ASUS reitittimet, modeemit yms. verkkolaitteet

Asuswrt-Merlin 3004.388.5 julkaistu (wifi 6 mallit).

3004.388.5 (2-Dec-2023)
- UPDATED: OpenSSL to 1.1.1w.
- UPDATED: Curl to 8.4.0.
- UPDATED: OpenVPN to 2.6.8.
- CHANGED: Enable fast-io for OpenVPN clients and servers that
use UDP, which will speed up performance on some models.
- CHANGED: You can now directly enter an IPv6 address on the
Network Tools page as a target.
- CHANGED: Display tracked connections on the QoS/Classification
page even if QoS isn't set to Adaptive QoS.
- CHANGED: QOS/Classification page can now resolve local IPv6
addresses.
- CHANGED: Allow custom MTU for Wireguard clients (patch from
Asus).
- FIXED: CIDR-formatted addresses were rejected on the Network
Filter page. Implemented temporary workaround.
- FIXED: Various issues with the QOS Classification page.
- FIXED: Netfilter TEE kernel module is missing.
- FIXED: OpenVPN client state getting cleared when Wireless
was being restarted.
- FIXED: Networkmap wasn't recognizing the GT-AX11000_PRO as
having USB 3.0 ports
 
Noissa uusissa laitteissa on 3.0.0.6 alkuinen firmware eli niistä löytyy VLAN.
ASUS GT-BE98 Firmware version 3.0.0.6.102_32745

VLAN tuki tuli 2023/04/26 myös ASUS RT-AX88U Pro/GT-AX6000:een. Jostakin syystä RT-AX88U Pro:hon löytyy uudempi firmware kuin GT:hen

Tuli laitettua RT-AX88U Pro tilaukseen, kun TUF AX3000 katkaisee 2,4ghz wlanin päivän parin välein. Vanhemmalla firmiksellä ei tunnu ongelmaa olevan, mutta sama se on samalla pistää parempi laite jos nyt vaan saisi vihdoin suoraan paketista toimivan laitteen (uudelle firmikselläkin)
 
Asuswrt-Merlin 3004.388.6 Beta nyt julkaistu RMerliniltä. Linkit lataukseen löytyy täältä.


- NOTE: Asus provided GPL code for the RT-AX56U, this model will
be included with this release, despite still being
considered being end-of-life.

- NEW: Added ethtool to the firmware.
- UPDATED: Merged GPL 388_24353.
- UPDATED: nano to 7.2.
- UPDATED: ncurses to 6.3.
- FIXED: CVE-2023-48795 in dropbear.
 
Yritän selvittää miten saman laitteen (ASUS AX59U) eri wifi-verkoissa ja vierasverkossa olevat laitteet näkevät toisensa. Jos siitä kokemuksia Asus-käyttäjillä, olisin kiitollinen vastauksista. Ehdin jo aloittaa aiheesta oman ketjunsa, joten vastatkaa kiitos sinne ettei hajoa keskustelu:

 
XT8 hoitaa tällä hetkellä reitittimen virkaa ja on "masteri" kahdelle AiMesh Nodelle.
Jos tämän masterin vaihdan AP modeen, niin pitääkö nuo kaksi Nodea myös jollain tapaa konffia uusiksi vai jatkuuko toiminta suorilta kolmen Noden meshinä?
On siis tulossa ihan erillinen pfsense reititin käyttöön.

Ei oikein kuukkeli auttanut, tai en osannut :p
 
Asuswrt-Merlin 3004.388.6 julkaistu.

3004.388.6 (20-Jan-2024)
- NOTE: Since Asus provided GPL code for the RT-AX56U, this model
will exceptionally be included with this release, despite
still being considered being end-of-life.

- NOTE: Asus reworked the way SSL certificates are handled in
24353. The automatic conversion code does not always
work properly, you might need to force your router
to re-generate its SSL certificates by toggling the
SSL mode on the DDNS page.

- NEW: Added ethtool to the firmware.
- UPDATED: Merged GPL 388_24353.
- UPDATED: nano to 7.2.
- UPDATED: ncurses to 6.3.
- UPDATED: OUI database used by networkmap and the webui.
- FIXED: CVE-2023-48795 in dropbear.
- FIXED: e-Learning category not always properly identified
on the Classification/Stats page.
- FIXED: Incorrectly report 2.4 GHz as being disabled when
disabling 6 GHz on the GT-AXE16000.
- FIXED: UPNP leases without a description would not appear
on the Forwarded Ports page.
 
