Tävla och vinn Geforce RTX 5080 från Asus!
Permalänk
Medlem

Jag har kört asuswrt-meriln i flera år men nu har min RT-AC66U B1 gått ur support från årskiftet och jag skulel behöva uppdatera, men jag hittar ingen bra och billig router för att köra x-wrt på, helt plöstligt hamnar man på över 2000 kronor för att byta ut en router som fungerar jättebra men inte får säkerhetspatchar.

Jag behöver 802.11g/ac, 1x 1gb port och kunna stöd för vpn host/klient så det är inga jättekrav jag har ev ssh för inlog konfig felsökning kan vara trevligt men inget krav, den jag har är perfekt i fart oh teckning men som sagt inte supportad längre.

Tips på bra prisvärda x-wrt routrar, som man kan flasha enkelt?

Jag kör en del rpi hemma med Home assistant och egen DNS med filter etc så jag är inte ovan med att att krångla med rpi/linux men just routern vill ja gärna ha nått som är stabilt, men banana pi kanske är ett alternativ, vad ska man ha isf?

uppdatering
Visa signatur

C2D E8400 | GA-965P-DS3 3.3 | ATI HD4890 2GB DDR5 | 4GB PC8500 HyperX | 2x u320 SCSI 36GB 15k @ Raid 1 | 64MB RAID controller | 3TB SATAII | Amilo 3260w 26"@5ms | BENQ 1640 DVD | Corsair HX520W | Logitech S510 + Cordless Opt. Trackman | Win 7 Ultimate
Övrigt: HP 2560p / Samsung Galaxy SII

Permalänk
Medlem

Jag skulle ta mig en titt på Cudy - routers hos prisjakt

De är enkla att flasha till OpenWRT, även om det sker i 2steg - filen som behövs tillhandahålls av Cudy på denna googledrive.

Där ser man även vilka modeller som det fungerar på.

Cudy Wi-Fi Router WR3000 är en prisvärd modell.

Edit:

Kan väl lägga till att jag själv har en av deras modeller av "Mesh typ" som heter M3000, den dyker av någon anledning inte upp på prisjakts länk ovan.

Jag kör OpenWRT på den, men den har bara 2st nätverksportar, en 2.5Gbps och en 1Gbps.

Den vita modellen finns till väldigt bra pris hos Proshop här - länk

Permalänk
Medlem

Banana Pi är bra, men svåra att få tag på i Sverige.

Det är de som tillverkar OpenWRT:s egna modell OpenWRT One - den är förövrigt tydligen svår att få tag i för tillfället.

Iallafall från den officiella försäljaren SinoVoip på Aliexpress.

Det är lite roligt (på en nördig nivå) att de även säljer en router som bygger på RISC-V - Länk

Permalänk
Medlem
Skrivet av Pulver:

Det är lite roligt (på en nördig nivå) att de även säljer en router som bygger på RISC-V - Länk

Det kan vara så att jag missuppfattade om att det var en RISC-V i modellen ovan, blandade nog ihop det med att företaget som tillverkar processorn även har en ny modell som är RISC-V och Banana Pi har ett nytt kort på gång med den processorn:

https://docs.banana-pi.org/en/BPI-RV2/BananaPi_BPI-RV2

Här finns lite nyheter om det och båda dessa har ju OpenWRT som standardOS - stöd är redan tillagt.

https://www.cnx-software.com/2025/01/15/siflower-sf21h8898-qu...

Permalänk
Medlem
Skrivet av Pulver:

...och nu har den stabila versionen av 24.10 släppts.

https://firmware-selector.openwrt.org/

Eller så ser ser man alla versioner här

Hur uppdaterar man på bästa sätt?

Permalänk
Medlem
Skrivet av Bobiri:

Hur uppdaterar man på bästa sätt?

Jag vet ärligt sagt inte om det är det bästa sättet, men jag använder alltid webgränssnittet (Luci)

Du laddar hem filen sysupgrade för din modell från OpenWRT Firmware selector och går till System-Backup/Flash firmware och trycker på knappen vid "Flash new firmware image"

Filen kollas ju innan så att det är rätt modell mm och som standard är det satt att behålla dina inställningar:

Skulle du laddat hem fel fil får du en varningsruta.

Permalänk
Medlem
Skrivet av Bobiri:

Hur uppdaterar man på bästa sätt?

Generellt skulle jag säga att luci-app-attendedsysupgrade är det trevligaste alternativet, så att man slipper ominstallera paket manuellt. Det är en mojäng som via webbgränssnitt bygger en ny image via en byggtjänst, med redan installerade paket inkluderade, och installerar denna image. Fördelen är att man gör allt från LuCI och inte behöver hålla reda på vilka paket man installerat.

