyy pystyä hyväksymään että se on joko Kuollut Hämähäkki laatikon päällä, lahna katossa tai Tölkki eri muodoissa ja koossa/väreissä.

 

[zomeone]

Millaiset kokemukset tästä?

Asus ZenWifi XT8 Tri-band WiFi 6 Mesh tukiasema - Gigantti verkkokauppa

Asus ZenWifi XT8 Tri-band WiFi Mesh -tukiasema tarjoaa vertaansa vailla olevia nopeuksia ja vakaan yhteyden. WiFi-6 ax -teknologia

www.gigantti.fi

Vaikka tarkoitettu mesh systeemiksi, niin kai tota voi käyttää yksinäänkin?

Lähinnä pitäisi löytää ei-transformerin näköinen kompakti wifi-reititin. Tuo mittojen puolesta olisi itselleni juuri sopiva.

Monipuolinen tölkki ja helppo käyttöönotto. Varmasti pelittää yksittäisenä tölkkinä hyvin.

Meshinä ollut itsellä 2kpl näitä käytössä puolisen vuotta. Juuri tein omaan kotiverkkooni muutoksia ja samassa yhteydessä huomasin tuon meshin kanssa ongelmia. Todennäköisesti ongelmat on olleet päällä jo alusta lähtien, mutta en ole vain kiinnittänyt asiaan huomiota. Packet lossia ja isoja viiveitä satunnaisesti tietyissä kohdissa asuntoa.

Asunto kahdessa kerroksessa, 83m2, betoni/elementti runko. Yläkerrassa toinen XT router modessa. Alakerrassa toinen XT mesh modessa. Alakerrassa lähempänä mesh nodea tuota packet lossia ja isoja viiveitä esiintyi. Eli kun päätelaite on tuohon mesh nodeen kytkeytyneenä. Välillä hävisi paketit jo mesh nodea tai routeria pingatessa. Puhumattakaan, että olisi yhteyttä ulkomaailmaan.

Useammasta lähteestä olen lueskellut näistä. Useampia asetuksien muutoksia testailin, mutta millään ei ollut vaikutusta. Firmwaren downgrade vanhempaan versioon (3.0.0.4.386_42095) näyttäisi korjanneen tilannetta välillä latenssi nousee, mutta paketit ei enää häviä.

 

[Mazzu1]

Kyseisen mallin LAN porteissa voi olla jotain häikkää. Koile eri LAN portteja, josko auttaa.

RT-AX86U slow LAN speed?

I didn't see this addressed here, but maybe it has... My RT-AX86U seems to have a slowed speed on the LAN ports. The internal modem speed test is showing 450+ Mbps, but connecting a PC to the LAN port and running speedtest.net gets less than 200. The ASUS replaces an old TPlink router that has...

www.snbforums.com

Vika on todnäk tietokoneen omissa asetuksissa tai verkkokortissa eikä modeemissa. Kokeilin samaa piuhaa läppäriin niin tulee täyttä kaistaa ylös ja alas. Emona Asus X570-F jossa Intel I210 Gigabit verkkopiiri. En vaan tiedä mikä asetus on pielessä. Uusimmat ajurit juuri päivitetty eikä vaikuta asiaan.

 

[Tege]

Vika on todnäk tietokoneen omissa asetuksissa tai verkkokortissa eikä modeemissa. Kokeilin samaa piuhaa läppäriin niin tulee täyttä kaistaa ylös ja alas. Emona Asus X570-F jossa Intel I210 Gigabit verkkopiiri. En vaan tiedä mikä asetus on pielessä. Uusimmat ajurit juuri päivitetty eikä vaikuta asiaan.

Voit kokeilla aina resetoida verkkokortin jos se auttaisi.

