PDA

Bekijk de volledige versie : Asus RT-N18U



Omega
24-06-2014, 23:57
Asus RT-N18U N600 High Power Router (2.4 GHz 600 Mbps)

Energy-efficient processor and TurboQAM™ technology ensures ultimate wireless speeds of up to 600 Mbps, 33% faster than standard wireless N
Five Gigabit Ethernet ports plus Turbo NAT for two and five times faster internet performance
AiRadar with universal beamforming optimizes signal strength in any direction to give up to 150% coverage
Built-in USB 3.0 and USB 2.0 ports for up to 10 times faster transfer speeds to storage devices, printer networking and 3G/4G dongle support
ASUS AiCloud to access, sync, share and stream your home networked data to any internet-connected PC, Android and iOS devices

- CPU Broadcom-ARM BCM47081A0 single-core 800MHz
- RAM 256MB (FSB 533MHz)
- NAND 128MB
- Gigabit switch
- 1x USB2.0 + 1x USB3.0
- 3x external antennas
- 2.4GHz radio N600 (single band router)
http://www.asus.com/media/global/products/JHORgaVSKoY9H7cG/P_setting_fff_1_90_end_500.png * http://www.asus.com/Networking/RTN18U/ (http://www.asus.com/Networking/RTN18U/) *
http://www.asus.com/websites/global/products/JHORgaVSKoY9H7cG/transparent.jpg

# Broadcom ARM platform
export RT-N18UHP := IPV6SUPP=y HTTPS=y ARM=y BCM57=y NTFS=y AUTODICT=y BBEXTRAS=y USBEXTRAS=y EBTABLES=y SAMBA3=y
MEDIASRV=y MODEM=y MODEMPIN=y BECEEM=y PARENTAL2=y ACCEL_PPTPD=y PRINTER=y WEBDAV=y CLOUDSYNC=y USB="USB" GRO=y
APP="installed" BUILD_NAME="RT-N18UHP" PROXYSTA=y DNSMQ=y SHP=y NVRAM_64K=y RTAC56U=y BCMWL6=y BCMWL6A=y TUNEK="n"
BCM5301X=y DISK_MONITOR=y BTN_WIFITOG=y LANWAN_LED=y OPTIMIZE_XBOX=y ODMPID=y XHCI2=y ARMCPUSMP="up"
http://www.techbang.com/posts/18041-updated-version-of-rt-n16-using-the-dual-core-processor-asus-rt-n18u

ryzhov_al
17-07-2014, 10:53
Похоже, не за горами появление относительно дешёвых ARM-based роутеров. Анонсированный RT-N18U (http://www.asus.com/Networking/RTN18U/) отличается от старших моделей только отсутствием второго диапазона 5ГГц, всё остальное на месте: ARM Cortex-A9 @800MHz, 256MB DDR3 RAM, 128MB ROM, USB3.0, GbE, 3T3R, тот же SoC, что и в RT-AC56U\RT-AC68U.

Цена на старте продаже не приличная, но обещают (http://www.linksysinfo.org/index.php?threads/asus-rt-n18u-really-nice-router.70178/#post-248375) ~$100.

lly
17-07-2014, 12:13
Похоже, не за горами появление относительно дешёвых ARM-based роутеров.
Еще "ни асилили" SDK под MIPS и ядро 2.6 заточить, а уже на ARM лезут... Железо то нормальное, но вот по поводу софта у меня есть большие сомнения.

Ты не сглазь, а то будет тебе роутер под Андроидом! :eek:

Omega
17-07-2014, 12:40
CPU: Broadcom BCM47081A0 @800MHz
RAM: 256MB
Flash: 128MB
WLAN: Broadcom BCM4360 3T3R
USB: 1x2.0 1x3.0
https://wikidevi.com/wiki/ASUS_RT-N18U

http://www.foxnetwork.ru/images/stories/2014/asus_rt-n18u/test/asus_rt-n18u_test_03.png
http://www.foxnetwork.ru/images/stories/2014/asus_rt-n18u/test/asus_rt-n18u_test_08.png

http://www.foxnetwork.ru/index.php/ru/component/content/article/168-asus-rt-n18u.html :rolleyes:

TReX
18-07-2014, 07:44
Еще "ни асилили" SDK под MIPS и ядро 2.6 заточить, а уже на ARM лезут... Железо то нормальное, но вот по поводу софта у меня есть большие сомнения.

Ты не сглазь, а то будет тебе роутер под Андроидом! :eek:

A как же тогда работают старшие модели на ARM? Например AC68 у меня давно в боевом режиме, особых претензий к софту, особенно на фоне того, что творилось в свое время на MIPS платформе, нет )

lly
18-07-2014, 08:02
A как же тогда работают старшие модели на ARM? Например AC68 у меня давно в боевом режиме, особых претензий к софту, особенно на фоне того, что творилось в свое время на MIPS платформе, нет )
Более мощная молотилка вытягивает говнософт, а текущего MIPS'а, например на полноценное шифрование WiFi десятка клиентов, тупо не хватит.

foxnetwork.ru
18-07-2014, 16:48
Обзор и тест ASUS RT-N18U здесь.
http://www.foxnetwork.ru/index.php/ru/component/content/article/168-asus-rt-n18u.html
Кстати, а чем шифрование в плане использования процессора принципиально отличается от шифрованого Wi-Fi одного, но быстрого?

sfstudio
20-07-2014, 11:43
Более мощная молотилка вытягивает говнософт, а текущего MIPS'а, например на полноценное шифрование WiFi десятка клиентов, тупо не хватит.