Pari haavoittuvuutta dnsmasqissa.
Merlin julkaissut testiversion niin jossain vaiheessa tulossa lopullinen päivitys
 
Niille joita ei asuswrt-merlin kiinnosta tai ei voi käyttää, niin myös Asus on julkaissut kierroksen uusia firmiksiä:
3.0.0.4.388.24609 esim XT8:lle.
SNB-foorumeilta XT8:lla muutama toimivuusraportti: Release - ASUS ZenWiFi AX (XT8) Firmware version 3.0.0.4.388.24609
Ja itselläkin pelittelee hyvin vielä.
Mun mielestä tämä toi tullessaan myös auto upgraden firmikseen ja turvallisuuspäivityksiin, Ja tuo on nyt oletuksena päällä. Mulla on sellainen muistikuva että ennen ei tätä ollut.
 
Mun mielestä tämä toi tullessaan myös auto upgraden firmikseen ja turvallisuuspäivityksiin, Ja tuo on nyt oletuksena päällä. Mulla on sellainen muistikuva että ennen ei tätä ollut.
En jaksa joka välissä tehdä factoryitä. Eli tosiaan ei ollut ennen eikä mennyt defaulttina päälle seuraavalla sekvenssillä.
1. update entisen päälle
2. acceptaa kaikki uudet eulat ja privacyt
3. käy heti perumassa vapaaehtoiset consentit
 
Mun mielestä tämä toi tullessaan myös auto upgraden firmikseen ja turvallisuuspäivityksiin, Ja tuo on nyt oletuksena päällä. Mulla on sellainen muistikuva että ennen ei tätä ollut.
Mulla on tuo versio, en ainakaan itse päivittänyt.
 
Tjaa, ehkä muistan väärin. Ainakin se sivu on erinlainen :) Ja ehkä mulla se ei ollut päällä siten kun olen manuaalisesti päivitellyt.
Joo mä hommasin syksyllä muistaakseni ton XT8:n ja pistin automaagiset päivitykset päälle. Ellei jopa ollut defaulttina. Toi kännykän app ei tarjoa mitään ”asenna siihen ja siihen aikaan”. Mulla on hämärä muistikuva, että yhden aikaan yöllä on paras aika asentaa päivitykset. Saatan sotkea kyllä johonkin muuhun laitteeseen, kun kysyi lupaa päivitysten tekemiseen.
 
Asuswrt-Merlin 3004.388.6_2 on julkaistu WIFI6 malleille.

3004.388.6_2 (26-Feb-2024)
- UPDATED: dnsmasq to 2.90 (resolves CVE 2023-50868 and CVE 2023-50387).
- FIXED: LACP support was missing on the XT12.

 
Epävakausongelmat tuntuu vaivaavan kolmisen vuotta vanhaa RT-AC86U reitintä merlinillä (386.12_4, juuri sisälle _6), ja meshinodena on toinen samanlainen. Poissaollessa kotiverkko oli lakannut taas toimimasta, wifiverkko löytyi, mutta siihen ei pystynyt liittymään (ei tullut huolellisesti tarkastettua mikä oli lanin tilanne). Onko mitään miten tällaisia kannattaisi yrittää selvittää, kannattaisiko kokeilla orkkisfirmistä, nollausta vai pistää vaan laite vaihtoon? Softan kautta on uudelleenkäynnistys ajastettu päivittäin, mutta pitäisi ilmeiessti laittaa tilalle ensihätään mekaaninen ajastin tai sitten viritellä kotiautomaation kautta etäohjattava pistorasia uudelleenkäynnsityksen pakottamiseksi kun tuo päivittäinen softabootti ei toimintaa palauttanut.
 
Softan kautta on uudelleenkäynnistys ajastettu päivittäin, mutta pitäisi ilmeiessti laittaa tilalle ensihätään mekaaninen ajastin tai sitten viritellä kotiautomaation kautta etäohjattava pistorasia uudelleenkäynnsityksen pakottamiseksi kun tuo päivittäinen softabootti ei toimintaa palauttanut.
Jos noin pitää toimia, niin jotain perustavaa laatua oleva ongelma on läsnä. Kyllä noi purkit pitää olla päällä 24/7 ilman buuttauksia hyvinkin pitkiä aikoja. Vai miksi näin ?
 
Jos noin pitää toimia, niin jotain perustavaa laatua oleva ongelma on läsnä. Kyllä noi purkit pitää olla päällä 24/7 ilman buuttauksia hyvinkin pitkiä aikoja. Vai miksi näin ?
Joo ei ole ominaisuus. Minulla on AC86U nodena ja päällä 24/7 ilman ongelmia. Firmis asuksen oma.
 
Itse ainakin laittanut toistuvat bootit.
Kätevä ominaisuus eikä ole kertaakaan ollut ongelmia, että olisi tarvinnut erikseen käynnistellä uusiksi.
Yöllä menee, joten ei ole merkitystä mihinkään.
Tokihan näiden pitäisi toimia ihan moitteetta vuosiakin, mutta tuskin tuollaista ominaisuutta huvikseen on tehty.
Puhelimiinkin saisi toistuvan bootin ja sillekin ominaisuudelle varmasti syynsä.
 
