Fördelar/nackdelar med custom firmware på router? RT AC68-U

Trädvy Permalänk
Medlem
Registrerad
Maj 2007

Fördelar/nackdelar med custom firmware på router? RT AC68-U

Jag har gått igenom forumet och även googlat en hel del kring firmwares för routrar.

Har precis införskaffat en RT-N68U som skall bli ny router hemma. Den kommer att koppla in i ett bryggat modem från ComHem och efter sig ha en liten hub som fördelar internet vidare till de olika internetuttagen i hemmet.
Kabelnätssladd->Bryggat CG3700->RT-AC68U->HUB->kablage till olika internetuttag i hemmet.

En av de stora anledningarna till jag köpte routern är att signalstyrkan är för dåligt på det CG3700 jag har från ComHem samt att jag vill använda VPN.

Jag upptäckte också att många installerar ny firmware på sina routrar så som Merlin, Tomato, Advanced Tomato etc.

Det jag saknar är mer utvecklad information om följande:
* I vilka fall är det värt att installera en ny firmware på sin router?
* Vilka mål är Merlin, Tomato, DD-WRT m.fl bäst lämpade för?

Vad har ni för erfarenheter kring detta?

För att summera, det viktiga för mig är:
* Förbättrad och mer stabil signal för mina trådlösa nätverk
* Möjlighet att routern skall koppla upp via VPN och därmed skydda alla enheter som ansluter till internet hemma.

Jag tänker först koppla in den och se hur det går men vid ett senare tillfälle eventuellt installera Advanced Tomato.

Trädvy Permalänk
Medlem
Plats
Hedesunda
Registrerad
Dec 2005

Angående det trådlösa, läs http://techworld.idg.se/2.2524/1.421652

Räkna med att få flasha om routern tills du hittar FW som gör vad du vill. Jag kör med Padavan's FW i min RT-N65U mot Bahnhofs gratis-VPN dvs PPTP utan kryptering dvs enbart med IP-adress som inte loggas.

Trädvy Permalänk
Medlem
Registrerad
Apr 2014

håller med förgående talare. allting beror på vad du vill göra och hur vill du bygga upp ditt nätverk.

DD-WRT är en stabil och bra firmware som jag har och använder ff på lite olika routrar. den kan man laborera med och ställa in precis som du vill, men jag upptäckte t.e.x att jag fick sämre wifi täckning med den på en TP-Link WDR4300 än original firmware. men med original var den inte lika stabil. tror att den var tip 1 år utan omstart med ddwrt.
på min asus rt-ac66u är det omvända. Merlin har bättre stabilitet och bättre wifi än original. har läst lite här på forum att folk har problem med wifi så jag kopplade min Asus rt-ac66u för par dagar sedan som en egen router med wifi för att testa. i den har jag lagt in senaste merlin firmware. har på båda wifi band och har min mobil och laptop kopplat nu i några dagar mot den. inga som helst problem än så länge. den är dessutom på övervåningen i min klädkammare i ena hörnet av huset och jag sitter just nu nere i köket i andra änden och har fullstyrka på båda band. mätte precis med bradbandskollen 80 ner och 75 upp på min 100/100 lina.

dom andra firmware har jag inte testat.

Trädvy Permalänk
Medlem
Registrerad
Maj 2007

Tack för svaren!

För att inte skapa en ny tråd tänkte jag passa på att ställa en fråga här också:

Jag ansluter min router till VPN via ASUS-WRT:s interface och det fungerar perfekt. Plötsligt blir alla enheter som ansluter till routern skyddade av en VPN-tjänst.

När jag senare vill ansluta till routern via 192.168.1.1 så kommer jag till startsidan för routern men så fort jag klickar mig vidare (för att t.ex. stänga av VPN-anslutningen) så händer ingenting. Det hela slutade med att jag fick fabriksåterställa routern. Vad kan detta bero på?