Это ещё что за бредятина? С каких пор шифрование wifi у вас стало программным в современных SOC ? Этим сам радиомодуль занимается иначе в софтовом режиме вам и I7 мало будет даже для одного 3T3R клиента.

lly
20-07-2014, 18:06
Это ещё что за бредятина? С каких пор шифрование wifi у вас стало программным в современных SOC ? Этим сам радиомодуль занимается иначе в софтовом режиме вам и I7 мало будет даже для одного 3T3R клиента.
Ну куда уж мне тягаться со знаменитыми спецами :rolleyes: И конечно, криптоблок работает на десятерной частоте от CPU, и программно не выполняется даже аутентификация, и библиотеки Openssl приделаны к броадкомовским дровам исключительно для красоты.

P.S. Написано было действительно неаккуратно.

TReX
21-07-2014, 00:53
Ну куда уж мне тягаться со знаменитыми спецами :rolleyes: И конечно, криптоблок работает на десятерной частоте от CPU, и программно не выполняется даже аутентификация, и библиотеки Openssl приделаны к броадкомовским дровам исключительно для красоты.

P.S. Написано было действительно неаккуратно.

А нельзя ли немного поподробнее, хочется все таки для себя понимать, на каком уровне идет взаимодействие с радиоблоком, и чем радио так загружает процесор...

sfstudio
21-07-2014, 01:38
Ну куда уж мне тягаться со знаменитыми спецами :rolleyes: И конечно, криптоблок работает на десятерной частоте от CPU, и программно не выполняется даже аутентификация, и библиотеки Openssl приделаны к броадкомовским дровам исключительно для красоты.

P.S. Написано было действительно неаккуратно.
Аутентификация и шифрование потока суть разные вещи. Для чего броадком там опенссл к дровам приворачивает мне неведомо (может они прямо из дров до радиус сервера бегают и оно используется для криптования трафика до него), у нормальных людей (читай остальных вендоров) ничего подобного нет и наличия openssl в прошивке (и уж тем более на уровне дров) нет и в помине. Более того кто сказал что эта libssl не оффлоадиться криптопроцом. Круто рассуждать о блобах и делать выводы по знакомым буковкам.


А нельзя ли немного поподробнее, хочется все таки для себя понимать, на каком уровне идет взаимодействие с радиоблоком, и чем радио так загружает процесор...
Всмысле так? Ну вот как пример 3662 при over 120мбит по wifi загрузка CPU ~25%. Если посмотреть драйвер то можно увидеть что агрегация (и не только она) выполняется софтово. Если пообкусывать всё это дело нагрузка на cpu упадёт в разы и врятли сильно будет отличаться от потребления ресурсов драйвером ethernet. От используемого вида шифрования нагрузка так же не зависит как на SOC от ралинк так и от риалтэк. Что-то мне подсказывает что у броадкома всё аналогично ибо выносить шифрование в софт на SOC не разумно. Опять таки клиенты броадкомовские типа AP6210 (используемые у нас в планшетах) так же прекрасно поддерживают шифрование потока аппаратно, а проц жрёт при работе не столько драйвер беспроводки сколько реализация SDIO на A31. Вот как-то так.

Кстати до "криптопроца" доступа из софта может и не быть вообще опять таки как у тех же RT3xx или RTL8671/2. Не забываем что wifi радиомодуль (кроме всего прочего) это ещё и очень навороченный сигнальный процессор необходимый для реализации всех тех ухищрений типа MIMO и иже с ними и реализовать пару специфичных алгоритмов шифрования в нём будет гораздо эффективнее чем тащить в софт и потом пытаться отстрелить себе ногу в драйверах шифруя это дело программно и потом один фиг отдать это сигнальнику. Радиомодули сейчас эт железки в себе, со своей фирмварью и прочим.



Ты не сглазь, а то будет тебе роутер под Андроидом! :eek:
Ну дык http://www.androidpolice.com/2013/02/24/droidifi-is-a-project-that-aims-to-supercharge-your-wireless-router-with-the-power-of-android/ много психов разных в мире.

foxnetwork.ru
21-07-2014, 13:48
Аутентификация и шифрование потока суть разные вещи. Для чего броадком там опенссл к дровам приворачивает мне неведомо (может они прямо из дров до радиус сервера бегают и оно используется для криптования трафика до него), у нормальных людей (читай остальных вендоров) ничего подобного нет и наличия openssl в прошивке (и уж тем более на уровне дров) нет и в помине. Более того кто сказал что эта libssl не оффлоадиться криптопроцом. Круто рассуждать о блобах и делать выводы по знакомым буковкам.
OpenSSL может использоваться (и используется), например, для доступа к железке через HTTPS. Зачем он при этом в дровах, я не знаю. Возможно, правда, для того, чтобы как-то задействовать аппаратную крипту при её наличии.

sfstudio
21-07-2014, 14:39
OpenSSL может использоваться (и используется), например, для доступа к железке через HTTPS.