Otin nyt ajastetut uudelleenkäynnistykset pois, saa nähdä tuleeko useammin ongelmia. Pitäis vaan jaksaa värkkäillä systeemi tekemään uudelleenkäynnistykset ja pitämään niistä kirjaa.
 
itselläkin oikea vanha sotaratsu ac68u toiminut Merlinillä vuosia 24/7 mutta kerran viikkoon automaattinen uudelleenkäynnistys. Varmaan voisi toimia ilmankin sitä mutta mitäpä se haittaa jos se aamuyöstä boottailee.
 
Asuswrt-Merlin 386.12_6 on julkaistu AC (WIFI5) malleihin.

386.12_6 (26-Feb-2024)
- UPDATED: dnsmasq to 2.90 (resolves CVE 2023-50868 and CVE 2023-50387).

 
Ongelmat tuntuu jatkuvat RT-AC86 kanssa. Reitittimen hallintasivu oli alhaalla eikä meshinode saanut siihen yhteyttä, mutta yhteydet ulkoverkkoon toimivat vielä jollain tavalla. Neljä päivää kului viime rebootista. Netti palautui boottaamalla vain pääreititin, node ja 5G modeemi olleet päällä ilman bootteja. Firmiksenä siis uusin 386.12_6 ja ongelmat tuntuu samalta kuin aikaisemmilla.
 
Ongelmat tuntuu jatkuvat RT-AC86 kanssa. Reitittimen hallintasivu oli alhaalla eikä meshinode saanut siihen yhteyttä, mutta yhteydet ulkoverkkoon toimivat vielä jollain tavalla. Neljä päivää kului viime rebootista. Netti palautui boottaamalla vain pääreititin, node ja 5G modeemi olleet päällä ilman bootteja. Firmiksenä siis uusin 386.12_6 ja ongelmat tuntuu samalta kuin aikaisemmilla.
Pari päivää sitten oli joku härö toisen kerran historian aikana. Pc, kännykkä ym oli ihan hyvä yhteys ulos, mutta iot-vehkeet katkoivat koko ajan ja pomppivat pääreitittimen ja noden välillä. Minulla siis AC86U ja AX86U. Boottasin kaapelimodeemin, ja molemmat reitittimet ja alkoi tokenemaan. Mikä lie oli ja missä lie oli vika.
 
Asuswrt-Merlin 3004.388.7 beta 1 julkaistu wifi 6 malleille.
- NOTE: RT-AX56U is exceptionally included in this release.

- NEW: IGD2 support for UPNP/PCP. This will allow IPv6 pinhole
support for clients. It must be enabled on the WAN
page. Existing pinholes will be listed on the
System Log -> IPV6 page.

Note that IGDv2 has compatibility issues with various
clients that do not properly follow the standard.
- UPDATED: Openvpn to 2.6.10.
- UPDATED: TOR to 0.4.8.10.
- UPDATED: wsdd2 to 2023-12-21 snapshot.
- UPDATED: miniupnpd to 2.3.6.
- UPDATED: wireguard kernel to v1.0.20220627.
- UPDATED: wireguard tools to 2023-08-04 snapshot.
- UPDATED: dropbear to 2024.84.
- CHANGED: Hardcoded location of the CA bundle in inadyn, so it
no longer needs to be manually defined in custom
configurations.
- CHANGED: Re-designed Tools->Sysinfo page, adding graphs
and removing useless content.
- CHANGED: Updated free memory report on networkmap to also
consider reclaimable memory as being free (kjbracey)
- CHANGED: "Prevent client auto DoH" will also prevent the use of
Apple's iCloud Private Relay.
- CHANGED: NAT Passthrough page - removed the "Enabled + NAT
Helper" option as the firewall no longer blocks
traffic when set to disabled. This is back to the
former behaviour, where this setting only controls
whether or not to load the NAT helper. You might
need to readjust that setting if you had previously
changed it.
- CHANGED: SIP, RTSP and H323 ALG (NAT helpers) are now
disabled by default, as these legacy features tend
to create issues with modern VoIP setups.
This change will only apply to people doing a
factory default reset of their router.
- FIXED: Concurrent cronjob changes through cru could cause
collisions, leading to missing jobs (dave14305)
- FIXED: crond would not use the new timezone if it got changed.
- FIXED: MiniDLNA web interface could only be accessed through an
IP address (regression in 3004.388.6).
- FIXED: CVE-2023-5678 & CVE-2024-0727 in openssl (backport from
Ubuntu by RSDNTWK)
- FIXED: Long lists on System Log -> Connections tab could result
in a timeout (Sani Huttunen)
- REMOVED: Temperature page (charts are now part of the redesigned
Tools->Sysinfo page).
 
