OpenWrt 23.05

KruzFX

8.10.2021

Registered: Aug 2005
Location: ZDR
Posts: 2040

07.05.2024 - 07:26

Danke für den Input, werd ich mir mal ansehen. Solange der Router so noch funktioniert ist es einstweilen eh nicht so tragisch. Ich kann die Settings bis dahin nicht anpassen..

KruzFX

8.10.2021

Registered: Aug 2005
Location: ZDR
Posts: 2040

08.05.2024 - 20:34

Hat jetzt mit dem Asus Rescue Tool funktioniert. Einfach ein neues OpenWRT Image geflasht und ist wieder online. Die Einstellungen sind halt leider alle verloren und musste diese dann händisch neu eingeben.

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12088

08.05.2024 - 21:35

Das ist definitiv nicht normal - also schaetze ich mal, dass du das Problem auch nicht reproduzieren wirst koennen

Kannst du dich noch erinnern, von welchem Release auf welches genau du das ASU gemacht hast?

KruzFX

8.10.2021

Registered: Aug 2005
Location: ZDR
Posts: 2040

08.05.2024 - 22:10

23.05.2 auf 23.05.3 r23809

Ist aber jetzt nichtmal so tragisch dann gewesen. Hab eh 3 baugleiche, daher den neu upgegradeten manuell wieder eingerichtet, backup gezogen und auf die 2 anderen geflasht, statische IP und Hostname wieder angepasst und somit sind alle drei auf den neuesten Release.

Edit:
Wie oft macht ein upgrade überhaupt Sinn? Von 23.05.2 auf 23.05.3 wird ja der Sprung nicht wahnsinnig groß sein..
Wie oft upgradet ihr?

Bearbeitet von KruzFX am 08.05.2024, 22:14

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12088

09.05.2024 - 10:31

Hmm OK, das ist ja wirklich nicht spektakulaer. Wundert mich, dass da was so schlimm in die Hose gehen konnte :/

Ich upgrade auf jedes neue Minor Release (und Major natuerlich auch), einfach weil es mit meinem Setup mittlerweile sehr einfach und muehelos zu machen ist. Wirklich wichtig finde ich es aber eigentlich nur dann, wenn du laut Changelog von einem Bug (egal ob sicherheitsrelevant oder "nur" funktional) betroffen bist, der mit dem Upgrade behoben wird.

sichNix

Here to stay

Registered: Nov 2014
Location: 1230
Posts: 1069

27.06.2024 - 23:06

nachdem ich's immer noch nicht geschafft hab einen belkin ohne wilden versandkosten zu ergattern wüsstest du ein argument was gegen den ASUS TUF Gaming TUF-AX6000 sprechen würd?

https://geizhals.at/asus-tuf-gaming...0-a2913561.html
https://openwrt.org/toh/asus/tuf-ax6000

KruzFX

8.10.2021

Registered: Aug 2005
Location: ZDR
Posts: 2040

28.06.2024 - 06:59

Lies am besten in den Forumposts wie sicher das Flashen der Firmware funktioniert. Nicht das der Router gebricket wird.

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12088

28.06.2024 - 22:02

@sichNix: Die Hardware ist sicher mehr als OK - MediaTek ist heute das, was frueher mal Atheros war in Sachen FOSS-freundlichem Wifi. Ob die Plattform derzeit unter OpenWrt schon super zischt, und wie das P/L-Verhaeltnis fuer das Geraet genau abschneidet im Vergleich, kann ich aber mangels persoenlicher Erfahrung nicht sagen.

sichNix

Here to stay

Registered: Nov 2014
Location: 1230
Posts: 1069

29.06.2024 - 18:28

Vielen dank für eure Rückmeldungen!

Rogaahl

Super Moderator
interrupt

Registered: Feb 2014
Location: K
Posts: 2342

21.09.2024 - 22:14

Zitat aus einem Post von COLOSSUS
23.05.3 ist da, ein Upgrade scheint aus Gruenden der Sicherheit keine ueble Idee Release Notes gibt es natuerlich auch mit den Details.