Спасибо капитан очевидность. А еще оно в зависимостях у трансмишена и всякой подобной фигни типа суппликанта (который обычно с родными дровами не юзается, как минимум на примере ралинка, риалтэка и афероса, у броадкома не думаю что иначе) торчит, но в общем случае работоспособность железяки от наличия/отсутствия этого дела не не зависит как и работа шифрования. HTTPS доступ к роже вообще сомнительное решение. Не должна рожа ни под каким соусом в инет торчать (для этого есть ssh), а со стороны локалки HTTPS и не упился.


Зачем он при этом в дровах, я не знаю. Возможно, правда, для того, чтобы как-то задействовать аппаратную крипту при её наличии.

Гадать можно сколько угодно. Я вот вообще в первый раз от lly слышу о подобных извращениях со стороны броадкома. Да и сомнительно (даже если они это дело в драйвер ввернули) что оно используется в процессе шифрования. Максимум аутентификация и то врятли, скорее таки для чего-то более прозаичного типа 802.1х юзается (у того же ралинка чтобы полноценно заработал 802.1х уже нужен суппликант с openssl ессно, тут может всё прямо на уровне драйвера реализовано). Меня броадком в общем-то никогда не интересовал как база для чего бы то ни было просто из-за тотального анального зондирования блобами что сильно осложняет жизнь в т.ч. и в процессе разбора на кой чёрт что и куда привернули.

Мне больше интересно почему в софтовом режиме цифры настолько скромные во всех вариантах получились, т.е. мягко сказать ни о чём... Вот это действительно интересно.

sfstudio
21-07-2014, 14:49
Кстати да, для WPS тоже вполне может понадобиться. Опять таки у ралинка и прочих WPS реализуется отдельным демоном в юзерспэйсе, ессно тянет за собой ssl. Тут могли и в ведро засунуть. Опять таки к шифрованию потока эт никаким боком.

lokus
05-10-2014, 21:50
Поменяли по гарантии мой старенький rt-n16 на этот роутер.
Сразу решил поставить альтернативную прошивку, выбор пал на творение shibby.
А конкретно tomato-RT-N18U-ARM--122-AIO-64K.trx.
Залил через web-морду, залилось, роутер пинруется но web-страничку не отдает.
Я решил перезалить через режим восстановления - залилось и все, кирдык.
Теперь роутер не пингуется, если попытаться ввести его в режим восстановления - тоже не входит (лампочка мигает, но роутер не пингуется, прошивку не принимает).
Что делать? Как я понимаю тут уже нужно железное вмешательство...
Кто готов помочь небесплатно напишите плиз.

Panamaaa
06-10-2014, 12:56
Поменяли по гарантии мой старенький rt-n16 на этот роутер.
Сразу решил поставить альтернативную прошивку, выбор пал на творение shibby.
А конкретно tomato-RT-N18U-ARM--122-AIO-64K.trx.
Залил через web-морду, залилось, роутер пинруется но web-страничку не отдает.
Я решил перезалить через режим восстановления - залилось и все, кирдык.
Теперь роутер не пингуется, если попытаться ввести его в режим восстановления - тоже не входит (лампочка мигает, но роутер не пингуется, прошивку не принимает).
Что делать? Как я понимаю тут уже нужно железное вмешательство...
Кто готов помочь небесплатно напишите плиз.

В качестве инфы, может пригодится. Post factum.

Себастьян 25 сентября, 23:12
Кто уже попробовал альтернативные прошивки? Собственно сам прошил DD-WRT, не понравилось, очень тормозил интерфейс. Попробовал Tomato от Shibby, версия 121 не завелась, а версия 122 как то неправильно встала, половина пунктов не работало.
UPD Tomato 122 всё таки установил. Надо было 3 раза NVRAM зачистить и перегрузить=)

_http://www.citilink.ru/catalog/computers_and_notebooks/net_equipment/routers/952945/

Altreg
12-10-2014, 10:49
Поменяли по гарантии мой старенький rt-n16 на этот роутер.
Сразу решил поставить альтернативную прошивку, выбор пал на творение shibby.
А конкретно tomato-RT-N18U-ARM--122-AIO-64K.trx.
Залил через web-морду, залилось, роутер пинруется но web-страничку не отдает.
Я решил перезалить через режим восстановления - залилось и все, кирдык.
Теперь роутер не пингуется, если попытаться ввести его в режим восстановления - тоже не входит (лампочка мигает, но роутер не пингуется, прошивку не принимает).
Что делать? Как я понимаю тут уже нужно железное вмешательство...
Кто готов помочь небесплатно напишите плиз.