Asuswrt-Merlin 3004.388.7 julkaistu wifi 6 malleille.
 
Onkos porukalla ollut käytössä tai testissä Merlinillä ryyditetyssä reitittimessä Diversion? Eli mainosblokkeri
Onko tuo pelannut moitteetta tai onko tuo estänyt jotain tarpeettomasti? Pohdin tässä että jospa tuota koittaisi. Se suodattaisi samalla kertaa kaiken asunnon liikenteen.

1715414457923.png
 
Onkos porukalla ollut käytössä tai testissä Merlinillä ryyditetyssä reitittimessä Diversion? Eli mainosblokkeri
Onko tuo pelannut moitteetta tai onko tuo estänyt jotain tarpeettomasti? Pohdin tässä että jospa tuota koittaisi. Se suodattaisi samalla kertaa kaiken asunnon liikenteen.

Juu itellä on käytössä, ollut jo pidemmän aikaakin. Viimeksi oli statseissa 4.3 miljoonaa mainosta estettynä, vaikka kaikista selaimista löytyy uBlock. Nykyään on tuo 137k, kun tuli resetoitua viikko sitten reititin. Ihan näppärä skripti ja tuo thelonelycoder aika useasti päivittelee sitä. Tuli myös testailtua AdGuard Homea, mutta tuli vaihdettua takaisin Diversioniin kun on paljon kevyempi reitittimelle. Suosittelen asentamaan.

Screenshotti on siis Asuksen WebUI:n kautta, eikä tuon AMTM:n kautta.

Screenshot 2024-05-11 at 11-04-26 LAN - Diversion Ad-Blocking.png
 
spdMerlin lisäosa. Mahdollistaan yhteyden laadun syynäämisen. Onkohan tuo packet loss aivan normaalia?
1715415281878.png
 
Juu itellä on käytössä, ollut jo pidemmän aikaakin. Viimeksi oli statseissa 4.3 miljoonaa mainosta estettynä, vaikka kaikista selaimista löytyy uBlock. Nykyään on tuo 137k, kun tuli resetoitua viikko sitten reititin. Ihan näppärä skripti ja tuo thelonelycoder aika useasti päivittelee sitä. Tuli myös testailtua AdGuard Homea, mutta tuli vaihdettua takaisin Diversioniin kun on paljon kevyempi reitittimelle. Suosittelen asentamaan.

Screenshotti on siis Asuksen WebUI:n kautta, eikä tuon AMTM:n kautta.

Screenshot 2024-05-11 at 11-04-26 LAN - Diversion Ad-Blocking.png

Onkohan käytössä olevan muistitikun nopeudella mitään merkitystä? Kun asentelin lisäosia niin käteen sattui "turha" 4 Gt tikku tätä käyttöä varten. Lisaosathan vaativat käyttöönsä reitittimen usb porttii ubs tikun. Tuo lienee ainakin hidas mutta mahtaakohan sillä olla mitään merkitystä?
 
Onkohan käytössä olevan muistitikun nopeudella mitään merkitystä? Kun asentelin lisäosia niin käteen sattui "turha" 4 Gt tikku tätä käyttöä varten. Lisaosathan vaativat käyttöönsä reitittimen usb porttii ubs tikun. Tuo lienee ainakin hidas mutta mahtaakohan sillä olla mitään merkitystä?

En suosittele muistitikun käyttöä noiden skriptien kanssa. Kokemusta löytyy useamman tikun kanssa ja aina on ilmennyt ongelmia. Suosittelen ostamaan M.2 SSD:n jonka laitat USB adapterilla kiinni reitittimeen. Itellä toiminut tämä konfiguraatio jo yli vuoden ilman mitään ongelmia, kun taas muistitikut sanoivat ittensä irti kuukaudessa.
 
En suosittele muistitikun käyttöä noiden skriptien kanssa. Kokemusta löytyy useamman tikun kanssa ja aina on ilmennyt ongelmia. Suosittelen ostamaan M.2 SSD:n jonka laitat USB adapterilla kiinni reitittimeen. Itellä toiminut tämä konfiguraatio jo yli vuoden ilman mitään ongelmia, kun taas muistitikut sanoivat ittensä irti kuukaudessa.
Nojoo, ilmeisesti siis cachena toimivaa tikkua käytetään myös oikeasti paljon ja kirjoitus laittaa sitten tikun hautaan ennenaikaisesti.