 

[escalibur]

Asus on julkaissut tiedotteen koskien useamman mallin haavoittuvuudesta jolle ei vielä ole virallista korjausta:

ASUS warns of Cyclops Blink malware attacks targeting routers

Multiple ASUS router models are vulnerable to the Russia-linked Cyclops Blink malware threat, causing the vendor to publish an advisory with mitigations for the security risk.

www.bleepingcomputer.com

Vulnerable ASUS devices
In an advisory released today, ASUS warns that the following router models and firmware versions are vulnerable to Cyclops Blink attacks:

• GT-AC5300 firmware under 3.0.0.4.386.xxxx
• GT-AC2900 firmware under 3.0.0.4.386.xxxx
• RT-AC5300 firmware under 3.0.0.4.386.xxxx
• RT-AC88U firmware under 3.0.0.4.386.xxxx
• RT-AC3100 firmware under 3.0.0.4.386.xxxx
• RT-AC86U firmware under 3.0.0.4.386.xxxx
• RT-AC68U, AC68R, AC68W, AC68P firmware under 3.0.0.4.386.xxxx
• RT-AC66U_B1 firmware under 3.0.0.4.386.xxxx
• RT-AC3200 firmware under 3.0.0.4.386.xxxx
• RT-AC2900 firmware under 3.0.0.4.386.xxxx
• RT-AC1900P, RT-AC1900P firmware under 3.0.0.4.386.xxxx
• RT-AC87U (EOL)
• RT-AC66U (EOL)
• RT-AC56U (EOL)

At this time, ASUS has not released new firmware updates to protect against Cyclops Blink but have released the following mitigations that can be used to secure devices:

• Reset the device to factory default: Login into the web GUI, go to Administration → Restore/Save/Upload Setting, click the "Initialize all the setting and clear all the data log," and then click Restore button."
• Update to the latest available firmware.
• Ensure the default admin password has been changed to a more secure one.
• Disable Remote Management (disabled by default, can only be enabled via Advanced Settings).

If you are using any of the three models designated as EOL (end of life), note that these are no longer supported and thus won't receive a firmware security update. In this case, you are recommended to replace your device with a new one.


Softatuen ulkopuolella olevia malleja ei siis enää suositella käytettäväksi.

 

[cman]

Koskettanee siis myös Merlinin käyttäjiä, koska myös se pohjautuu tuohon samaan 386 firmwareen. Siis ainakin heitä jotka käyttävät merlinin 386.xxx versioita, eli käytännössä tammikuun 2021 jälkeen asennettuja uusia firmwareja.

 

[user9999]

Joku keskustelu tuolla SNB forumilla

News - Trend Micro: Cyclops Blink Sets Sights on Asus Routers

This report discusses the technical capabilities of this Cyclops Blink malware variant that targets ASUS routers and includes a list of more than 150 current and historical command-and-control (C&C) servers of the Cyclops Blink botnet...

www.snbforums.com

 

[Cacceli]

Koskettanee siis myös Merlinin käyttäjiä, koska myös se pohjautuu tuohon samaan 386 firmwareen. Siis ainakin heitä jotka käyttävät merlinin 386.xxx versioita, eli käytännössä tammikuun 2021 jälkeen asennettuja uusia firmwareja.

firmware under 3.0.0.4.386.xxxx

Eli ei koske uudempia firmwareja, mutta tämä on ollut olemassa jo useamman vuoden. Voi olla että reititin on jo infektoitu.

Trendmicron artikkelin lopussa on annettu scripti jolla voi tarkistaa jutteleeko oma reititin C&C:n serverien kanssa, mutta en tiedä mihin IP : port osoitteeseen sillä pitää yhdistää.

Edit.
Tässä IP osoitteet, kokeilee esim 443 porttilla kunnes johonkin saa yhteyden.
Tässä Python scripti jonka muotoa piti vähän korjailla.

 

[leripe]

Eli ei koske uudempia firmwareja, mutta tämä on ollut olemassa jo useamman vuoden. Voi olla että reititin on jo infektoitu.

Trendmicron artikkelin lopussa on annettu scripti jolla voi tarkistaa jutteleeko oma reititin C&C:n serverien kanssa, mutta en tiedä mihin IP : port osoitteeseen sillä pitää yhdistää.

Mutta onko AX affected ja jos remote access ei ole päällä, niin onko voinut edes infected?
Pitää jossain vaiheessa kurkata scriptillä, kun ehtii.

 

[Cacceli]

Mutta onko AX affected ja jos remote access ei ole päällä, niin onko voinut edes infected?
Pitää jossain vaiheessa kurkata scriptillä, kun ehtii.