Была такая же ситуация с tomato-RT-N18U-ARM--122-AIO-64K.trx, решил так:
Через asus firmware restoration залил прошивку dd-wrt asus_rt-n18u-firmware.trx (лампочка же мигает), потом прямо через вебморду dd-wrt залил прошивку от асуса.
Сегодня с tomato-RT-N18U-ARM--123-AIO-64K.trx так же выходил.

lokus
12-10-2014, 15:40
Была такая же ситуация с tomato-RT-N18U-ARM--122-AIO-64K.trx, решил так:
Через asus firmware restoration залил прошивку dd-wrt asus_rt-n18u-firmware.trx (лампочка же мигает), потом прямо через вебморду dd-wrt залил прошивку от асуса.

Лампочка мигает, но роутер не пингуется (а должен пинговаться с ttl=100), залить через утилиту восстановление ничего не получается....
Есть еще идеи?..

Сегодня с tomato-RT-N18U-ARM--123-AIO-64K.trx так же выходил.
Тоесть прошивка от Шибби не встала у Вас опять? Ни 122, ни 123?...

AndreyPopov
12-10-2014, 19:19
Лампочка мигает, но роутер не пингуется (а должен пинговаться с ttl=100), залить через утилиту восстановление ничего не получается....
Есть еще идеи?..
...

Не всегда адрес по умолчанию бывает 192.168.1.1
Попробуйте другие адреса

Altreg
13-10-2014, 07:04
Лампочка мигает, но роутер не пингуется (а должен пинговаться с ttl=100), залить через утилиту восстановление ничего не получается....
Есть еще идеи?..

Тоесть прошивка от Шибби не встала у Вас опять? Ни 122, ни 123?...

На сетевой карте компьютера "получение ip автоматически", на роутере зажать ресет и включить питание, через 10 сек. отпустить ресет, кабель в лан1, запустить firmware restoration (последняя версия), выбрать последнюю прошивку (_http://www.dd-wrt.com/site/support/other-downloads, далее-/betas/2014/06-23-2014-r24461/asus-rt-n18u), загрузить.
P.S. с теми же симптомами что и у вас, все срабатывает.

Вернулся пока на родную от Asus, надоела возня с сырыми альтернативными прошивками (больше месяца), в родной не устраивает только не умение переподключать зависший модем (E392,E3276) и медленный upload через pptp туннель поверх модемного соединения. Ну и долгий старт...:)

hggomes
14-10-2014, 23:40
Asus RT-N18U N600 High Power Router (2.4 GHz 600 Mbps)

Energy-efficient processor and TurboQAM™ technology ensures ultimate wireless speeds of up to 600 Mbps, 33% faster than standard wireless N
Five Gigabit Ethernet ports plus Turbo NAT for two and five times faster internet performance
AiRadar with universal beamforming optimizes signal strength in any direction to give up to 150% coverage
Built-in USB 3.0 and USB 2.0 ports for up to 10 times faster transfer speeds to storage devices, printer networking and 3G/4G dongle support
ASUS AiCloud to access, sync, share and stream your home networked data to any internet-connected PC, Android and iOS devices

- CPU Broadcom-ARM dual-core 800MHz
- RAM 256MB (FSB 533MHz)
- NAND 128MB
- Gigabit switch
- 1x USB2.0 + 1x USB3.0
- 3x external antennas
- 2.4GHz radio N600 (single band router)


Wrong info, CPU it's not dual core but a single core.

Omega
15-10-2014, 00:14
Wrong info, CPU it's not dual core but a single core.
Ah, yes, my mistake … :rolleyes: Fixed, CPU BCM47081A0 - single core :D

https://wikidevi.com/wiki/ASUS_RT-N18U

http://cdn1.techbang.com.tw/system/images/161663/original/bb62893af6d860c8101960f30ff5b46b.jpg?1399288809

http://www.techbang.com/posts/18041-updated-version-of-rt-n16-using-the-dual-core-processor-asus-rt-n18u

lokus
18-10-2014, 18:14
На сетевой карте компьютера "получение ip автоматически", на роутере зажать ресет и включить питание, через 10 сек. отпустить ресет, кабель в лан1, запустить firmware restoration (последняя версия), выбрать последнюю прошивку (_http://www.dd-wrt.com/site/support/other-downloads, далее-/betas/2014/06-23-2014-r24461/asus-rt-n18u), загрузить.
P.S. с теми же симптомами что и у вас, все срабатывает.

Вернулся пока на родную от Asus, надоела возня с сырыми альтернативными прошивками (больше месяца), в родной не устраивает только не умение переподключать зависший модем (E392,E3276) и медленный upload через pptp туннель поверх модемного соединения. Ну и долгий старт...:)
А Вы когда кабель подключаете к роутеру с мигающей лампочкой, у Вас компьютер какой IP получает?
у меня получил только что 169.254.7.112 прошивку через firmware resoration utility не съел.