Kokohan tuollaisessa käytössä ei tarvisi olla suuri. Mulla on tuollainen ssd usb tikku. Tällainen olisi vielä kohtuullisen kokoinen muutenkin ja yksinkertainen ratkaisu sinällään. Luulisi että tämä kestää paremmin kuin perinteinen usb tikku.
 
Nojoo, ilmeisesti siis cachena toimivaa tikkua käytetään myös oikeasti paljon ja kirjoitus laittaa sitten tikun hautaan ennenaikaisesti.

Kokohan tuollaisessa käytössä ei tarvisi olla suuri. Mulla on tuollainen ssd usb tikku. Tällainen olisi vielä kohtuullisen kokoinen muutenkin ja yksinkertainen ratkaisu sinällään. Luulisi että tämä kestää paremmin kuin perinteinen usb tikku.

Juurikin näin ja joo koolla ei nyt niin väliä. Skynet skripti muistaakseni vaatii 2Gb swap varauksen tikulta toimiakseen, mutta ylimääräisen tilan voi käyttää vaikka FTP serveriä käyttäen.
 
Tarkoituksena liittää kaksi Asuksen aimesh-reititintä aimesh-verkoksi siten, että toinen on wireless router / aimesh router modessa ja toinen aimesh nodena. Asuksen ohjeet tekee harmaita hiuksia, sen verran epäselväksi jää mitä pitää tehdä ennen kuin lähtee reitittimiä parittamaan. Käyttöohjeessa siitä ei oikein sanota mitään, ja aimesh-ohjesivulla jää epäselväksi.


Olisko apua/kokemuksia täällä?

Modeemiin kiinni tuleva "ykkösreititin" on jo käytössä ja konffattu, admin-tunnus ja salasana vaihdettu ja firmware päivitetty.

Jos oikein ymmärrän, nodeksi tuleva "kakkosreititin" pitäisi myös ensin päivittää firmwaren osalta, sitten resetoida nappulasta ja sen jälkeen parittaa ykkösen kanssa. Mutta seuraavia en ymmärrä:

1) Kun uuden reitittimen ottaa käyttöön firmwaren päivitystä varten, se muistaakseni pyytää vaihtamaan admin-tunnuksen ja salasanan. Mitä niille tapahtuu kun laite resetoidaan fw-päivityksen jälkeen, ts. palautuuko esim. taas default salasana joka on laitteen tarrassa?

2) Millä tunnuksella/salasanalla laitteeseen kirjaudutaan sen jälkeen kun aimesh-verkko on luotu (jos tarpeen kirjautua suoraan verkkojohdolla ja tietokoneella)?

3) Pysyykö uusi firmware laitteessa resetoinnista huolimatta?
 
Tarkoituksena liittää kaksi Asuksen aimesh-reititintä aimesh-verkoksi siten, että toinen on wireless router / aimesh router modessa ja toinen aimesh nodena. Asuksen ohjeet tekee harmaita hiuksia, sen verran epäselväksi jää mitä pitää tehdä ennen kuin lähtee reitittimiä parittamaan. Käyttöohjeessa siitä ei oikein sanota mitään, ja aimesh-ohjesivulla jää epäselväksi.


Olisko apua/kokemuksia täällä?

Modeemiin kiinni tuleva "ykkösreititin" on jo käytössä ja konffattu, admin-tunnus ja salasana vaihdettu ja firmware päivitetty.

Jos oikein ymmärrän, nodeksi tuleva "kakkosreititin" pitäisi myös ensin päivittää firmwaren osalta, sitten resetoida nappulasta ja sen jälkeen parittaa ykkösen kanssa. Mutta seuraavia en ymmärrä:

1) Kun uuden reitittimen ottaa käyttöön firmwaren päivitystä varten, se muistaakseni pyytää vaihtamaan admin-tunnuksen ja salasanan. Mitä niille tapahtuu kun laite resetoidaan fw-päivityksen jälkeen, ts. palautuuko esim. taas default salasana joka on laitteen tarrassa?

2) Millä tunnuksella/salasanalla laitteeseen kirjaudutaan sen jälkeen kun aimesh-verkko on luotu (jos tarpeen kirjautua suoraan verkkojohdolla ja tietokoneella)?

3) Pysyykö uusi firmware laitteessa resetoinnista huolimatta?

Nopeasti omasta muistista;

1. Ei muistaakseni, jajos resetoituu niin sitten käytät defaultia ja vaihdat uuden.

2. Ko. Purkin oman, aimeshin node moodissa tosin taisi olla minimalistisesti asetuksia tarjolla koska masteri ohjaa sitä. Mitta tunnukset ne mitkä olet purkille antanut.