Kaiken järjen mukaan ei, kun sille ei vissiin 386.xx vanhempaa firmwarea ole ollut.

 

[leripe]

Koittanut ajaa tuota scriptiä, mutta ei vain toimi.
Herjailee virheestä rivillä 10.
Syntaxerror: EOL while scanning string literal

Edit: nuo pari seuraavaa riviä piti heittää tuolle 10 riville. Jostain syystä sivulla olevassa scriptissä ne on vedetty uusille riveille.

Verdict: not detected

Edit2: eiku tuo scripti onkin iha paska eikä suoraan kerro mitään ilman säätämistä. Kurkkasin kuitekin laitteen prosessit eikä löytynyt [ktest] ainakaan. Jään odottelemaan, jos jotain lisätietoa tulee asukselta.

 

[Hans Niskatuki]

Kurkkasin kuitekin laitteen prosessit eikä löytynyt [ktest] ainakaan.

Kun nyt mainitsit tuon prosessin niin tsekkasin myös oman routerini entwareen joskus asentamallani htopilla että tuollaista ktest-prosessia ei ainakaan sillä hetkellä näkynyt pörräämässä.

Ei senpuoleen että minulla olisi juurikaan mitään tietoa tuosta prosessista tai tästä aiheesta ylipäätäänkään. Googlettamalla löytyi lähinnä tuo trendmicron juttu joka oli linkitettynä tässä ketjussa jo aiemmin mainittuun snbforumssien triidiin.

 

[Hans Niskatuki]

Kurkkasin kuitekin laitteen prosessit eikä löytynyt [ktest] ainakaan. Jään odottelemaan, jos jotain lisätietoa tulee asukselta.

Snbforumssin ketjussa oli vielä jotain ohjeistusta. Sen lisäksi että tsekkaa onko tuota aiemmin mainittua ktest-prosessia pyörimässä voi myös katsoa ettei oheisen esimerkin mukaisilla ps- eikä iptables-komennoilla tule mitään (hämäriä) outputteja:

TuksuTukiainen@RT-AC68U:/tmp/home/root# ps w | grep "ktest" | grep -v grep
TuksuTukiainen@RT-AC68U:/tmp/home/root# iptables -vnL OUTPUT | grep -Ev "OUTPUT_DNS|OUTPUT_IP"
Chain OUTPUT (policy ACCEPT 63684 packets, 85M bytes)
pkts bytes target     prot opt in     out     source               destination
TuksuTukiainen@RT-AC68U:/tmp/home/root#

 

[user9999]

Merlin on julkaissut testiversioita. Ei liity tuohon Cyclops Blink juttuun, mutta jotain paikattu.

Release - Asuswrt-Merlin 386.5 is now available

Since updating my AC86U to 386.5 from 386.4, the router does not want to run on control channel 1 on 2.4g band. Even though its set to run on channel 1, it keeps running on another random channel. I have tried rebooting, disabling and enabling the 2.4 radio. Changing to other channels and back...

www.snbforums.com

These contain updates to openssl and openvpn, a few bug fixes, and an update to AiCloud (both security and bug fixes).

 

[Manager2k]

Kokemuksia tästä reitittimestä? Tarve olisi gigaselle lan/wlan reitittimelle. Saa suositella toki muitakin. Asus RT-AC1900U Dual-band -WiFI-reititin 99,90

 

[leripe]

Kokemuksia tästä reitittimestä? Tarve olisi gigaselle lan/wlan reitittimelle. Saa suositella toki muitakin. Asus RT-AC1900U Dual-band -WiFI-reititin 99,90

Ei ole tuosta kokemusta, mutta samaan hintaan saisi AX tason reitittimen Asus RT-AX56U WiFi 6 reititin - Gigantti verkkokauppa

Speksit suht samat muutoin:

Compare ASUS RT-AC1900P vs ASUS RT-AX56U vs ASUS RT-AC51U vs ASUS RT-AC1200GE

Compare ASUS RT-AC1900P vs ASUS RT-AX56U vs ASUS RT-AC51U vs ASUS RT-AC1200GE

www.bhphotovideo.com

 

[Manager2k]

Ei ole tuosta kokemusta, mutta samaan hintaan saisi AX tason reitittimen Asus RT-AX56U WiFi 6 reititin - Gigantti verkkokauppa

Speksit suht samat muutoin:

Compare ASUS RT-AC1900P vs ASUS RT-AX56U vs ASUS RT-AC51U vs ASUS RT-AC1200GE

Compare ASUS RT-AC1900P vs ASUS RT-AX56U vs ASUS RT-AC51U vs ASUS RT-AC1200GE

www.bhphotovideo.com

Kiitos ostoon menee RT-AX56U.