Just den här major-versionen (24.10) ska man kunna behålla alla inställningar, vilket inte alltid är fallet. Vid minor-uppgraderingar är ovanstående brutalt smidigt. Major-uppdateringar där man inte kan behålla inställningar är inte smidigt, punkt.

Byggservern, samma som man kan köra manuellt via firmware selector, hade en säkerhetsfadäs nyligen och jag har inte varit imponerad av koden när jag tittat på den. Byggservern trillade ihop av belastningen för ett par dagar sedan, jag har inte koll på om den fungerar nu. Den är för övrigt nere ganska ofta.

Jag brukar vänta minst till .1-versionen kommer — den här releasen tycks vara lite buggigare än vanligt. Så ”senare” kan också vara ett svar på frågan.

Permalänk
Medlem

Jag fick precis igång en ball grej - flera PSK på samma SSID, mappat till olika VLAN baserat på PSK! Utan att sätta upp RADIUS!

Dvs, jag har ett SSID/wifi, men baserat på vilket lösenord användarna använder så hamnar de på helt olika nätverk. Jag har just nu bara separerat vanliga användare i ett nät, och IoT-enheter i ett annat. Jag tänkte introducera ett gästnätverk också pga anledningar.

Jag fick läsa igenom delar av följande tråd för att förstå hur det funkar: https://forum.openwrt.org/t/individual-per-passphrase-wifi-vl...

Jag ska försöka skriva ihop hur jag gjorde i annat inlägg, ovan är mest ett tips för andra som vill experimentera!

Edit: skrev i openwrt-forat pga anledningar: https://forum.openwrt.org/t/individual-per-passphrase-wifi-vl...

länk
Visa signatur

There are two hard things in computer science: cache invalidation, naming things, and off-by-one errors.

@oscar:prutt.party / monotux@freenode

Permalänk
Medlem

Jag hänger inte med i riktigt i vad du gjort, monotux - men det är kul när nya användare tycker om systemet

Möjligheterna är obegränsade för anpassningar - när man vet vad man gör

Det gör inte jag förövrigt, både developers och avancerade användare är nog lite trötta på mina frågor eftersom min Asus BT8 är "halvdöd" och jag sparade inte backup innan jag flashade - kanske får nytta av den där nand-utrustningen jag införskaffat nyligen trots allt
(antagligen inte - det var en billig variant, men jtag kommer snart också)

Men det verkar som om jag "tog en för laget" eftersom de snabbt ändrade koden efter min misslyckade flashning och nu kommer den säkert fungera bättre för andra

Asus BT8 kommer förövrigt bli "lätt" att flasha - man behöver inte öppna lådan, men den är fortfarande dyr.

Skrivet av foffen:

Tips på bra prisvärda x-wrt routrar, som man kan flasha enkelt?

Kom på att om du vill fortsätta med Asus är AX59U ett bra alternativ som fungerar med OpenWRT - har sålts för 999:- på reor.

Går tydligen att flasha enkelt också:

https://openwrt.org/toh/asus/rt-ax59u

Permalänk
Medlem
Skrivet av Pulver:

Jag hänger inte med i riktigt i vad du gjort, monotux - men det är kul när nya användare tycker om systemet

Tidigare hade jag flera SSID:n ("OpenWRT", "OpenWRT-IOT") som olika enheter anslöt till med olika lösenord. Dessa SSID kopplades i sin tur mot olika VLAN för att ha IOT-grejer separerade från klienter i övrigt. Detta funkade bra, men du tappar en del prestanda då din AP då och då behöver annonsera alla sina SSID på radion, och denna förlust gångras med antal SSID du har.

Lösningen jag har fått igång nu så har jag bara ett SSID ("OpenWRT"), men flera lösenord. Och baserat på lösenord så hamnar du på olika VLAN, men du får inte samma prestandaförlust då du bara kör ett SSID. Nu kan jag kasta in ett normalt gästnät i mixen utan att det kostar mig mer än en extra rad i en textfil!

Jag fick idén till detta när jag såg en demo från Alta Labs och deras access points (som gissningsvis bygger på OpenWRT), och tyckte det var skitballt. Förra veckan sprang jag på en tråd på OpenWRT-forat som visade hur jag kan göra just detta med vanliga OpenWRT.

Visa signatur

There are two hard things in computer science: cache invalidation, naming things, and off-by-one errors.

@oscar:prutt.party / monotux@freenode

Permalänk
Medlem
Skrivet av Pulver:

Jag skulle ta mig en titt på Cudy - routers hos prisjakt

De är enkla att flasha till OpenWRT, även om det sker i 2steg - filen som behövs tillhandahålls av Cudy på denna googledrive.

Där ser man även vilka modeller som det fungerar på.

Cudy Wi-Fi Router WR3000 är en prisvärd modell.