3. Pysyy
 
Nopeasti omasta muistista;

1. Ei muistaakseni, jajos resetoituu niin sitten käytät defaultia ja vaihdat uuden.

2. Ko. Purkin oman, aimeshin node moodissa tosin taisi olla minimalistisesti asetuksia tarjolla koska masteri ohjaa sitä. Mitta tunnukset ne mitkä olet purkille antanut.

3. Pysyy
Kiitos!
1. Hyvä jos ei nollaudu, koska tuossa neuvotaan vain resetoimaan firmware-päivityksen jälkeen ja odottamaan hetki ja sen jälkeen pitäisi ykköslaitteen hallinnasta suorittaa paritus. Siis ei ole oikein hetkeä jolloin salasanan voisi uudelleen vaihtaa kun siihen kakkosreitittimeen ei kuulu enää kirjautua ensin sisään. Tämä siinä minua hämää.
 
ASUS Merlinin firmware 386.13 nooteissa löytyi tällainen:

386.13 (7-Apr-2024)
- NOTE: all the models supported by Asuswrt-Merlin on the
386_xx series are now officialy on Asus' End of Life
list, which means unless there are new major security
issues, no new updates will be provided by Asus.

Asuswrt-Merlin will tentatively attempt to continue to
provide updates and fixes until the end of 2024, at which
point all the 386_xx models will no longer be actively
maintained.


Olisi siis ehkä ensi vuoteen mennessä syytä päästää vanha RT-AC68U-sotaratsu Valhallan porteista sisään ja vaihtaa tuoreempaa reititintä tilalle.

Mutta mikä olisi fiksu laite tilalle? Minulla ei ole kovin kummoisia tarpeita:
  • Gigabitin netti ainakin pari seuraavaa vuotta.
  • Piuhan päässä kiinni kaksi tietokonetta.
  • 5 GHz langattomassa kiinni pari puhelinta ja tablettia, yksi tietokone, Pleikka 5, Nintendo Switch ja smart TV.
  • Plussaa jos uusi laite tarvisi mahdollisimman vähän vaivaa. Ts ei temppuile, kaatuile tai vaadi kummempaa säätämistä. Nykyiselle ei tarvi tehdä juuri muuta kuin välillä muistaa päivittää, mutta minulla ei ole kiinnostusta managoida reitittimen sielunelämää sen kummemmin.
 
ASUS Merlinin firmware 386.13 nooteissa löytyi tällainen:

386.13 (7-Apr-2024)
- NOTE: all the models supported by Asuswrt-Merlin on the
386_xx series are now officialy on Asus' End of Life
list, which means unless there are new major security
issues, no new updates will be provided by Asus.

Asuswrt-Merlin will tentatively attempt to continue to
provide updates and fixes until the end of 2024, at which
point all the 386_xx models will no longer be actively
maintained.


Olisi siis ehkä ensi vuoteen mennessä syytä päästää vanha RT-AC68U-sotaratsu Valhallan porteista sisään ja vaihtaa tuoreempaa reititintä tilalle.

Mutta mikä olisi fiksu laite tilalle? Minulla ei ole kovin kummoisia tarpeita:
  • Gigabitin netti ainakin pari seuraavaa vuotta.
  • Piuhan päässä kiinni kaksi tietokonetta.
  • 5 GHz langattomassa kiinni pari puhelinta ja tablettia, yksi tietokone, Pleikka 5, Nintendo Switch ja smart TV.
  • Plussaa jos uusi laite tarvisi mahdollisimman vähän vaivaa. Ts ei temppuile, kaatuile tai vaadi kummempaa säätämistä. Nykyiselle ei tarvi tehdä juuri muuta kuin välillä muistaa päivittää, mutta minulla ei ole kiinnostusta managoida reitittimen sielunelämää sen kummemmin.
Mahdollisimman uusi 150-200e reititin.
Ax4200 toiminut itsellä hyvin vaikkei merliniä saakkaan.
Löytyy automaattipäivityskin, joten eipä paljon tarvitse käpistellä.
 
Asuksen RT-AX59U paska ilmeisesti hajos. Aamulla toimi ja kun tuli duunista himaan valo sykkii vain vihreää eli buuttaa loputtomasti. Saa vedettyä hard resetin ei auta ja pääsee johonkin rescue modeen ajamaan firmiksen ei auta. Olishan se hienoa jos nämä Asuksen paskat kestäisi edes vuoden, no onneksi oli vanha muun valmistajan kaapissa säilössä.
 
Asuksen RT-AX59U paska ilmeisesti hajos. Aamulla toimi ja kun tuli duunista himaan valo sykkii vain vihreää eli buuttaa loputtomasti. Saa vedettyä hard resetin ei auta ja pääsee johonkin rescue modeen ajamaan firmiksen ei auta. Olishan se hienoa jos nämä Asuksen paskat kestäisi edes vuoden, no onneksi oli vanha muun valmistajan kaapissa säilössä.