 

[escalibur]

Kiitos ostoon menee RT-AX56U.

Muista huolehtia purkin firmiksistä, koska tuo malli on jo ainakin kerran korkattu Windows 10, Linux, iOS, Chrome and Many Others at Hacked Tianfu Cup 2021

WiFi 6:lle ei kannata antaa hirveästi painoarvoa, koska kyseessä ei ole Wifi 6E-standardi.

 

[Cirrus]

Muista huolehtia purkin firmiksistä, koska tuo malli on jo ainakin kerran korkattu Windows 10, Linux, iOS, Chrome and Many Others at Hacked Tianfu Cup 2021

WiFi 6:lle ei kannata antaa hirveästi painoarvoa, koska kyseessä ei ole Wifi 6E-standardi.

Wifi 6 on kyllä riittävä hyvin monenlaisille neteille siten että wifi ei ole enää pullonkaula tiedonsiirtonopeudessa. Oma wifi 6 siirtelee sellaisen +600-950mbit/s riippuen mikä purkki millekin lähettää.

Mitään järkeä ei ole ostaa wifi 5:sta jos tarvii tiedonsiirtonopeutta. Eikä mikään wifi 6e taas tuo tällä hetkellä tuohon lisäarvoa.

 

[escalibur]

Wifi 6 on kyllä riittävä hyvin monenlaisille neteille siten että wifi ei ole enää pullonkaula tiedonsiirtonopeudessa.

Niinhän on WiFi 5:nenkin. Esim. Unifin nanoHD on WiFi 5-tason tukari ja sen speksattu siirtonopeus on yllä linkattua Asustakin nopeampi. WiFi 6-leima ei automaattisesti takaa maksimaalista siirtonopeutta ja sen takia koko asiaan kannattaa suhtautua varauksella. Eipä siitä leimasta tietenkään mitään haittaakaan ole, mutta on hyvä olla tietoinen että pelkkä leima standardista ei välttämättä tarkoita parempaa suorituskykyä.

 

[Cirrus]

Niinhän on WiFi 5:nenkin. Esim. Unifin nanoHD on WiFi 5-tason tukari ja sen speksattu siirtonopeus on yllä linkattua Asustakin nopeampi. WiFi 6-leima ei automaattisesti takaa maksimaalista siirtonopeutta ja sen takia koko asiaan kannattaa suhtautua varauksella. Eipä siitä leimasta tietenkään mitään haittaakaan ole, mutta on hyvä olla tietoinen että pelkkä leima standardista ei välttämättä tarkoita parempaa suorituskykyä.

Unifi nanohd wifi 5 tason speksi on kovin onneton parhaisiin wifi 6:n nähden. Mutta olet siis oikeassa että ehdottomasti pitää olla kiinnostunut muistakin speksin asioista kuin pelkästä tuosta. Wifi 6:lla voi ilman muuta tehdä hitaankin.

Lisäksi tietysti se speksikään ei "takaa" yhtään mitään. Asuksistakin oli vaikea saada päälle 160MHz moodi jolla nopeuksia saa.

 

[leripe]

Kiitos ostoon menee RT-AX56U.

Tosiaan itse ajelen "custom" firmistä sisässä eli Asus-merlin. Ei voi kuin suositella, mutta pääasia, että uusimman päivittää aina ajantasalle joko valmistajan oman tai 3rd party.

Ilmeisesti tuo uusin cyclops haavakaan ei AX reitittimiin osu eli siinäkin mielessä parempi ottaa ns. uudemman sarjan vehjettä ajoon kuin AC tason.