Trädvy Permalänk
Rekordmedlem
Plats
Salstad
Registrerad
Feb 2009
Skrivet av arkhanari:

Har precis införskaffat en RT-N68U som skall bli ny router hemma. Den kommer att koppla in i ett bryggat modem från ComHem och efter sig ha en liten hub som fördelar internet vidare till de olika internetuttagen i hemmet.
Kabelnätssladd->Bryggat CG3700->RT-AC68U->HUB->kablage till olika internetuttag i hemmet.

Undvik hubar för om det är något du inte bör koppla in i ett modernt nät så är det en hub, det kommer att göra ditt kablade nät lika ineffektivt eller sämre än ett wifinät eftersom alla klienter hamnar i samma kollisionsdomän, en hub kan vara ett verktyg vid felsökning men det bör verkligen undvikas om nätet ska användas normalt.
Behöver du fler portar bör du använda en switch.

Phenom 2 960T (körs x6) med passivt Ninja på Asus Crosshair 4 Asus 4850 och en väldig massa masslagring.Passiv kyld Northq nätdel 450W Antec P 180 med Schyte o Sharkoon fläktar via en t-balancer, väldigt tyst, oftast passivt. Datorljud 2kanal: ljudkort/dsp Behringer DCX2496, högtalare Truth B3031A, Truth B2092A Har också Oscilloskop och mätmikrofon.

Trädvy Permalänk
Medlem
Plats
at home
Registrerad
Nov 2007

Jo nu vet jag inte hur man kan rekommendera dd-wrt för en AC68.... ??? (skröna att det är bra??)

Deras wiki om den här lite mer komplexa routern.

https://www.dd-wrt.com/wiki/index.php/Asus_RT-AC68U

Som du ser så är Merlins firmware bland de rekommenderade verifierade firmwaren.

Sen kan man då även lägga ner mer tid i deras Broadcom-forum och förkovra sig mer

http://www.dd-wrt.com/phpBB2/viewforum.php?f=1&sid=23056695cc...

Eventuellt har då Kong fått till en fungerande version men jag är för lat att läsa in mig. (dd-wrt ger heller inget mervärde jmf med Merlins firmware)

-------------------------------------------------------

Angående VPN, ansluter du mot en VPN-tjänst eller kör du en intern VPN-server i routern?

ASUS K56CB i7, W10.
HTC 10 ICE InsertCoin SVN, Nougat
ASUS Transformer Prime 32GB, Nougat :)
Ubiquiti Edge Lite, UniFi AP-AC-Lite (AP) samt en ASUSAC68U (AP), fiber 250/100Mbit/s.
Mitt nätverk: http://imgur.com/VYJjrzL Bild http://imgur.com/89WYq81

Trädvy Permalänk
Medlem
Plats
-
Registrerad
Mar 2008

Istället för att hänga upp sig på nuvarande detaljer så handlar det mer om filosofin bakom.
När det kommer till sin router är ju frågan om man skall lita på mjukvaran som körs där? Om inte gå och hyr Snowden filmen, eller se lite workshops på youtube. Du kan aldrig ta kontrollen över motorvägarna, operatörerna etc. men du kan göra ditt lilla och börja med att låsa ytterdörren.

OpenWrt är modern, där det händer, "uppstream" för alla dessa övriga projekt. Källkoden skall vara öppen så långt som det går. Du skall kunna kompilera upp det själv. Och kunna lita på det som körs.(med undantag av HW firmware blobbar som hårdvaru platformen i sig kan krävar).
Sen är det inte helt omöjligt att tillverkare och de övriga Tomat DD-WRT etc bygger sin bas på OpenWrt med. Men att det baseras på OpenWrt är ju inte samma sak som att det är en ren OpenWrt. Det är sällan tillverkarna faktiskt bidrar till uppström själva utan bara applicerar sin hemliga glassyr på.