10+ vuotta Asusta ollut AP/router käytössä. XT8 ja AC68. Toimineet kuin junan vessa.
Ei nyt yhden yksilön paskomisen takia oikein voi yleistää näitä paskoiksi. Ja jos alle vuoden vanha, takuuseen vaan.
 
10+ vuotta Asusta ollut AP/router käytössä. XT8 ja AC68. Toimineet kuin junan vessa.
Ei nyt yhden yksilön paskomisen takia oikein voi yleistää näitä paskoiksi. Ja jos alle vuoden vanha, takuuseen vaan.
Itelläki ollu Asuksen reitittimet käytössä 10v ajan ja kyl se on ollu oma syy jos sen on saanut solmuun. Onneks on aina hard resetti auttanut.
 
Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksen päivittäisessä haavoittuvuuskoosteessa (2024-06-14) mainittu haavoittuvuuksista Asus reitittimissä.

KOKO TIEDOTE:
Critical Vulnerabilities Identified in multiple ASUS Routers
URL: TWCERT/CC Taiwan Computer Emergency Response Team/Coordination Center-ASUS Router - Improper Authentication
Classification: Critical, Solution: Official Fix, Exploit Maturity: Not Defined, CVSSv3.1: 9.8
CVEs: CVE-2024-3080, CVE-2024-3079, CVE-2024-3912
See also:
- TWCERT/CC Taiwan Computer Emergency Response Team/Coordination Center-ASUS Router - Upload arbitrary firmware
- TWCERT/CC Taiwan Computer Emergency Response Team/Coordination Center-ASUS Router - Stack-based Buffer Overflow

Critical vulnerabilities have been identified in multiple ASUS router models.
The critical severity vulnerabilities allow an unauthenticated remote attacker
to log into an affected device or to execute arbitrary system commands.
Another high severity vulnerability was also identified that allows a remote
attacker with administrative privileges to execute arbitrary commands on an
affected system. Both of the vulnerabilities have been fixed by the vendors
security updates. One or more of the vulnerabilities affects the following
models and versions:

ZenWiFi XT8 version 3.0.0.4.388_24609 and earlier
ZenWiFi XT8 version V2 3.0.0.4.388_24609 and earlier
RT-AX88U version 3.0.0.4.388_24198 and earlier
RT-AX58U version 3.0.0.4.388_23925 and earlier
RT-AX57 version 3.0.0.4.386_52294 and earlier
RT-AC86U version 3.0.0.4.386_51915 and earlier
RT-AC68U version 3.0.0.4.386_51668 and earlier
DSL-N17U, DSL-N55U_C1, DSL-N55U_D1, DSL-N66U versions below 1.1.2.3_792
DSL-N12U_C1, DSL-N12U_D1, DSL-N14U, DSL-N14U_B1 versions below 1.1.2.3_807
DSL-N16, DSL-AC51, DSL-AC750, DSL-AC52U, DSL-AC55U, DSL-AC56U versions below
1.1.2.3_999
DSL-N10_C1, DSL-N10_D1, DSL-N10P_C1, DSL-N12E_C1, ,DSL-N16P, DSL-N16U,
DSL-AC52, DSL-AC55 all versions, models are end-of-life and vendor recommends
retiring the devices.


EDIT: Asuksen security sivu: ASUS Product Security Advisory | ASUS Global

EDIT2: Harvalla taitaa olla Web access from WAN käytössä. EOL laitteiden kohdalla ei riitä ettei ole tuo käytössä vaan pitää poistaa muitakin juttuja.
If replacement is not possible in the short term, it is recommended to disable remote access (Web access from WAN), virtual servers (Port forwarding), DDNS, VPN server, DMZ, and port trigger.
 
Viimeksi muokattu:
Taitaapi koskettaa myös muita malleja mitä tuossa ei ole listattu. AX86U jo tuokokuussa julkaistussa päivityksessä listattu korjatuksi tuossa mainitut CVE-2024-3079 ja CVE-2024-3080.
 
Taitaapi koskettaa myös muita malleja mitä tuossa ei ole listattu. AX86U jo tuokokuussa julkaistussa päivityksessä listattu korjatuksi tuossa mainitut CVE-2024-3079 ja CVE-2024-3080.
Oli muuten päivityksessä isoja muutoksia käyttöliittymään ja ominaisuuksiin.
 
Mökille pitäisi hankkia uusi 4g-modeemi, edellisellä ikää ainakin 10v ja kaatuilee satunnaisesti, eikä työläppäri suostu tuohon yhdistämään (pakotettu VPN, kotona kyllä toimii Asuksen WLAN-reitittimen kanssa).