 

[Manager2k]

Onko nykyään näissä uusissa reitittimissä eroa suorituskyvyssä niin että reititin itse muodostuisi pullonkaulaksi kotikäytössä, ylikuumenisi ja välillä leipoisi itsensä tilttiin? Käykö esimerkiksi toi RT-AX56U kuumana?

 

[leripe]

Onko nykyään näissä uusissa reitittimissä eroa suorituskyvyssä niin että reititin itse muodostuisi pullonkaulaksi kotikäytössä, ylikuumenisi ja välillä leipoisi itsensä tilttiin? Käykö esimerkiksi toi RT-AX56U kuumana?

Varmaan suhteellista, että mikä on millekin kotikäyttöä eli millasta määrää liikennettä, vpniä jne ominaisuukisa on kullakin himassaan.
Näihin saa ainakin ajastettua bootit, jos kokee tarpeelliseksi.

 

[Hans Niskatuki]

Merlin on julkaissut testiversioita.

386.5_2 is now available.

 

[user9999]

Asukselta on myös tullut uutta firmistä joihinkin malleihin.

RT-AC68U｜WiFi Routers｜ASUS USA

ASUS has a range of wireless routers suitable for every purpose. Whether it's for your home, for business trips, or for any other need or environment, there's an ASUS router for you.

www.asus.com

ASUS RT-AC68U Firmware version 3.0.0.4.386.48262
2022/03/25
1. Fixed OpenSSL CVE-2022-0778
2. Added more security measures to block malware.
3. Fixed Stored XSS vulnerability. Thanks to Milan Kyselica of IstroSec.
4. Fixed CVE-2022-23970, CVE-2022-23971, CVE-2022-23972, CVE-2022-23973, CVE-2022-CVE-2022-25595, CVE-2022-25596, CVE-2022-25596,
5. Added 3rd party DNS server list in WAN --> DNS to help users enhance the connection security.

 

[leripe]

Asukselta on myös tullut uutta firmistä joihinkin malleihin.

RT-AC68U｜WiFi Routers｜ASUS USA

ASUS has a range of wireless routers suitable for every purpose. Whether it's for your home, for business trips, or for any other need or environment, there's an ASUS router for you.

www.asus.com

ASUS RT-AC68U Firmware version 3.0.0.4.386.48262
2022/03/25
1. Fixed OpenSSL CVE-2022-0778
2. Added more security measures to block malware.
3. Fixed Stored XSS vulnerability. Thanks to Milan Kyselica of IstroSec.
4. Fixed CVE-2022-23970, CVE-2022-23971, CVE-2022-23972, CVE-2022-23973, CVE-2022-CVE-2022-25595, CVE-2022-25596, CVE-2022-25596,
5. Added 3rd party DNS server list in WAN --> DNS to help users enhance the connection security.

Eipä ole tosiaan omalle RT-AX56U tullut firmistä, eli ehkäpä ei kosketa sitten AX versioita. Varmuudeksi vielä tuossa resetoin vehkeen.

 

[Infy]

Onko nykyään näissä uusissa reitittimissä eroa suorituskyvyssä niin että reititin itse muodostuisi pullonkaulaksi kotikäytössä, ylikuumenisi ja välillä leipoisi itsensä tilttiin? Käykö esimerkiksi toi RT-AX56U kuumana?

Mallikohtaisia eroja on varmasti. Oma Asus RT-AC1900U pitää silloin tällöin käynnistää uudelleen kun wi-fi menee tillttiin. Lisäksi vaikka mikään laite ei ole wifissä kiinni kyseinen laite lämpenee selvästi ja muuntaja on lämmin sekin. Kyseisen purkin edeltäjä, joku TP-Link, oli siinäkin samat ognelmat.

 

[leripe]

Mallikohtaisia eroja on varmasti. Oma Asus RT-AC1900U pitää silloin tällöin käynnistää uudelleen kun wi-fi menee tillttiin. Lisäksi vaikka mikään laite ei ole wifissä kiinni kyseinen laite lämpenee selvästi ja muuntaja on lämmin sekin. Kyseisen purkin edeltäjä, joku TP-Link, oli siinäkin samat ognelmat.