Странная хрень случилась только что.
Поставил IP на компе 192.168.1.15, проверил - о чудо роутер 192.168.1.1 пингуется, TTL=100;
Начал заливать asus_rt-n18u-firmware.trx на радостях через утилиту - лампочка на роутере погасла, пинг пропал и все.
После этого выключил и включил.
Роутер загрузился и у увидел прошивку Шибби.
Вот уж теперь не знаю чего делать, оставлять ее или пытаться на родную откатиться)
Хех, была бы версия от AndreyPopov выбирать бы не пришлось)
...
Продолжаем движение. После того как попал в вэб-морду Шибби, попытался сбросить nvram - не прокатило (ни тщательный вариант ни обычный);
После перезагрузки попасть в web-морду уже не удается... Из режима восстановления прошивку не есть...
Короче сейчас всячески буду пытаться родную прошивку вернуть)
...
Попробовал 30/30/30 и одновременное зажатие wps и reset результата ноль
вернее результат есть теперь роутер даже не входит в режим восстановления как раньше входил при зажатой ресет при включении...
...
[На сетевой карте выставлено вручную 192.168.1.2 255.255.255.0]
Пробуя все варианты довел роутер до такого состояния, когда:
Стандартным способом в режим восстановления он не входит... Огонек горит постоянно...
После загрузки не пингуется... (ждал 15-20 минут с ping 192.168.1.1 -t)...
Если при загрузке зажать WPS - индикатор включения начинает быстро мигать... После того как отпустить уходит в ребут...
В режим восстановления входит если сначала при загрузке зажать WPS, а когда начнет уходить в ребут зажать reset...
Войдя в режим восстановления не пингуется, прошивку через утилиту не принимает...
[Решение]
Выключил роутер. Отключил от питания, подождал 2 минуты.
Включил, дал загрузиться, не пинговал. Оставил на 4 часа.
С утра проснулся и обнаружил что роутер пингуется и доступен web-интерфейс прошивки Shibby.
Залил родную прошивку через web-морду Shibby.
Сбросил nvram через web-интерфейс.
Выключил-включил. Загружается родная прошивка.
Функционал еще особо протестировать не успел, но попытка сменить язык интерфейса на английский ни к чему не привела.
Роутер уже минут 10 показывает "выполняется", результата нет...
....
и эта проблема решена сменой браузера на Internet Explorer...

AndreyPopov
18-10-2014, 23:21
Хех, была бы версия от AndreyPopov выбирать бы не пришлось)
)

Не все потеряно. Мерлан пока не хочет возиться, но rt-n18u отличается от rt-ac56u одним ядром.

lokus
19-10-2014, 12:10
Не все потеряно. Мерлан пока не хочет возиться, но rt-n18u отличается от rt-ac56u одним ядром.

А в родной прошивке работают скрипты типа wan-start?

AndreyPopov
19-10-2014, 17:10
А в родной прошивке работают скрипты типа wan-start?

Нет. Стартовые скрипты это одна из фич карстомной прошивки

stalkerxxl
18-12-2014, 20:04
Взял на замену Гиги-2...
прошил Томато 124 от Shibby...- в итогене входит в вебморду..
делал несколько раз: nvram erase - не помогло..

через сброс 30-30-30 прошил обратно родную....

Нет еще нормального способа прошить Tomato?

Кому интересно: копирование по Samba на USB HDD с внешним питанием (NTFS) - стабильно 30 Mb/s (240 мегабит)...

serjik
05-03-2015, 20:22
жаль что на него нельзя transmission поставить :(.

Omega
06-03-2015, 00:21
жаль что на него нельзя transmission поставить :(.
Если нельзя, но очень хочется, то можно ... :D Читайте инструкции и вперед ... ;)
Entware ARM: https://www.asuswrt.eu/how-to-install-entware-arm/
Optware ARM: https://www.asuswrt.eu/transmission-on-asuswrt-routers-through-optware/

serjik
06-03-2015, 17:16
Если нельзя, но очень хочется, то можно ... :D Читайте инструкции и вперед ... ;)

Этот метод не для нас, языка не знаем, да и знаний таких нет! Нужна четкая инструкция типа скрипта "Установка программ для чайника" который прекрасно работал на моем стареньком asus rt-n16, и к сожалению здесь уже не работает (проверено).

Omega
06-03-2015, 20:16
Этот метод не для нас, языка не знаем, да и знаний таких нет!
Нужна четкая инструкция типа скрипта "Установка программ для чайника"
Ну есть инструкция и для чайников, и даже с веселыми картинками :p
http://www.zyxmon.org/2015/02/14/ustanavlivaem-entware-arm-na-marshrutizator-s-proshivkoj-tomato-versiya-s-kartinkami-i-kommentariyami-dlya-chajnikov/

serjik
06-03-2015, 20:46
Ну есть инструкция и для чайников, и даже с веселыми картинками :p
http://www.zyxmon.org/2015/02/14/ustanavlivaem-entware-arm-na-marshrutizator-s-proshivkoj-tomato-versiya-s-kartinkami-i-kommentariyami-dlya-chajnikov/
к сожалению тоже не вариант так как работает только на прошивке Tomato которая по сообщениям многих на данном роутере работает ужасно! Да и не люблю я сторонние прошивки, родные сейчас не хуже и на родной на прошлом роутере прекрасно работал transmission, вот и здесь бы хотелось его так же использовать