Asus on kuitenkin merkkinä tuttu ja turvallinen, pari vaihtoehtoa ollut mielessä
-Halpa 50€ Asus 4G-N16 4G modeemireititin - Gigantti verkkokauppa
-kalliimpi mutta budjetti sallii 150€ oston ASUS 4G-AX56 Dual-band -LTE-modeemi ja Wi-Fi-tukiasema 149,99

Muitakin laitteita saa ehdotella. Pääasiassa käyttö on Katsomo, Areena, youtube käyttöä tabletin kautta yhden käyttäjän voimin, välillä sitten tuon lisäksi 1-2 käyttäjää etätöissä. Ulkoinen antenni käytössä 4g:n osalta, toiveissa luotettavuus ja suorituskyky siinä mielessä ettei kaatuile satunnaisesti. Hetkittäinen kuormitus ei ole niin kovaa että siihen pitäisi kiinnittää huomiota
 
Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksen päivittäisessä haavoittuvuuskoosteessa (2024-06-14) mainittu haavoittuvuuksista Asus reitittimissä.

KOKO TIEDOTE:
Critical Vulnerabilities Identified in multiple ASUS Routers
URL: TWCERT/CC Taiwan Computer Emergency Response Team/Coordination Center-ASUS Router - Improper Authentication
Classification: Critical, Solution: Official Fix, Exploit Maturity: Not Defined, CVSSv3.1: 9.8
CVEs: CVE-2024-3080, CVE-2024-3079, CVE-2024-3912
See also:
- TWCERT/CC Taiwan Computer Emergency Response Team/Coordination Center-ASUS Router - Upload arbitrary firmware
- TWCERT/CC Taiwan Computer Emergency Response Team/Coordination Center-ASUS Router - Stack-based Buffer Overflow

Critical vulnerabilities have been identified in multiple ASUS router models.
The critical severity vulnerabilities allow an unauthenticated remote attacker
to log into an affected device or to execute arbitrary system commands.
Another high severity vulnerability was also identified that allows a remote
attacker with administrative privileges to execute arbitrary commands on an
affected system. Both of the vulnerabilities have been fixed by the vendors
security updates. One or more of the vulnerabilities affects the following
models and versions:

ZenWiFi XT8 version 3.0.0.4.388_24609 and earlier
ZenWiFi XT8 version V2 3.0.0.4.388_24609 and earlier
RT-AX88U version 3.0.0.4.388_24198 and earlier
RT-AX58U version 3.0.0.4.388_23925 and earlier
RT-AX57 version 3.0.0.4.386_52294 and earlier
RT-AC86U version 3.0.0.4.386_51915 and earlier
RT-AC68U version 3.0.0.4.386_51668 and earlier
DSL-N17U, DSL-N55U_C1, DSL-N55U_D1, DSL-N66U versions below 1.1.2.3_792
DSL-N12U_C1, DSL-N12U_D1, DSL-N14U, DSL-N14U_B1 versions below 1.1.2.3_807
DSL-N16, DSL-AC51, DSL-AC750, DSL-AC52U, DSL-AC55U, DSL-AC56U versions below
1.1.2.3_999
DSL-N10_C1, DSL-N10_D1, DSL-N10P_C1, DSL-N12E_C1, ,DSL-N16P, DSL-N16U,
DSL-AC52, DSL-AC55 all versions, models are end-of-life and vendor recommends
retiring the devices.


EDIT: Asuksen security sivu: ASUS Product Security Advisory | ASUS Global

EDIT2: Harvalla taitaa olla Web access from WAN käytössä. EOL laitteiden kohdalla ei riitä ettei ole tuo käytössä vaan pitää poistaa muitakin juttuja.
If replacement is not possible in the short term, it is recommended to disable remote access (Web access from WAN), virtual servers (Port forwarding), DDNS, VPN server, DMZ, and port trigger.

Onneks noi oli hoidettu jo kuukausia sitten Asus Merlin firmiksessä.
 
Asuswrt-Merlin 3006.102.1 julkaistu WIFI7 malleille (RT-BE96U ja GT-BE98 PRO).
 
:kippis:Jaahas. Täytyy näköjään alkaa kyttäileen GT-BE98 PRO:ta nyt ku Release -versio Merlinistä on saatavilla...
 
:kippis:Jaahas. Täytyy näköjään alkaa kyttäileen GT-BE98 PRO:ta nyt ku Release -versio Merlinistä on saatavilla...
Minä kyttäsin kanssa samaa mutta snbforumsilla oli maininta että pro malli on Usan markkinoille ainoastaan.
 

Statistiikka

Viestiketjuista
258 923
Viestejä
4 496 188
Jäsenet
74 314
Uusin jäsen
bohku

Hinta.fi

Back
Ylös Bottom