[Løst] Asus RT-N66U og gjestenettverk

[Sissel B]

Beklager sent svar, men jeg klarte å brekke foten på jobb her forleden dag, så da er det ikke så enkelt å komme seg rundt å sjekke ut ting. Repeateren er jo plassert ute i annekset og jeg er ikke så mobil enda.

Jeg har dog sittet og studert Asus Routeren sitt brukergrensesnitt en stund og merket meg noe litt merkelig. Etter at jeg oppdaterte firmvaren på Asus RT n66u'en så ble også ting litt mer tydelig. Jeg satte nemlig en fast IP-adresse på repeateren i i repeaterens grensesnitt (iallfall var det det jeg trodde jeg gjorde...litt mer usikker nå) Den samme IP-adressen har jeg satt til statisk i Asus-routeren sitt grensesnitt, knyttet opp til repeaterens mac-adresse. Men i Asusen sitt nettverksgrensesnitt (oversikten over påloggede enheter), står denne samme IP-adressen koblet til en annen Mac-adresse. De to macadressen er dog klin lik bortsett fra den første bokstaven og tallet. Altså la oss si at mac-adressen til repeateren er A0:B1:C2:D3:E4:F5, og så er den macadressen som er listet opp over påloggede enheter B1:B1:C2:D3:E4:F5. Der står det også at det er en DHCP-adresse og IKKE en statisk adresse, selv om IP-adressen står på listen over reserverte IP-er. Det står også at to klienter er koblet til den.

[Sissel B]

For øvrig får denne nevnte ukjente mac-adressen også en helt annen IP-adresse innimellom :o

[G]

Jeg er på langt nær noen nettverkskompetent fyr. Men jeg vet at alternativ firmware kan gi hurtigere fikser for ting.

Det er spesiellt en type firmware som utvikles av en entusiast, som ikke ønsker å ligge for langt unna ASUS sine "stock firmwares". Så ting ser veldig likt ut når du logger deg på router'en med den alternative firmware'n.

Søk på google etter ASUS merlin, og du får alltid opp siden hans i utvalget hos Google.

http://www.lostrealm.ca/tower/node/79

http://asuswrt.lostrealm.ca/changelog


Nyeste sikkerhetsbrist funnet som er fikset av "Merlin":
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9583

Description

common.c in infosvr in ASUS WRT firmware 3.0.0.4.376_1071, 3.0.0.376.2524-g0013f52, and other versions, as used in RT-AC66U, RT-N66U, and other routers, does not properly check the MAC address for a request, which allows remote attackers to bypass authentication and execute arbitrary commands via a NET_CMD_ID_MANU_CMD packet to UDP port 9999. NOTE: this issue was incorrectly mapped to CVE-2014-10000, but that ID is invalid due to its use as an example of the 2014 CVE ID syntax change.

 

Sakset fra "README-merlin.txt" som ligger sammen med selve firmwarefilen man laster ned:

 

 

This project's goal is NOT to develop yet another firmware filled with

many features that are rarely used by home users - that is already covered

by other excellent projects such as Tomato or DD-WRT.

This more conservative approach will also help ensuring the highest

level of stability possible. Priority is given to stability over

performance, and performance over features.

Endret 18. januar 2015 av G

[Sissel B]

Vet ikke om jeg tør kødde til med slikt nei. Nå som alt fungerer så bra (bortsett fra gjestenettverket i annekset)

[G]

Nja. Merlin sine firmware's er ikke det ikke mye kødding som skal til. Selv bruker jeg det, og det ser nesten ut som hva en "stock firmware" gjør.

 

Det eneste som kreves av deg, er at du sånn noenlunde husker hvilke innstillinger du gjorde på det gamle oppsettet ditt, slik at du manuellt kan sette det opp igjen under Merlin. Grunnen for dette, er at du da får et skikkelig oppsett.