Omega
07-03-2015, 19:39
Ну все понятно, тогда идите уже плачьтесь вместе с остальными ламерами на форум Асуса (http://forum.asus.ru/viewforum.php?f=4) ;)

Здесь обсуждаются в основном альтернативные прошивки, стоковые тут мало кто использует :)

serjik
09-03-2015, 17:39
Понял! Спасибо за наводку, пойду искать счастья там ))

elected
03-05-2015, 11:31
Всем привет , хочу приобрести данный роутер RT-N18 , но вот прошивок альтернативных почти нет - это пугает и останавливает .... Очень странно, что господин Merlin обошел этот роутер стороной , хотя его железо ничем не отличается от AC56U
Можно приобрести и AC56U, но отсутствие антенн и отзывы , что покрытие никакое пугает

Что думаете комрады ? Кому нибудь удавалось установить asuswrt merlin на RT-N18 ?
Уж очень хорошая цена за такое железо

на просторах инета нарыл вот что https://github.com/RMerl/asuswrt-merlin/blob/master/README.TXT

там упоминается:

rt-ac56u (/ rt-ac68u / rt-n18uhp)
cd release/src-rt-6.x.4708
make rt-ac56u
( make rt-ac68u )
( make rt-n18uhp )
то есть можно скомпилировать прошивку Merlin для RT-N18 получается ... почему же ее нет ?

Pasha_ZZZ
26-10-2015, 00:22
Интересно, к нему можно прикрутить 5 Гиг или нет? Как в N16 Mini PCI не впаять? Или может в USB 3.0 порт можно карточку воткнуть и скриптами проинициализировать?

ryzhov_al
26-10-2015, 11:39
Можно, но по деньгам не оправдано.
После того как найдёте на плате нераспаяный miniPCI.
Может. Только до начала лучше отладить всё на ПК и убедиться, что драйвер адаптера соберётся под прошивочное ядро.

sanc_6
08-08-2016, 00:23
Здравствуйте!

Возник следующий вопрос!

Каким образом можно фильтровать плохие пакеты PIM-протокола (протокол igmp-маршрутизации, snort писал записи типа "Bad Protocol" в логи) и IGMP на интерфейсе br0? Понимает ли фаерволл iptables при стандартных его настройках эти протоколы?


Заранее спасибо!

sanc_6
18-11-2016, 06:14
Возник вопрос! Идет трафик с адреса 0.0.0.0 на 224.0.0.1! Каким образом можно блокировать его? Или это нормальный трафик?

don-pedro
18-11-2016, 07:23
Возник вопрос! Идет трафик с адреса 0.0.0.0 на 224.0.0.1! Каким образом можно блокировать его? Или это нормальный трафик?
Нормальный.

VOVA_iS
19-09-2017, 09:46
Здравствуйте,
Нужна Ваша помощь
Имеются два роутера RT-N18 между ними поднят OpenVPN

Роутер А (Сервер)
Сеть 192.168.0.0 маска 255.255.255.0
Маршрутизация после установки VPN


Destination Gateway Genmask Flags Metric Ref Use Type Iface
10.94.255.190 * 255.255.255.255 UH 0 0 0 WAN0 ppp0
10.8.0.2 * 255.255.255.255 UH 0 0 0 tun21
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun21
192.168.0.0 * 255.255.255.0 U 0 0 0 LAN br0
169.254.0.0 * 255.255.0.0 U 0 0 0 MAN0 eth0
default 10.94.255.190 0.0.0.0 UG 0 0 0 WAN0 ppp0
Iptables
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-N ACCESS_RESTRICTION
-N FUPNP
-N INPUT_ICMP
-N PControls
-N PTCSRVLAN
-N PTCSRVWAN
-N SECURITY
-N logaccept
-N logdrop
-A INPUT -i tun21 -j ACCEPT
-A INPUT -p udp -m udp --dport 1194 -j ACCEPT
-A INPUT -i ppp10 -j ACCEPT
-A INPUT -i tun14 -j ACCEPT
-A INPUT -i ppp0 -p icmp -m icmp --icmp-type 8 -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -m state --state INVALID -j DROP
-A INPUT ! -i br0 -j PTCSRVWAN
-A INPUT -i br0 -j PTCSRVLAN
-A INPUT -i br0 -m state --state NEW -j ACCEPT
-A INPUT -i lo -m state --state NEW -j ACCEPT
-A INPUT -p udp -m udp --sport 67 --dport 68 -j ACCEPT
-A INPUT -p icmp -j INPUT_ICMP
-A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
-A INPUT -p gre -j ACCEPT
-A INPUT -j DROP
-A FORWARD -i tun21 -j ACCEPT
-A FORWARD -i ppp10 -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
-A FORWARD -i ppp10 -j ACCEPT
-A FORWARD -i tun14 -j ACCEPT
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD ! -i br0 -o ppp0 -j DROP
-A FORWARD ! -i br0 -o eth0 -j DROP
-A FORWARD -m state --state INVALID -j DROP
-A FORWARD -i br0 -o br0 -j ACCEPT
-A FORWARD -m conntrack --ctstate DNAT -j ACCEPT
-A INPUT_ICMP -p icmp -m icmp --icmp-type 8 -j RETURN
-A INPUT_ICMP -p icmp -m icmp --icmp-type 13 -j RETURN
-A INPUT_ICMP -p icmp -j ACCEPT
-A PControls -j ACCEPT
-A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 1/sec -j RETURN
-A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j DROP
-A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m limit --limit 1/sec -j RETURN
-A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -j DROP
-A SECURITY -p icmp -m icmp --icmp-type 8 -m limit --limit 1/sec -j RETURN
-A SECURITY -p icmp -m icmp --icmp-type 8 -j DROP
-A SECURITY -j RETURN
-A logaccept -m state --state NEW -j LOG --log-prefix "ACCEPT " --log-tcp-sequence --log-tcp-options --log-ip-options
-A logaccept -j ACCEPT
-A logdrop -m state --state NEW -j LOG --log-prefix "DROP " --log-tcp-sequence --log-tcp-options --log-ip-options
-A logdrop -j DROP