Ich habe eine Brumbebox vergessen, welche seit gestern dann teil eines Botnetzes war, zum Glück kein kritisches Netz. So weit ich feststellen konnte, war es teil der Mirai family. Drauf gekommen bin ich, weil meine Port Forwards nicht mehr funktioniert haben, dann sind mir verdächtige regeln in den Routing tables aufgefallen, im crontab konnte man dann sehen, wie er Scripts von einem Server ausführt und Binaries (https://www.virustotal.com/gui/file...TcyNjk0OTU4OQ==) lädt, in rc.local das Gleiche.

Leider muss ich deswegen am Montag nach Wien fahren, die Box resetten/konfigurieren und dann wieder heim fahren, gute 8-9 Stunden.

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12088

22.09.2024 - 09:07

Uff, zach :/ Kann dir gerne meine "remote hands" als Alternative zum Herumfahren anbieten, wenn das fuer dich moeglich ist.

KruzFX

8.10.2021

Registered: Aug 2005
Location: ZDR
Posts: 2040

22.09.2024 - 09:55

Zitat aus einem Post von Rogaahl
Ich habe eine Brumbebox vergessen, welche seit gestern dann teil eines Botnetzes war, zum Glück kein kritisches Netz. So weit ich feststellen konnte, war es teil der Mirai family. Drauf gekommen bin ich, weil meine Port Forwards nicht mehr funktioniert haben, dann sind mir verdächtige regeln in den Routing tables aufgefallen, im crontab konnte man dann sehen, wie er Scripts von einem Server ausführt und Binaries (https://www.virustotal.com/gui/file...TcyNjk0OTU4OQ==) lädt, in rc.local das Gleiche.

Leider muss ich deswegen am Montag nach Wien fahren, die Box resetten/konfigurieren und dann wieder heim fahren, gute 8-9 Stunden.

Wie fängt man sich das ein? Was muss man beachten, dass man sich den nicht einfängt? Einfach nur fleißig updaten oder sonst auch was?

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12088

22.09.2024 - 10:05

Zitat aus einem Post von KruzFX
fleißig updaten

Ja. In diesem Fall ist *vmtl.* der Bug hier schuld an der oben erwaehnten Misere: https://nvd.nist.gov/vuln/detail/CVE-2023-36328 (der wurde laut Changelog fuer 23.05.3 in den OpenWrt-Paketen von dropbear behoben.)

TOM

Super Moderator
Oldschool OC.at'ler

Registered: Nov 2000
Location: Vienna
Posts: 7398

22.09.2024 - 11:16

Klingt nicht leiwand :/

Ich steck noch immer auf 22.03.5 fest, weder auf 22.03.07 noch 23.05.x lässt sich sysupgraden... vermutlich durch meine angepasste root disk size

Vermutlich ist die Version auch betroffen (edit: it is, wurde erst mit 22.03.7 fixed).... gibt's da irgendwas in Richtung Dropbear updaten oder firewall was zumachen, als workaround bis ich das endlich gefixed hab (oder das Teil wirklich mal komplett neu aufsetz und das mit dem root filesystem expanden einfach lass, next time)

edit: einzelne packages upgraden ist seitens openwrt stark discouraged (soft brick potenzial), hab jetzt mal ssh auf LAN eingeschränkt in luci unter System => Administration => SSH Access => LAN (war vorher "undefined" und somit auch am WAN erreichbar, war mir ehrlich gesagt garnicht bewusst, dass dies der default war :mad:

)

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12088

25.09.2024 - 08:53

Jetzt neu und billig: OpenWrt 23.05.5 - Service Release

Fuer mich auf den ersten Blick heraustechend aus den Release Notes:

mac80211: fix wifi throughput regression

hostapd: fix SAE H2E security vulnerability (potenzieller Impact afaiui: potenzielle Security-Downgrade-Attacke gegen SAE/WPA3)

Upgrades away! :ghug:

KruzFX 8.10.2021 Registered: Aug 2005 Location: ZDR Posts: 2040	07.05.2024 - 07:26 Danke für den Input, werd ich mir mal ansehen. Solange der Router so noch funktioniert ist es einstweilen eh nicht so tragisch. Ich kann die Settings bis dahin nicht anpassen..
KruzFX 8.10.2021 Registered: Aug 2005 Location: ZDR Posts: 2040	08.05.2024 - 20:34 Hat jetzt mit dem Asus Rescue Tool funktioniert. Einfach ein neues OpenWRT Image geflasht und ist wieder online. Die Einstellungen sind halt leider alle verloren und musste diese dann händisch neu eingeben.
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12088	08.05.2024 - 21:35 Das ist definitiv nicht normal - also schaetze ich mal, dass du das Problem auch nicht reproduzieren wirst koennen Kannst du dich noch erinnern, von welchem Release auf welches genau du das ASU gemacht hast?
KruzFX 8.10.2021 Registered: Aug 2005 Location: ZDR Posts: 2040	08.05.2024 - 22:10 23.05.2 auf 23.05.3 r23809 Ist aber jetzt nichtmal so tragisch dann gewesen. Hab eh 3 baugleiche, daher den neu upgegradeten manuell wieder eingerichtet, backup gezogen und auf die 2 anderen geflasht, statische IP und Hostname wieder angepasst und somit sind alle drei auf den neuesten Release. Edit: Wie oft macht ein upgrade überhaupt Sinn? Von 23.05.2 auf 23.05.3 wird ja der Sprung nicht wahnsinnig groß sein.. Wie oft upgradet ihr? Bearbeitet von KruzFX am 08.05.2024, 22:14
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12088	09.05.2024 - 10:31 Hmm OK, das ist ja wirklich nicht spektakulaer. Wundert mich, dass da was so schlimm in die Hose gehen konnte :/ Ich upgrade auf jedes neue Minor Release (und Major natuerlich auch), einfach weil es mit meinem Setup mittlerweile sehr einfach und muehelos zu machen ist. Wirklich wichtig finde ich es aber eigentlich nur dann, wenn du laut Changelog von einem Bug (egal ob sicherheitsrelevant oder "nur" funktional) betroffen bist, der mit dem Upgrade behoben wird.
sichNix Here to stay Registered: Nov 2014 Location: 1230 Posts: 1069	27.06.2024 - 23:06 nachdem ich's immer noch nicht geschafft hab einen belkin ohne wilden versandkosten zu ergattern wüsstest du ein argument was gegen den ASUS TUF Gaming TUF-AX6000 sprechen würd? https://geizhals.at/asus-tuf-gaming...0-a2913561.html https://openwrt.org/toh/asus/tuf-ax6000
KruzFX 8.10.2021 Registered: Aug 2005 Location: ZDR Posts: 2040	28.06.2024 - 06:59 Lies am besten in den Forumposts wie sicher das Flashen der Firmware funktioniert. Nicht das der Router gebricket wird.
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12088	28.06.2024 - 22:02 @sichNix: Die Hardware ist sicher mehr als OK - MediaTek ist heute das, was frueher mal Atheros war in Sachen FOSS-freundlichem Wifi. Ob die Plattform derzeit unter OpenWrt schon super zischt, und wie das P/L-Verhaeltnis fuer das Geraet genau abschneidet im Vergleich, kann ich aber mangels persoenlicher Erfahrung nicht sagen.
sichNix Here to stay Registered: Nov 2014 Location: 1230 Posts: 1069	29.06.2024 - 18:28 Vielen dank für eure Rückmeldungen!