En tiedä onko asus-merlin ominaisuus, mutta kannattaa laittaa automaattinen bootti ajastuksella, niin ei tarvitse murehtia tilttiin menemisestä.
Mutta joo aika yleine ongelma näissä kotivehkeissä. Lämmöilläkään ei ole mitään merkitystä, jos laite kestää sen ja toimii.
Oma RT-AX56U käy jossai 60'c, ei mitään hajua onko paljon vai vähän. Kerran on mennyt tilttiin 9kk yhtämittaan pällä ollessa ja sen jälkeen laitoin ajastetun bootin kerran viikossa öisin (ei saanut esim kerran kuussa).

 

[user9999]

Asus on julkaissut tiedotteen koskien useamman mallin haavoittuvuudesta jolle ei vielä ole virallista korjausta:

ASUS warns of Cyclops Blink malware attacks targeting routers

Multiple ASUS router models are vulnerable to the Russia-linked Cyclops Blink malware threat, causing the vendor to publish an advisory with mitigations for the security risk.

www.bleepingcomputer.com

Vulnerable ASUS devices
In an advisory released today, ASUS warns that the following router models and firmware versions are vulnerable to Cyclops Blink attacks:

• GT-AC5300 firmware under 3.0.0.4.386.xxxx
• GT-AC2900 firmware under 3.0.0.4.386.xxxx
• RT-AC5300 firmware under 3.0.0.4.386.xxxx
• RT-AC88U firmware under 3.0.0.4.386.xxxx
• RT-AC3100 firmware under 3.0.0.4.386.xxxx
• RT-AC86U firmware under 3.0.0.4.386.xxxx
• RT-AC68U, AC68R, AC68W, AC68P firmware under 3.0.0.4.386.xxxx
• RT-AC66U_B1 firmware under 3.0.0.4.386.xxxx
• RT-AC3200 firmware under 3.0.0.4.386.xxxx
• RT-AC2900 firmware under 3.0.0.4.386.xxxx
• RT-AC1900P, RT-AC1900P firmware under 3.0.0.4.386.xxxx
• RT-AC87U (EOL)
• RT-AC66U (EOL)
• RT-AC56U (EOL)

At this time, ASUS has not released new firmware updates to protect against Cyclops Blink but have released the following mitigations that can be used to secure devices:

• Reset the device to factory default: Login into the web GUI, go to Administration → Restore/Save/Upload Setting, click the "Initialize all the setting and clear all the data log," and then click Restore button."
• Update to the latest available firmware.
• Ensure the default admin password has been changed to a more secure one.
• Disable Remote Management (disabled by default, can only be enabled via Advanced Settings).

If you are using any of the three models designated as EOL (end of life), note that these are no longer supported and thus won't receive a firmware security update. In this case, you are recommended to replace your device with a new one.


Softatuen ulkopuolella olevia malleja ei siis enää suositella käytettäväksi.

Asus on muuttanut tuota tiedotetta 03/25/2022. Eli 386 muuttunut 384.

ASUS Product Security Advisory | ASUS Global

www.asus.com

Affected products

GT-AC5300 firmware = 3.0.0.4.384.xxxx or earlier version
GT-AC2900 firmware = 3.0.0.4.384.xxxx or earlier version
RT-AC5300 firmware = 3.0.0.4.384.xxxx or earlier version
RT-AC88U firmware = 3.0.0.4.384.xxxx or earlier version
RT-AC3100 firmware = 3.0.0.4.384.xxxx or earlier version
RT-AC86U firmware = 3.0.0.4.384.xxxx or earlier version.
RT-AC68U, AC68R, AC68W, AC68P firmware = 3.0.0.4.384.xxxx or earlier version
RT-AC66U_B1 firmware = 3.0.0.4.384.xxxx or earlier version
RT-AC3200. We advise users to reset the router and disable remote connection. New firmware will be released soon.
RT-AC2900 firmware = 3.0.0.4.384.xxxx or earlier version.
RT-AC1900P, RT-AC1900P = 3.0.0.4.384.xxxx or earlier version.
RT-AC87U (EOL)
RT-AC66U (EOL)
RT-AC56U (EOL)

Edit: Esim RT-AC68U laitteeseen on julkaistu versio "3.0.0.4.385.10000" 26.11.2019.