Роутер В (Клиент)
Сеть 192.168.1.0 маска 255.255.255.0
Маршрутизация после установки VPN


Destination Gateway Genmask Flags Metric Ref Use Type Iface
10.8.0.5 * 255.255.255.255 UH 0 0 0 tun15
10.94.255.254 * 255.255.255.255 UH 0 0 0 WAN0 ppp0
10.8.0.1 10.8.0.5 255.255.255.255 UGH 0 0 0 tun15
10.8.0.2 * 255.255.255.255 UH 0 0 0 tun21
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun21
192.168.1.0 * 255.255.255.0 U 0 0 0 LAN br0
192.168.0.0 10.8.0.5 255.255.255.0 UG 500 0 0 tun15
169.254.0.0 * 255.255.0.0 U 0 0 0 MAN0 eth0
default 10.94.255.254 0.0.0.0 UG 0 0 0 WAN0 ppp0
iptables
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-N ACCESS_RESTRICTION
-N FUPNP
-N INPUT_ICMP
-N PControls
-N PTCSRVLAN
-N PTCSRVWAN
-N SECURITY
-N logaccept
-N logdrop
-A INPUT -i tun15 -j ACCEPT
-A INPUT -i ppp0 -p icmp -m icmp --icmp-type 8 -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -m state --state INVALID -j DROP
-A INPUT ! -i br0 -j PTCSRVWAN
-A INPUT -i br0 -j PTCSRVLAN
-A INPUT -i br0 -m state --state NEW -j ACCEPT
-A INPUT -i lo -m state --state NEW -j ACCEPT
-A INPUT -p udp -m udp --sport 67 --dport 68 -j ACCEPT
-A INPUT -p icmp -j INPUT_ICMP
-A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
-A INPUT -p gre -j ACCEPT
-A INPUT -j DROP
-A FORWARD -i tun15 -j ACCEPT
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD ! -i br0 -o ppp0 -j DROP
-A FORWARD ! -i br0 -o eth0 -j DROP
-A FORWARD -m state --state INVALID -j DROP
-A FORWARD -i br0 -o br0 -j ACCEPT
-A FORWARD -m conntrack --ctstate DNAT -j ACCEPT
-A FUPNP -d 192.168.1.240/32 -p tcp -m tcp --dport 6881 -j ACCEPT
-A FUPNP -d 192.168.1.240/32 -p udp -m udp --dport 6881 -j ACCEPT
-A FUPNP -d 192.168.1.61/32 -p udp -m udp --dport 9518 -j ACCEPT
-A FUPNP -d 192.168.1.61/32 -p tcp -m tcp --dport 9518 -j ACCEPT
-A FUPNP -d 192.168.1.67/32 -p tcp -m tcp --dport 21760 -j ACCEPT
-A FUPNP -d 192.168.1.67/32 -p tcp -m tcp --dport 4433 -j ACCEPT
-A FUPNP -d 192.168.1.67/32 -p udp -m udp --dport 21760 -j ACCEPT
-A INPUT_ICMP -p icmp -m icmp --icmp-type 8 -j RETURN
-A INPUT_ICMP -p icmp -m icmp --icmp-type 13 -j RETURN
-A INPUT_ICMP -p icmp -j ACCEPT
-A PControls -j ACCEPT
-A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 1/sec -j RETURN
-A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j DROP
-A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m limit --limit 1/sec -j RETURN
-A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -j DROP
-A SECURITY -p icmp -m icmp --icmp-type 8 -m limit --limit 1/sec -j RETURN
-A SECURITY -p icmp -m icmp --icmp-type 8 -j DROP
-A SECURITY -j RETURN
-A logaccept -m state --state NEW -j LOG --log-prefix "ACCEPT " --log-tcp-sequence --log-tcp-options --log-ip-options
-A logaccept -j ACCEPT
-A logdrop -m state --state NEW -j LOG --log-prefix "DROP " --log-tcp-sequence --log-tcp-options --log-ip-options
-A logdrop -j DROP


Роутер B дает доступ в сеть Роутера А
А вот пакеты из "А" в "В" не идут

Понимаю что не хватает маршрута только не пойму какого

don-pedro
20-09-2017, 09:21
Здравствуйте,
Нужна Ваша помощь
Имеются два роутера RT-N18 между ними поднят OpenVPN

Роутер А (Сервер)
Сеть 192.168.0.0 маска 255.255.255.0
Маршрутизация после установки VPN



Роутер В (Клиент)
Сеть 192.168.1.0 маска 255.255.255.0
Маршрутизация после установки VPN



Роутер B дает доступ в сеть Роутера А
А вот пакеты из "А" в "В" не идут

Понимаю что не хватает маршрута только не пойму какого

На роутере A:

192.168.1.0 10.8.0.2 255.255.255.0 UG 500 0 0 tun21
наверно...

