News OpenWrt 24.10: Neue Hauptversion des Router-OS bietet viele Neuerungen

[ulx]

Hab schon seit Ewigkeiten openwrt auf meinen uralten wdr4300.
Sehe auch keinen Grund neue Router anzuschaffen. Openwrt wird aktuell gehalten und ist sicherer als jede OEM Firmware.
Von der 24.10 und Vorgängerversionen habe ich auch schon die Release candidates immer aufgespielt. Nie Probleme gehabt.
Das einzige was in meinem Speziellen Fall etwas schade ist, dass der verfügbare Speicher meiner Router nicht ausreicht um IDS zu installieren.
Habe nur etwa 2MB verfügbar für addons, was aber für viele Sachen schon reicht.

 

[duckyisshiny]

Ist die Software Laien tauglich?

 

[drake23]

@duckyisshiny Nein, man muss sich damit beschäftigen wollen

 

[Vexz]

OpenWrt ist super, aber ich habe mich für eine OPNsense entschieden und bin damit sehr glücklich.

 

[Benqer]

Kann ich nur empfehlen. Für den Preis gibt es glaub ich nichts vergleichbar gutes - vor allem mit 2x SFP+. Falls man es an einem DSL betreiben will, kommt da noch ein Modem dazu (z.B. Draytek) und man liegt noch immer unter dem Preis einer Fritzbox trotz mehr Möglichkeiten. Wobei WLAN hat man dann noch nicht. Aber auch das geht mit dem R4 und passendem mini PCIe Modul, oder man holt sich einen dedizierten AP. Ist wegen der freieren Wahl des Standorts meiner Meinung nach eh zu bevorzugen.

Habe auch den R4 schon länger im Einsatz. Ohne WLAN
Läuft bei mir ohne Probleme.
Kam auch von einer opnsense, Firewall ist echt etwas unübersichtlich, aber das kann ich verkraften.

Dafür kann das teil PPPoE in Hardware, was echt ein traum ist.

 

[Die wilde Inge]

@Xiaolong @ropf

Mesh (802.11s) wird seit Version 19.07 voll unterstützt, das Stable Release dazu kam im Januar 2020 raus.
Habe damit die Woche selber erst Quatsch (Loop) gemacht auf meinen eigenen Routern, von daher kann ich sagen, dass es auf jeden Fall funktioniert (wenn man kein Quatsch macht )

Ich genieße ansonsten, dass verschiedene Hardware ordentlich miteinander zusammenarbeitet und selbst die alte Fritz 4020 noch ordentlich läuft.

 

[GR Supra]

Habe auch den R4 schon länger im Einsatz. Ohne WLAN
Läuft bei mir ohne Probleme.
Kam auch von einer opnsense, Firewall ist echt etwas unübersichtlich, aber das kann ich verkraften.

Dafür kann das teil PPPoE in Hardware, was echt ein traum ist.

Was meinst Du mit PPPoE in Hardware?

 

[WilliTheSmith]

Dafür kann das teil PPPoE in Hardware, was echt ein traum ist.

Das wusste ich noch gar nicht und wird wohl spätestens mit dem GF-Anschluss wichtig. Die Telekom scheint ja auch bei Glasfaser noch PPPoE zu machen. Ist dafür eine Konfiguration notwendig, damit das in Hardware passiert? Oder reicht es Routing/NAT Offloading zu aktivieren oder ist es unabhängig davon?

 

[Benqer]

PPPoE ist CPU intensiv.
Das habe ich z.B. auf einem Mikrotik Router.
Also hohe CPU last, wenn ich meine 250MBits voll auslaste.

Auf dem R4 ist der Filogic 880 der hat eine Offload Engine für PPTP.
https://www.mediatek.com/products/broadband-wifi/mediatek-filogic-880
Das heißt die CPU muss das nicht berechnen was sich auch in der Perfomance bemerkbar macht.
Für mich zumindest.


@WilliTheSmith
Unter Network, Firewall
Routing/NAT Offloading hardware flow offloading auswählen.

 

[Haldi]

Ohhh coole sache, endlich der 6.6 Kernel.

STMicroelectronics STM32 SoC

Lol.... das ist beinahe keine CPU Sondern ein Microcontroler.
Welche Version den Genau?

Kann man mit OpenWRT WireGuard einfach einrichten?

Wireguard kann man NIE "einfach" einrichten wenn man nicht einen WG-Easy docker container benutzt.
und der läuft unter OpenWRT eben auch nicht einfach so -.- (obwohl ich Docker am laufen habe, 2gb RAM und 4 cores 4tw)

Hab jetzt aber NetBird am laufen, dazu gibts auch openWRT package. Das nutzt zwar auch WireGuard aber hat anderes management.

Ich habe schon länger überlegt mir einen Banana Pi BPI-R4 zu schenken und dann mit OpenWRT zu spielen.

Tu es! Tagelang unterhaltung.

Es kommt ja ein R5, der soll alle meine Wünsche aufgreifen, laut Support.

Ehhh.... Der R4 hat endlich ein "stable" erreicht das Out of the box nun endlich (fast) alles so funktioniert wie es soll... wenn der R5 kommt (in Monaten?) dann kannst du noch rund 6-12 Monate auf funktionierende Software warten.
Viel geduld

Was kann denn der R5 so alles tolles neus? Bin immernoch auf dem R3 (siehe Signatur)

Den Stand vom offiziellen Wifi 7 Board für den R4 kenn ich nicht

Läuft soweit, ohne Offizielles MLO, das nur mit Custom Patches.
Siehe Hier:
https://forum.openwrt.org/t/banana-bpi-r4-wifi7-status/201051/1069?u=nextgen-networks

Ist die Software Laien tauglich?