Det hela handlar om paketering. DD-Wrt och de övriga är lite som random ROM moddare för android. Litar du på dem för du har ingen aning om vad som körs undertill. Nu tror jag inte det finns något ont uppsåt men ändå, varför chansa?

Fördelen med OpenWrt är också att när det väl finns stöd för en viss hårdvara så tenderar det att finnas där i framtida releaser med och på så sätt försäkrar du dig att du får viktiga säkerhetsuppdateringar även efter att tillverkaren lagt ner sin support/utveckling.

Fabriks firmware är oftast välpaketerade att fungera i nuet, inte om tre år. I dessa high-end modeller handlar det om throughput benchmarks etc. Just denna Asus råkar vara baserat på ett (evil) Broadcom chipset, det är inte helt främmande att just Broadcom använder properitära mjukvaru accelerators för att öka throughput etc något som OpenWrt inte ges tillgång till. Om de nu inte sluter avtal med djävulen Broadcom att inte släppa sin källkod vilket t.ex. DD-Wrt har gjort för att få tillgång till deras properitära stackar.

Fabriksfirmware tenderar och vara "as-is" medan OpenWrt kan jämföras med vilken linux distribution som helst, du kan i praktiken bygga på funktionalitet som på vilken server som helst.

Trädvy Permalänk
Medlem
Plats
at home
Registrerad
Nov 2007

Jo nu ser jag själv inga större problem med proprietära blobar som Asus-wrt innehåller, det handlar mer om överlevnad för hårdvarutillverkare, i det här fallet då ASUS samt Broadcom. (svårt för GPL-skaran att acceptera jmf Nvidia!)

Sen viktigast är det ju helt frivilligt vad man vill köra!!

I fallet AC68 är ju sedan Merlins firmware klart mycket bättre än alternativen.

ASUS K56CB i7, W10.
HTC 10 ICE InsertCoin SVN, Nougat
ASUS Transformer Prime 32GB, Nougat :)
Ubiquiti Edge Lite, UniFi AP-AC-Lite (AP) samt en ASUSAC68U (AP), fiber 250/100Mbit/s.
Mitt nätverk: http://imgur.com/VYJjrzL Bild http://imgur.com/89WYq81

Trädvy Permalänk
Medlem
Registrerad
Maj 2007
Skrivet av Jimi84:

Istället för att hänga upp sig på nuvarande detaljer så handlar det mer om filosofin bakom.
När det kommer till sin router är ju frågan om man skall lita på mjukvaran som körs där? Om inte gå och hyr Snowden filmen, eller se lite workshops på youtube. Du kan aldrig ta kontrollen över motorvägarna, operatörerna etc. men du kan göra ditt lilla och börja med att låsa ytterdörren.

OpenWrt är modern, där det händer, "uppstream" för alla dessa övriga projekt. Källkoden skall vara öppen så långt som det går. Du skall kunna kompilera upp det själv. Och kunna lita på det som körs.(med undantag av HW firmware blobbar som hårdvaru platformen i sig kan krävar).
Sen är det inte helt omöjligt att tillverkare och de övriga Tomat DD-WRT etc bygger sin bas på OpenWrt med. Men att det baseras på OpenWrt är ju inte samma sak som att det är en ren OpenWrt. Det är sällan tillverkarna faktiskt bidrar till uppström själva utan bara applicerar sin hemliga glassyr på.

Det hela handlar om paketering. DD-Wrt och de övriga är lite som random ROM moddare för android. Litar du på dem för du har ingen aning om vad som körs undertill. Nu tror jag inte det finns något ont uppsåt men ändå, varför chansa?

Fördelen med OpenWrt är också att när det väl finns stöd för en viss hårdvara så tenderar det att finnas där i framtida releaser med och på så sätt försäkrar du dig att du får viktiga säkerhetsuppdateringar även efter att tillverkaren lagt ner sin support/utveckling.