 

F.eks., dersom du går fra en eldgammel Merlin-firmware og til en sprellfersk Merlin-firmware, så anbefales det å sette opp innstillingene fra grunnen av. Årsak er - det kan ha skjedd så dyptgripende endringer, at eneste sunne måte er å sette opp router fra bunnen med nye innstillinger. Om du går kun mellom to nærliggende firmware-versjoner, så vil det gå greit uten denne innstillingsjobben. Da sjekker man kun over innstillingene sine sånn litt lett.

 

Som regel om du går fra Merlin firmware til Merlin firmware, så kreves det ingen endringer i innstillinger om disse er satt fra før av. Og de gamle innstillingene du har gjort bevares som regel alltid. Men du er heller ikke garantert at det ikke kreves en litt saumfaring av innstillingene. Det kan altså av og til være nødvendig å saumfare oppsettet sitt, i forbindelse med firmware-oppdateringer.

 

Om du som evt. skal gå fra "stock firmware" til "Merlin firmware" bør gjøre grunnoppsettet fra bunnen av uansett, fordi det er to nokså forskjellige "firmwares". Selv om Merlin deler store deler av opprinnelig ASUS-kode, så vil jeg si at oppgraderingen er mye større enn det å gå fra en eldgammel Merlin til en ny Merlin firmware. Sånn så har du detaljene om de tankene..

 

Selv har jeg aldri støtt på noen problemer ved å bruke Merlin til dags dato. Routeren min er minst over et år eller eldre blitt. RT-N66U det også.

 

Fordeler jeg ser, er at du muligens får en enda mer stabil router med Merlin firmware, selv om ASUS RT-N66U i utgangspunktet er veldig bra fra før av.

 

Man kan også flash'e tilbake til original "stock firmware", som må lastes ned manuellt fra ASUS, som en siste utvei om du ikke skulle like Merlin.

 

Det viktigste er faktisk at man ikke får strømbrudd under prosessen, eller mister tålmodigheten og slår av strømmen manuellt. Det tar som regel ikke mer enn en ca. 3 min å overskrive og få en ny firmware inn. Denne risikoen tar du alltid når du flash'er firmware, altså strømbruddet.

 

Nå koster jo ikke RT-N66U særlig mange hundrelappene. Det går an å gå til innkjøp av en avbruddsfri strømforsyning som går under betegnelse UPS på fagspråket (står for: Uninteruptable Power Supply).

 

Om du evt. har en slik, og lar den stå på strømnettet ditt, og så kobler router'en sitt strømtrekk til/på den, så er du ihvertfall sikret mot det der strømbrudddilemmaet. Alternativet er å la det stå til (noe jeg nesten alltid har vært nødt til). Samt man stiller seg gjerne villig til å forske litt etter svar på internett, om hvordan man får en "bricked" router tilbake i live, dersom noe skulle skjære seg. Det går som regel også an å redde en "bricked" router, men det kan være svært utfordrende. Jeg har aldri "brick'et" noe som helst ved å foreta firmware-oppdateringer.

 

Mulig jeg har hatt flaks, eller at tålmodighet er stor nok hos meg, og at strømbrudd samtidig som du flash'er statistisk sett er veldig liten, selv om det faktisk kan skje hvem som helst. Altså få strømbrudd når som helst.

Endret 20. januar 2015 av G

[Sissel B]

Synes det virker litt nifst jeg da.

Eneste som som sagt irriterer meg i nettverket mitt, er oppførselen på repeateren. Hvorfor er det plutselig en annen mac-adresse (nesten lik) som får IP adressen (repeaterens IP-adresse) som er via DHCP, når jeg i Asusen har gitt repeateren denne IP-adresen som statisk IP-adresse?

[zanta]

På mitt nettverk får alle enheter ny MAC-adresse når de er tilkoblet gjennom repeater (NetGear), og dermed en annen IP-adresse fra DHCP-server i router også. Det er første halvdel av MAC som endres, den blir den samme på alle enheter. Har ikke forsket på hvorfor det er slik.

[G]

Synes det virker litt nifst jeg da.