Edit:

Kan väl lägga till att jag själv har en av deras modeller av "Mesh typ" som heter M3000, den dyker av någon anledning inte upp på prisjakts länk ovan.

Jag kör OpenWRT på den, men den har bara 2st nätverksportar, en 2.5Gbps och en 1Gbps.

<Uppladdad bildlänk>

Den vita modellen finns till väldigt bra pris hos Proshop här - länk

Hur står sig Cudy AX3000 prestandamässigt mot Flint GL-MT6000, någon som har koll? Cudy har lite sämre CPU-kraft verkar det som. Men kanske ändå tillräckligt för gigabit/VPN?

Permalänk
Hedersmedlem
Skrivet av monotux:

Jag fick precis igång en ball grej - flera PSK på samma SSID, mappat till olika VLAN baserat på PSK! Utan att sätta upp RADIUS!

Dvs, jag har ett SSID/wifi, men baserat på vilket lösenord användarna använder så hamnar de på helt olika nätverk. Jag har just nu bara separerat vanliga användare i ett nät, och IoT-enheter i ett annat. Jag tänkte introducera ett gästnätverk också pga anledningar.

Jag fick läsa igenom delar av följande tråd för att förstå hur det funkar: https://forum.openwrt.org/t/individual-per-passphrase-wifi-vl...

Jag ska försöka skriva ihop hur jag gjorde i annat inlägg, ovan är mest ett tips för andra som vill experimentera!

Edit: skrev i openwrt-forat pga anledningar: https://forum.openwrt.org/t/individual-per-passphrase-wifi-vl...

Har det på min AP, nackdel är att Multi-PSK inte fungerar med WPA3 och därmed inte heller med 6Ghz där WPA3 är krav.

Visa signatur

I am a prototype for a much larger s󠅄󠅘󠅕󠄐󠅞󠅕󠅕󠅔󠄐󠅤󠅟󠄐󠅒󠅕󠄐󠅟󠅒󠅣󠅕󠅢󠅦󠅕󠅔󠄐󠅑󠅞󠅔󠄐󠅥󠅞󠅔󠅕󠅢󠅣󠅤󠅟󠅟󠅔󠄐󠅧󠅑󠅣󠄐󠅟󠅞󠅓󠅕󠄐󠅣󠅑󠅤󠅙󠅣󠅖󠅙󠅕󠅔󠄐󠅒󠅩󠄐󠄷󠅟󠅔󠄞󠄐󠄾󠅟󠅧󠄐󠅧󠅕󠄐󠅓󠅑󠅞󠄐󠅙󠅝󠅠󠅜󠅕󠅝󠅕󠅞󠅤󠄐󠅤󠅘󠅕󠄐󠅣󠅑󠅝󠅕󠄐󠅖󠅥󠅞󠅓󠅤󠅙󠅟󠅞󠅑󠅜󠅙󠅤󠅩󠄐󠅧󠅙󠅤󠅘󠄐󠅔󠅑󠅤󠅑󠄝󠅝󠅙󠅞󠅙󠅞󠅗󠄐󠅑󠅜󠅗󠅟󠅢󠅙󠅤󠅘󠅝󠅣󠄞ystem

Permalänk
Medlem
Skrivet av Aphex:

Har det på min AP, nackdel är att Multi-PSK inte fungerar med WPA3 och därmed inte heller med 6Ghz där WPA3 är krav.

Ah! Jag har inga 6GHz-enheter att testa med så därför har jag inte upptäckt detta själv än.

Visa signatur

There are two hard things in computer science: cache invalidation, naming things, and off-by-one errors.

@oscar:prutt.party / monotux@freenode

Permalänk
Medlem

Jag slänger ut en avancerad fråga här, det är inte säkert att någon kan hjälpa mig men eftersom det egentligen är linux fråga kan någon kanske skicka mig i rätt riktning.

Jag har just nu en halvdöd router där jag kan starta initramfs (som ju faktiskt fungerar lite som en live-cd på linux), men det är fel på en del av flash/nand-minnet vilket gör att alla försök att installera sysupgrade eller köra recovery misslyckas.

Jag kan installera program med denna initramfs image och skulle nu behöva både ett lämpligt program (kanske redan är inbyggt) och sökvägen för original nand/flash minnet så att jag kan diagnostisera, reparera eller bara radera vissa delar.

Jag kan ju inte använda exempelvis /dev/mtd1 eftersom det tillhör min nuvarande initramfs.

Jag (eller snarare användaren remittor på OpenWRT forum) har lokaliserat problemet till mtd4 - "linux" i UBI_DEV på flash/nand minnet, men när jag försökte montera eller radera mtd4 i uboot får jag felmeddelande och även vid ett försök att montera UBI_DEV blir det error.

ubi0 error: ubi_attach_mtd_dev: failed to attach mtd4, error -22 UBI error: cannot attach mtd4 UBI error: cannot initialize UBI, error -22 UBI init error 22 Please check, if the correct MTD partition is used (size big enough?)