Fabriks firmware är oftast välpaketerade att fungera i nuet, inte om tre år. I dessa high-end modeller handlar det om throughput benchmarks etc. Just denna Asus råkar vara baserat på ett (evil) Broadcom chipset, det är inte helt främmande att just Broadcom använder properitära mjukvaru accelerators för att öka throughput etc något som OpenWrt inte ges tillgång till. Om de nu inte sluter avtal med djävulen Broadcom att inte släppa sin källkod vilket t.ex. DD-Wrt har gjort för att få tillgång till deras properitära stackar.

Fabriksfirmware tenderar och vara "as-is" medan OpenWrt kan jämföras med vilken linux distribution som helst, du kan i praktiken bygga på funktionalitet som på vilken server som helst.

Tack för ett långt och väldigt intressant svar. Rent filosofiskt, för en foliehatt som jag, så låter det som att OpenWrt är vägen att gå (av rent ideologiska skäl). Däremot vill jag ju vara säker på att det har tillgång till rätt drivrutiner för min AC68U (vore tråkigt om det presterade sämre om OpenWRT inte har tillgång till dessa). T.ex. Tomato verkar rapportera mycket bra stabilitet för just AC68U men hittar inte detsamma för OpenWRT.

Sedan undrar jag också om någon kan förklara för mig varför jag inte kan komma åt min routers admindel längre efter att jag låter den koppla upp sig mot VPN? Det går som sagt inte ens om jag kopplar in en dator direkt till den.

Sedan så skrev jag fel ovan - jag har en switch och INTE en hub.

EDIT: Såg nu att OpenWRT verkar kräva rätt mycket terminalkonsolskrivande. Visst, jag kör Linux på en del datorer hemma men skulle föredra att arbeta mer grafiskt. Är mycket länge sedan jag klarade av att arbeta uteslutande i en terminalkonsol.

Trädvy Permalänk
Medlem
Plats
at home
Registrerad
Nov 2007

Jo jag frågade ju...

Ansluter du mot en VPN-tjönst eller har du aktiverat OpenVPNservern i routern?

Sen kort om OpenWRT..

https://wiki.openwrt.org/toh/asus/rt-ac68u

"Work in progress" som knappast kommer att slutföras!

ASUS K56CB i7, W10.
HTC 10 ICE InsertCoin SVN, Nougat
ASUS Transformer Prime 32GB, Nougat :)
Ubiquiti Edge Lite, UniFi AP-AC-Lite (AP) samt en ASUSAC68U (AP), fiber 250/100Mbit/s.
Mitt nätverk: http://imgur.com/VYJjrzL Bild http://imgur.com/89WYq81

Trädvy Permalänk
Medlem
Plats
-
Registrerad
Mar 2008

@arkhanari: Så kan det vara. Broadcom är som sagt onda. Bästa botet är att bli medveten om vad man köper. Dvs isf skulle jag säga sälj bort Asusen och köp en Turris Omnia istället. Den är blobbfri med enbart ett undatag (Atheros 5GHz Wifi) som t.om. går att rycka bort ifall man känner för det.

Angående ditt VPN så har du nog bryggat den till WAN och inte LAN, skulle jag tippa på. Om det nu inte ligger en IP range whitelist etc. Ganska omöjligt och svara på.

OpenWrt kräver inte nödvändigtvis terminalkunnande, Luci (det grafiska) fixar det mesta som alla andra firmwares gör. Kanske inte lika fluffigt som DD-Wrt's variant men ändå funktionaliteten finns där. Men skall du göra mer avancerade saker som t.ex. generera certifikat till ditt VPN etc så är det nog terminalen som gäller ja, men du backas ju upp av en väldokumenterande community. Så jag tycker inte det är något problem.

Trädvy Permalänk
Medlem
Registrerad
Maj 2007
Skrivet av plunn:

Jo jag frågade ju...

Ansluter du mot en VPN-tjönst eller har du aktiverat OpenVPNservern i routern?