Eneste som som sagt irriterer meg i nettverket mitt, er oppførselen på repeateren. Hvorfor er det plutselig en annen mac-adresse (nesten lik) som får IP adressen (repeaterens IP-adresse) som er via DHCP, når jeg i Asusen har gitt repeateren denne IP-adresen som statisk IP-adresse?

 

 

Det går sikkert bra å flash'e firmware med hensyn på strømbrudd flere titusentalls ganger eller mer før det skjærer seg med overlappende timing. Det kan skje, har aldri skjedd meg og heller aldri skjedd mange andre. Men noen få kan nok dette ha skjedd for.

 

Dessuten må du ta hensyn til alle de som aldri flash'er noen av sine mange potensielle firmware-foreldelser. De er jo ikke med i "statistikken"/synsingen, jeg snakker om ovenfor.

 

F.eks. nå er jo uværsperioden over for en stund, der jeg bor. Det var noen veldig få strømbrudd da. Ellers kan man aldri sikre seg mot at e-verket tar strømmen i et par minutter for å koble fra og til noen nye husstander dersom byggeaktiveten er stor.

 

Det har skjedd der jeg bor, og ingen nabovarsel på forhånd. Så alt etter hvilket e-verk og elektriker som kobler, så kan nok sånne ting også skje. Ikke kun lynnedslag og liknende natur-"katastrofer".

 

Ellers kan det være nifst nok for noen å kikke på et nytt oppsett i router'ens operativssystem, når ny firmware er på plass. Men, det ser nå ut til at du ikke er av den redde typen, og at du allerede har dypdykket litt inn i nettverkenes verden Sissel B.

Endret 21. januar 2015 av G

[Sissel B]

På mitt nettverk får alle enheter ny MAC-adresse når de er tilkoblet gjennom repeater (NetGear), og dermed en annen IP-adresse fra DHCP-server i router også. Det er første halvdel av MAC som endres, den blir den samme på alle enheter. Har ikke forsket på hvorfor det er slik.

Er det ikke noe vits i å sette fast IP-adresse på den da? Eller bør jeg sette den faste IP-adressen på den "nye" macadressen til repeateren? Går det an?

[zanta]

Repeateren kobler seg til routeren med en og samme MAC hele tiden, så en DHCP-reservasjon for den funker fint (på min NetGear, vaffal). Det er dingsene som bruker nettet som får en MAC når de går direkte mot router, og en annen MAC (ny 1. halvdel) når de går gjennom repeater til router. Det er ikke mulig å lage en DHCP-reservasjon slik at de alltid får samme IP når de har forskjellig MAC.

[Sissel B]

Men som sagt så var det Repeateren som hadde XX:B1:C2:D3:E4:F5 fått endret delen av Macadressen som her er markert med XX. Resten var likt. Macadressen som står under repateren er for eksempel A0:B1:C2:D3:E4:F5, men den som kommer opp med IP-adressen som jeg har reservert på denne macadressen er klin lik bortsett fra A0. Men hvordan kan så en annen macadresse få denne IP-en når den er reservert på den som begynner på A0?

Samtidig kommer denne nye macadressen (med denne IP-adressen som jeg har reservert på repeateren) opp som en enhet som klienter kan koble seg til på.

Endret 21. januar 2015 av Sissel B

[Sissel B]

Det kan se ut som at enheter som kobler seg via repeateren får den mac-adressen som er nesten lik på Repeaterens? Nå har nemlig denne mac-adressen fått sønnens IP-adresse? (Når han logget seg på gjestenettverket via repeateren.)

Eller den skifter mellom repeaterens IP-adresse og klientens IP-adresse. Forvirrende

Endret 21. januar 2015 av Sissel B

[Sissel B]

_{Nå ser det iallfall ut som gjestenettet fungerer stabilt fra den repeateren. Har iallfall ikke hørt noe flere klager. Men så er det bare sønnenes bestekompis og fetteren deres som bruker det, og de er her ikke så ofte.}

Endret 14. mars 2015 av Sissel B