VOVA_iS
20-09-2017, 18:58
На роутере A:

192.168.1.0 10.8.0.2 255.255.255.0 UG 500 0 0 tun21
наверно...

Добавил в VPN сервер строчку

route 192.168.1.0 255.255.255.0
И в маршрутах появилась нужная строчка

Destination Gateway Genmask Flags Metric Ref Use Type Iface
10.94.255.190 * 255.255.255.255 UH 0 0 0 WAN0 ppp0
10.8.0.2 * 255.255.255.255 UH 0 0 0 tun21
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun21
192.168.1.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun21
192.168.0.0 * 255.255.254.0 U 0 0 0 LAN br0
169.254.0.0 * 255.255.0.0 U 0 0 0 MAN0 eth0
default 10.94.255.190 0.0.0.0 UG 0 0 0 WAN0 ppp0
Но пакеты из "А" в "В" не идут даже роутер не пингуются

don-pedro
21-09-2017, 10:28
192.168.0.0 * 255.255.254.0 U 0 0 0 LAN br0
Почему вдруг так?

VOVA_iS
21-09-2017, 15:41
192.168.0.0 * 255.255.254.0 U 0 0 0 LAN br0
Почему вдруг так?


Это я уже эксперименты ставил. При маске 255.255.255.0 так же не идут пакеты
Возможно правил в iptables не хватает

-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-N ACCESS_RESTRICTION
-N FUPNP
-N INPUT_ICMP
-N PControls
-N PTCSRVLAN
-N PTCSRVWAN
-N SECURITY
-N logaccept
-N logdrop
-A INPUT -i tun21 -j ACCEPT
-A INPUT -p udp -m udp --dport 1194 -j ACCEPT
-A INPUT -i ppp11 -j ACCEPT
-A INPUT -i ppp10 -j ACCEPT
-A INPUT -i ppp0 -p icmp -m icmp --icmp-type 8 -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -m state --state INVALID -j DROP
-A INPUT ! -i br0 -j PTCSRVWAN
-A INPUT -i br0 -j PTCSRVLAN
-A INPUT -i br0 -m state --state NEW -j ACCEPT
-A INPUT -i lo -m state --state NEW -j ACCEPT
-A INPUT -p udp -m udp --sport 67 --dport 68 -j ACCEPT
-A INPUT -p icmp -j INPUT_ICMP
-A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
-A INPUT -p gre -j ACCEPT
-A INPUT -j DROP
-A FORWARD -i tun21 -j ACCEPT
-A FORWARD -i ppp11 -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
-A FORWARD -i ppp11 -j ACCEPT
-A FORWARD -i ppp10 -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
-A FORWARD -i ppp10 -j ACCEPT
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD ! -i br0 -o ppp0 -j DROP
-A FORWARD ! -i br0 -o eth0 -j DROP
-A FORWARD -m state --state INVALID -j DROP
-A FORWARD -i br0 -o br0 -j ACCEPT
-A FORWARD -m conntrack --ctstate DNAT -j ACCEPT
-A INPUT_ICMP -p icmp -m icmp --icmp-type 8 -j RETURN
-A INPUT_ICMP -p icmp -m icmp --icmp-type 13 -j RETURN
-A INPUT_ICMP -p icmp -j ACCEPT
-A PControls -j ACCEPT
-A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 1/sec -j RETURN
-A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j DROP
-A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m limit --limit 1/sec -j RETURN
-A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -j DROP
-A SECURITY -p icmp -m icmp --icmp-type 8 -m limit --limit 1/sec -j RETURN
-A SECURITY -p icmp -m icmp --icmp-type 8 -j DROP
-A SECURITY -j RETURN
-A logaccept -m state --state NEW -j LOG --log-prefix "ACCEPT " --log-tcp-sequence --log-tcp-options --log-ip-options
-A logaccept -j ACCEPT
-A logdrop -m state --state NEW -j LOG --log-prefix "DROP " --log-tcp-sequence --log-tcp-options --log-ip-options
-A logdrop -j DROP

VOVA_iS
22-09-2017, 18:51
Решил проблему сам
Выбрал TAP в OpenVpn
Сети видят друг друга

VOVA_iS
27-09-2017, 08:19
Возник вопрос
Помогите организовать что бы DHCP-сервер раздавал ИП только по Wi-Fi.
Не могу разобраться в файле конфига