Sen kort om OpenWRT..

https://wiki.openwrt.org/toh/asus/rt-ac68u

"Work in progress" som knappast kommer att slutföras!

I routern gick jag in för att först ställa in min VPN-leverantörs DNS.
Sedan in på VPN, OpenVPN och anslöt till min VPN-leverantör med deras config-fil.

Skrivet av Jimi84:

@arkhanari: Så kan det vara. Broadcom är som sagt onda. Bästa botet är att bli medveten om vad man köper. Dvs isf skulle jag säga sälj bort Asusen och köp en Turris Omnia istället. Den är blobbfri med enbart ett undatag (Atheros 5GHz Wifi) som t.om. går att rycka bort ifall man känner för det.

Angående ditt VPN så har du nog bryggat den till WAN och inte LAN, skulle jag tippa på. Om det nu inte ligger en IP range whitelist etc. Ganska omöjligt och svara på.

OpenWrt kräver inte nödvändigtvis terminalkunnande, Luci (det grafiska) fixar det mesta som alla andra firmwares gör. Kanske inte lika fluffigt som DD-Wrt's variant men ändå funktionaliteten finns där. Men skall du göra mer avancerade saker som t.ex. generera certifikat till ditt VPN etc så är det nog terminalen som gäller ja, men du backas ju upp av en väldokumenterande community. Så jag tycker inte det är något problem.

Du menar att Broadcom har massa skit i sin hårdvara? Kommer nog inte köpa ny router denna gång men kan vara bra att läsa på mer - har du någon bra länk om detta?

Gällande VPN gjorde jag så här:

Gick in på LAN.

Gick in på DHCP Server i menyn. Ändrade DNS Server till den föreslagna av VPN-leverantör.

Under Avancerade inställningar i den vänstra menyn, gick in på VPN.

Valde sedan VPN Client.

Add profile -> OpenVPN. Angav sedan korrekt info.

Klickade på Activate för profilen för att ansluta till VPN.

Trädvy Permalänk
Medlem
Plats
at home
Registrerad
Nov 2007
Skrivet av arkhanari:

I routern gick jag in för att först ställa in min VPN-leverantörs DNS.
Sedan in på VPN, OpenVPN och anslöt till min VPN-leverantör med deras config-fil.

Ok, själv har jag aldrig kört någon extern VPN-tjänst, hursomhelst så aktiverar man OpenVPN-servern i routern så byts då routeradressen till 192.168.3.1

Du kan sedan enkelt kolla detta mad ASUS discovery verktyg

https://www.asus.com/us/support/Download/11/2/0/103/svItyTHFc...

ASUS Device Discovery version 1.4.7.1

Letar snabbt upp routern!

ASUS K56CB i7, W10.
HTC 10 ICE InsertCoin SVN, Nougat
ASUS Transformer Prime 32GB, Nougat :)
Ubiquiti Edge Lite, UniFi AP-AC-Lite (AP) samt en ASUSAC68U (AP), fiber 250/100Mbit/s.
Mitt nätverk: http://imgur.com/VYJjrzL Bild http://imgur.com/89WYq81

Trädvy Permalänk
Medlem
Registrerad
Maj 2007
Skrivet av plunn:

Ok, själv har jag aldrig kört någon extern VPN-tjänst, hursomhelst så aktiverar man OpenVPN-servern i routern så byts då routeradressen till 192.168.3.1

Du kan sedan enkelt kolla detta mad ASUS discovery verktyg

https://www.asus.com/us/support/Download/11/2/0/103/svItyTHFc...

ASUS Device Discovery version 1.4.7.1

Letar snabbt upp routern!

Okej. Det smärtar att läsa att det säkert är så enkelt som att IP-adressen slutar på 3.1 och att det därtill fanns ett verktyg... som så ofta är det så enkelt... Skall testa vid tillfälle.