Rogaahl Super Moderator interrupt Registered: Feb 2014 Location: K Posts: 2342	21.09.2024 - 22:14 Zitat aus einem Post von COLOSSUS 23.05.3 ist da, ein Upgrade scheint aus Gruenden der Sicherheit keine ueble Idee Release Notes gibt es natuerlich auch mit den Details. Ich habe eine Brumbebox vergessen, welche seit gestern dann teil eines Botnetzes war, zum Glück kein kritisches Netz. So weit ich feststellen konnte, war es teil der Mirai family. Drauf gekommen bin ich, weil meine Port Forwards nicht mehr funktioniert haben, dann sind mir verdächtige regeln in den Routing tables aufgefallen, im crontab konnte man dann sehen, wie er Scripts von einem Server ausführt und Binaries (https://www.virustotal.com/gui/file...TcyNjk0OTU4OQ==) lädt, in rc.local das Gleiche. Leider muss ich deswegen am Montag nach Wien fahren, die Box resetten/konfigurieren und dann wieder heim fahren, gute 8-9 Stunden.
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12088	22.09.2024 - 09:07 Uff, zach :/ Kann dir gerne meine "remote hands" als Alternative zum Herumfahren anbieten, wenn das fuer dich moeglich ist.
KruzFX 8.10.2021 Registered: Aug 2005 Location: ZDR Posts: 2040	22.09.2024 - 09:55 Zitat aus einem Post von Rogaahl Ich habe eine Brumbebox vergessen, welche seit gestern dann teil eines Botnetzes war, zum Glück kein kritisches Netz. So weit ich feststellen konnte, war es teil der Mirai family. Drauf gekommen bin ich, weil meine Port Forwards nicht mehr funktioniert haben, dann sind mir verdächtige regeln in den Routing tables aufgefallen, im crontab konnte man dann sehen, wie er Scripts von einem Server ausführt und Binaries (https://www.virustotal.com/gui/file...TcyNjk0OTU4OQ==) lädt, in rc.local das Gleiche. Leider muss ich deswegen am Montag nach Wien fahren, die Box resetten/konfigurieren und dann wieder heim fahren, gute 8-9 Stunden. Wie fängt man sich das ein? Was muss man beachten, dass man sich den nicht einfängt? Einfach nur fleißig updaten oder sonst auch was?
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12088	22.09.2024 - 10:05 Zitat aus einem Post von KruzFX fleißig updaten Ja. In diesem Fall ist vmtl. der Bug hier schuld an der oben erwaehnten Misere: https://nvd.nist.gov/vuln/detail/CVE-2023-36328 (der wurde laut Changelog fuer 23.05.3 in den OpenWrt-Paketen von dropbear behoben.)
TOM Super Moderator Oldschool OC.at'ler Registered: Nov 2000 Location: Vienna Posts: 7398	22.09.2024 - 11:16 Klingt nicht leiwand :/ Ich steck noch immer auf 22.03.5 fest, weder auf 22.03.07 noch 23.05.x lässt sich sysupgraden... vermutlich durch meine angepasste root disk size Vermutlich ist die Version auch betroffen (edit: it is, wurde erst mit 22.03.7 fixed).... gibt's da irgendwas in Richtung Dropbear updaten oder firewall was zumachen, als workaround bis ich das endlich gefixed hab (oder das Teil wirklich mal komplett neu aufsetz und das mit dem root filesystem expanden einfach lass, next time) edit: einzelne packages upgraden ist seitens openwrt stark discouraged (soft brick potenzial), hab jetzt mal ssh auf LAN eingeschränkt in luci unter System => Administration => SSH Access => LAN (war vorher "undefined" und somit auch am WAN erreichbar, war mir ehrlich gesagt garnicht bewusst, dass dies der default war )
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12088	25.09.2024 - 08:53 Jetzt neu und billig: OpenWrt 23.05.5 - Service Release Fuer mich auf den ersten Blick heraustechend aus den Release Notes: mac80211: fix wifi throughput regression hostapd: fix SAE H2E security vulnerability (potenzieller Impact afaiui: potenzielle Security-Downgrade-Attacke gegen SAE/WPA3) Upgrades away!

OpenWrt 23.05

Forum Index > Hardware > Peripherie > Netzwerktechnik

KruzFX

KruzFX

COLOSSUS

KruzFX

COLOSSUS

sichNix

KruzFX

COLOSSUS

sichNix

Rogaahl

COLOSSUS

KruzFX

COLOSSUS

TOM

COLOSSUS