MT7988> ubifsmount UBI_DEV UBIFS error (pid: 1): cannot open "UBI_DEV", error -22 Error reading superblock on volume 'UBI_DEV' errno=-22!

I slutändan föreslogs:

nand erase UBI_DEV

Men eftersom jag saknar backup av den sedan innan skulle viss nödvändig information tydligen gå helt förlorad.

Har även börjat titta på en enkel (iallafall billig) EEPROM/Nand utrustning jag nyligen fått hem med CH341A/B chip - men nandminnet på denna router - Winbond W25N01KV - är såpass nytt så det verkar inte finnas stöd för det någonstans ännu.

Tar gärna mot tips om ni har - framförallt var jag kan leta efter de delar jag försöker laga när jag är igång med initramfs.

Permalänk
Medlem

Jag har nog en sträcka kvar innan jag lyckas fixa routern ovan, men är ändå lite imponerad av mig själv när jag lyckades dumpa, ändra, rensa och skriva tillbaka flash på första försöket med testutrustningen (en billig Xiaomi Rangeextender)

Permalänk
Medlem
Skrivet av Aphex:

Har det på min AP, nackdel är att Multi-PSK inte fungerar med WPA3 och därmed inte heller med 6Ghz där WPA3 är krav.

OpenWrt?

hostapd-dokumentationen tyder på att det ska funka med SAE. SAE kommer ju från 802.11s och det är inte helt tydligt att nedanstående gäller WPA3 Personal.

uci:s hostapd_options borde gå att använda för detta tycker jag.

# SAE password # This parameter can be used to set passwords for SAE. By default, the # wpa_passphrase value is used if this separate parameter is not used, but # wpa_passphrase follows the WPA-PSK constraints (8..63 characters) even though # SAE passwords do not have such constraints. If the BSS enabled both SAE and # WPA-PSK and both values are set, SAE uses the sae_password values and WPA-PSK # uses the wpa_passphrase value. # # Each sae_password entry is added to a list of available passwords. This # corresponds to the dot11RSNAConfigPasswordValueEntry. sae_password value # starts with the password (dot11RSNAConfigPasswordCredential). That value can # be followed by optional peer MAC address (dot11RSNAConfigPasswordPeerMac) and # by optional password identifier (dot11RSNAConfigPasswordIdentifier). In # addition, an optional VLAN ID specification can be used to bind the station # to the specified VLAN whenever the specific SAE password entry is used. # # If the peer MAC address is not included or is set to the wildcard address # (ff:ff:ff:ff:ff:ff), the entry is available for any station to use. If a # specific peer MAC address is included, only a station with that MAC address # is allowed to use the entry. # # If the password identifier (with non-zero length) is included, the entry is # limited to be used only with that specified identifier. # The last matching (based on peer MAC address and identifier) entry is used to # select which password to use. Setting sae_password to an empty string has a # special meaning of removing all previously added entries. # # sae_password uses the following encoding: #<password/credential>[|mac=<peer mac>][|vlanid=<VLAN ID>] #[|pk=<m:ECPrivateKey-base64>][|id=<identifier>] # Examples: #sae_password=secret #sae_password=really secret|mac=ff:ff:ff:ff:ff:ff #sae_password=example secret|mac=02:03:04:05:06:07|id=pw identifier #sae_password=example secret|vlanid=3|id=pw identifier # # SAE passwords can also be read from a separate file in which each line # contains and entry in the same format as sae_password uses. #sae_password_file=/etc/hostapd.sae_passwords

Dold text
Permalänk
Medlem
Skrivet av monotux:

Jag fick precis igång en ball grej - flera PSK på samma SSID, mappat till olika VLAN baserat på PSK! Utan att sätta upp RADIUS!

Snyggt! Det är något som ibland kallas Private PSK eller PPSK. Funktionen har funnits inbyggd i hostapd ett bra tag för WPA2 som jag förstått det, men exponeras inte alltid i de gränssnitt som projekt och tillverkare lägger ovanpå. Jag vill minnas att hostapd även implementerat stöd för liknande funktionalitet över WPA3 SAE, även om den tekniska implementationen givetvis skiljer sig en hel del.

EDIT: Ser att det fanns en massa inlägg som redan diskuterade detta som jag missat.

Visa signatur

Antec P280 | FSP Hydro Ti Pro 1000W | MSI X670E Carbon | Ryzen 7 9800X3D | Kingston Fury Beast 6000MT/s CL30 2x32GB | ASUS RTX 3080 TUF OC | 2x Samsung 990 Pro 4TB | Kingston KC3000 4TB | Samsung 970 Pro 1TB | 2x Samsung PM863a 3.84TB | 2x ASUS PG279Q