Nein.
Dazu wäre Tomato besser geeignet.

 

[Krakadil]

Es kommt ja ein R5,

wann?

 

[Enzodo]

Bisher bereue ich den Schritt von Opnsense zu OpenWRT keine Sekunde. Aber ich brauch unterm Strich auch nur ein 10G Router mit VLAN-Support, Multi-WAN, Wireguard garniert mit etwas DHCP und Recursive DNS. Okay, die Firewall-Konfiguration ist etwas unübersichtlich bei vielen Regeln, aber das bekomme ich mit IP Sets auch allmählich in den Griff.

Warum bist du weg von Opnsense hin zu OpenWRT? Frage nur weil ich das kürzlich genau andersrum gemacht habe.

 

[ookee]

Ich hoffe, dass die Fritzboxen 7490 auch mal eine direkte Unterstützung erhalten würden

Eine ziemliche Schwierigkeit bei der Box ist, dass für das WLAN ein komplett separater Prozessor genutzt wird. Das sind also praktisch zwei Geräte in einem Gehäuse (nur dass die WLAN-CPU keinen eigenen dauerhaften Speicher für Software und Konfiguration hat). Und dafür ist OpenWrt nicht wirklich ausgelegt. Es gibt halt auch nicht allzu viele Geräte, die so aufgebaut sind.

Hardware wäre noch gut nutzbar.

Die recht schwachbrüstige CPU ist doch eine ziemliche Einschränkung. Hardware-Beschleunigung für das Routing gibt es auf der Hardwareplattform unter OpenWrt auch nicht.

War da nicht das Thema wegen den Firmwares für die xDSL-Modem-Chips?

Das DSL-Modem funktioniert. Eine Firmware ist bei auch OpenWrt dabei, die unterstützt nur kein Vectoring. Kann man aber durch eine andere austauschen (z.B. die von AVM, muss man halt aus der Original-Firmware entpacken).

Was nicht geht ist Telefon (sowohl Festnetz/ISDN als auch DECT). Es gibt einfach keine freien Treiber dafür und auch keinerlei Hardwaredokumentation.

 

[WilliTheSmith]

@Enzodo Opnsense hat nicht ein Feature, was ich brauche, was OpenWrt nicht hat. Zusammengefasst sind das im Grunde 10Gbit Inter-VLAN Routing, permanente Wireguard Tunnel und recursive DNS-Resolver. Dazu noch anständige IPv6-Unterstützung inkl. Prefix Delegation, Multi WAN und Kleinkram, wie DDNS. IDS und IPS spielen für mich keine Rolle. Außerdem bin ich besser vertraut mit Linux, statt FreeBSD.

Meine Opnsense lief damals als VM mit auf meinem Proxmox Host und es nervte, dass das Internet bei jeder Wartung und jedem Reboot weg war. Daher wollte ich den Router auslagern. 10Gbit x86 Hardware, die das gleiche kann, wäre aber deutlich teurer gewesen und hätte mehr Strom gebraucht. Daher hab ich mir den BPI-R4 für knapp über 100€ gekauft, getestet und nach kurzer Umgewöhnung und Migration meiner Config nicht mehr zurück geschaut.

 

[gongoscho]

Hab schon seit Ewigkeiten openwrt auf meinen uralten wdr4300.
Sehe auch keinen Grund neue Router anzuschaffen. Openwrt wird aktuell gehalten und ist sicherer als jede OEM Firmware.

Löblich, hab es ähnlich aber mit DD-WRT und alten TL-WR841ND v9 (2014) als Accespoint weil es da noch Images gibt.

Leider seit 20. April 2022 keine Openwrt Images mehr für WR841ND, weil zu groß geworden.

19.07.10 war das letzte Offizielle Image :-/

Mir reichen 2.4GHz 300Mbps, und WPA2-Enteprise (Radius auf OPNsense) als AP.

Mal sehen wie lange ich damit durch komme.

 

[digitalfrost]

Ich finds richtig gut das die Custom Upgrade-Images anbieten.

opkg status | grep 'Status: install user installed' -B 1 | grep Provides | cut -d ":" -f 2

Mit dem Befehl könnt ihr euch alles anzeigen lassen was ihr zusätzlich installiert habt, und dann könnt ihr euch auf der Download-Seite für euer Gerät ein Upgrade-Image bauen lassen wo alle Pakete drin sind die ihr braucht.

Ich hab z.b. ne 2. NIC angeschlossen für die Standardmäßig aber keine Treiber dabei sind. Bügel ich jetzt einfach das Standardimage drüber, ist die Mühle erstmal offline.

 

[wildfly]

Ein weiterer Ausschlussgrund zwischen OpenWrt und OPNsense könnten PPPoE-Uplinks sein. Sie sind auf FreeBSD (OPNsense) Single-Threaded, während es auf Linux (OpenWrt) kein großes Problem gibt.

 

[GR Supra]

wann?

Das hat mir Wendy Song nicht verraten.

 

[cbtaste420]

Mit dem Befehl könnt ihr euch alles anzeigen lassen was ihr zusätzlich installiert habt, und dann könnt ihr euch auf der Download-Seite für euer Gerät ein Upgrade-Image bauen lassen wo alle Pakete drin sind die ihr braucht.

Viel zu umständlich, dafür nimmt man Attendedsysupgrade per LuCi oder die Kommandozeilentools auc (in Images bis einschließlich 23.05.x) bzw. owut ab 24.10.x.

 

[hamuchen]

Hab schon seit Ewigkeiten openwrt auf meinen uralten wdr4300.

Yay, mein WDR4300 läuft jetzt auch mit 24.10. Bin auch super happy mit openWRT, hatte vor Jahren von DDWRT zu openWRT gewechselt und es nicht bereut.

Grüße
hamu