 

[Atamon]

60C on näille ARM pohjaille vehkeille ihan ok. Oma RT-AC86U käy joka päivä 70C ja CPU 51 ja kun ajaa Speedtestin ei edes nykähdä. Mutta Bootti viikossa ei haittaa poistuu paskat rattaista.

 

[leripe]

60C on näille ARM pohjaille vehkeille ihan ok. Oma RT-AC86U käy joka päivä 70C ja CPU 51 ja kun ajaa Speedtestin ei edes nykähdä. Mutta Bootti viikossa ei haittaa poistuu paskat rattaista.

Ajattelinkin, että ihan normi lämmöissä. Omakin nykyään eteisen pöydällä eikä enää sähkökaapissa, niin saa hieman paremmin ilmaa.

 

[Hellrock]

Itsellä toi RT-AX88U pyöri jossain yli 60c astees ja kissa tykkäs mennä nukkuu päälle jotta lämmöt viel nousi.

Laitoin ylimääräsen läppäri tuuletus laitteen reitittimen alle ja lämmöt tippu alle 50c ja kissa ei enää makaa siinä kun ei ole tarpeeks lämmin

Edit. Uus pätsi tullu kans merlinilt

 

[user9999]

Nyt löytyy Asukselta kaikkiin haavoittuviin laitteisiin Cyclops Blink korjaus.

ASUS Product Security Advisory | ASUS Global

www.asus.com

04/01/2022 Security Advisory update for Cyclops Blink ∇
ASUS has released new firmware that included more security measures to block malware.
ASUS strongly recommends that users update the firmware to the latest version.
To check the latest version, please visit the relevant ASUS support website. Download links are in the below table.

GT-AC5300	GT-AC5300 - Support
GT-AC2900	ROG Rapture GT-AC2900 | Gaming Networking｜ROG - Republic of Gamers｜ROG Global
RT-AC5300	RT-AC5300 - Support
RT-AC88U	RT-AC88U - Support
RT-AC3100	RT-AC3100 - Support
RT-AC86U	RT-AC86U - Support
RT-AC68U	RT-AC68U - Support
RT-AC68R	RT-AC68R - Support
RT-AC68W	RT-AC68W - Support
RT-AC68P	RT-AC68P - Support
RT-AC66U_B1	RT-AC66U B1｜WiFi Routers｜ASUS Global
RT-AC3200	RT-AC3200 - Support
RT-AC2900	RT-AC2900 - Support
RT-AC1900P	RT-AC1900P - Support
RT-AC1900	RT-AC1900 - Support

If you have already installed the latest firmware version, please disregard this notice.
Should you have any question or concerns, please contact ASUS via our Security Advisory reporting system: ASUS Security Advisory
For further help with router setup and an introduction to network security, please visit
[Wireless] How to update the firmware of your router to the latest version ? (ASUSWRT) | Official Support | ASUS Global
[Wireless] How to make my router more secure? | Official Support | ASUS Global

 

[Hans Niskatuki]

Nyt löytyy Asukselta kaikkiin haavoittuviin laitteisiin Cyclops Blink korjaus.

Milloinkahan tulee Merlin johon nuo fixit on ympätty?

 

[Ruohonjuuri]

Tuossa on nyt listalla laitteita, joita Merlin ei enää tue. Vähän yllättävää, että Asuksen oma tuki onkin Merliniä pidempi.

 

[user9999]

Milloinkahan tulee Merlin johon nuo fixit on ympätty?

Ei ole tietoa. Jos ei ole resetoinut laitetta 3.0.0.4.384 jälkeen niin resetointi kait riittää.

(1) Reset the device to factory default: Login into the web GUI(http://router.asus.com) , go to Administration → Restore/Save/Upload Setting, click the “Initialize all the setting and clear all the data log”, and then click Restore button”
(2) Update all devices to the latest firmware.
(3) Ensure default admin password had been changed to a more secure one.
(4) Disable Remote Management (disabled by default, can only be enabled via Advanced Settings).

Edit: Merlinillä näköjään kiirettä jonkun toisen projektin kanssa.

Release - Asuswrt-Merlin 386.5 is now available

Dear Forum members, RMerlin, Thank you very much RMerlin for the new release. It's been running for 24 hours flawlessly on an AC-86U. For the install, I unmounted the USB stick, and, on a fresh reboot, it was "first time right". :) I wish to make a suggestion. I really feel every release...

www.snbforums.com

 

[leripe]

Tuossa on nyt listalla laitteita, joita Merlin ei enää tue. Vähän yllättävää, että Asuksen oma tuki onkin Merliniä pidempi.

Noo sitten kannattaa luopua merlinistä ja päivittää virallinen fw. Ja todennäköisesti kun merlin ominaisuuksia tarvitsee, niin ostaa jo uusi laite.

 

[Jorppu]

Zip paketin lataus, purku ja asennus läpi malliin RT-AC3200. Nyt on asennettu 3.0.0.4.382_52651-g22bb56a.

1. Added more security measures to block Cyclops blinks.
2. Fixed Stored XSS vulnerability.
3. Fixed httpd vulnerability
4. Fixed stack overflow vulnerability
5. Fixed DoS vulnerability
6. Fixed CVE-2021-41435, CVE-2021-41436.
7. Fixed information disclosure vulnerability.
8. Fixed string format stacks vulnerability
9. Fixed SQL injection vulnerability
10. Fixed json file traversal vulnerability
11. Fixed plc/port file traversal vulnerability

Kiitos @user9999

 

[Corn_Holio]

Onko tuossa GT-AX(E)11000 mallissa tuuletinta?
RT-AX89X mallissa ainakin on ja olikin sitten aika ärsyttävän kuuloinen, ei jatkoon.

 

[psymbiote]

Uskaltaako tuollaista RT-N12 purkkia enää käyttää? Viimeisin päivitys 2020. Pirun hyvin toiminut tähän asti vuosikausia..

Käytössä zyxelin lte7460 modeemin perässä jakamassa yhteyttä koneelle ja pleikkarille

 

[leripe]

Uskaltaako tuollaista RT-N12 purkkia enää käyttää? Viimeisin päivitys 2020. Pirun hyvin toiminut tähän asti vuosikausia..

Käytössä zyxelin lte7460 modeemin perässä jakamassa yhteyttä koneelle ja pleikkarille

Suosittelen päivittämään uudempaan, joka ei ole EOL.

 

[mikajh]

Suosittelen päivittämään uudempaan, joka ei ole EOL.

Lieventävinä asianhaaroina voi tietysti olla:
1. Ei julkista IPv4:ää käytössä, operaattori ei tue IPv6:tta tai se ei ole käytössä
2. Modeemi on reitittävässä tilassa ja palomuuri toimii
3. Asuksessa ei wifi käytössä

 

[leripe]

Lieventävinä asianhaaroina voi tietysti olla:
1. Ei julkista IPv4:ää käytössä, operaattori ei tue IPv6:tta tai se ei ole käytössä
2. Modeemi on reitittävässä tilassa ja palomuuri toimii
3. Asuksessa ei wifi käytössä

Toki, mutta oma suositus silti pätisi. Joku muu voi suositella toisin tietty.

 

[psymbiote]

Ehkä kuitenkin heitän serriin. Zyxel siltaavana, mutta kaippa palomuuri toimii. Wifi ei ole käytössä, mutta tuolla ei ole merkitystä kun lähimpään naapuriin satoja metrejä.

Otin kaapista tilalle blue caven, onko sitten sen kummempi? Näkyy tuonkin tuorein päivitys viettävän vuosipäivää..

 

[mikajh]

Zyxel siltaavana, mutta kaippa palomuuri toimii.

Kun se on siltaavana, se nimensä mukaisesti siirtää kaiken liikenteen LANista WANiin ja takasin. Vain reitittävässä moodissa palomuuri on käytössä, ja oletuksena WAN->LAN dropataan.
Asialla ei tosin ole siinä tapauksessa merkitystä IPv4:n kannalta jos ei ole julkista IPv4:ää, koska operaattorin puolella on palomuuri CG-NAT:n toimesta. IPv6 tullee läpi siinäkin tapauksessa