OpenWrt 24.10

Seite 1 von 1 - Forum: Netzwerktechnik auf overclockers.at

URL: https://www.overclockers.at/netzwerktechnik/openwrt-24-10_264607/page_1 - zur Vollversion wechseln!

Seit Oktober letzten Jahres wurde eifrig dran herumgefeilt, und jetzt endlich ist es offiziell released: OpenWrt 24.10 \o/

Details zu den Neuerungen gibt es im offiziellen Release-Announcement. Wie fuer das Projekt typisch, wurden unzaehlige Software-Komponenten auf aktuellere und verbesserte Versionen gehoben - so auch der Linux-Kernel, der jetzt in Version 6.6 als Herz der Netzwerkgeraete-Firmware schlaegt.

Ich hab meine kleine Geraete-Flotte zuhause (Router, AP und Switch) schon auf das neue Release hochgezogen, und habe dabei keine Probleme gehabt.

Wer auch upgraden moechte sollte trotzdem einen genauen Blick in das Release Announcement werfen (an Upgrade-Problemen einiger Geraete und Plattformen wird noch gearbeitet - davon betroffen, sollte man auf das vermutlich bald einmal folgende Release 24.10.1 warten) , und die Nutzung des Attended Sysupgrade-Mechanismus dringend in Betracht ziehen

Fuer Neuinstallationen eignet sich - neben dem offiziellen Wiki als Hort aller Installationsanleitungen - der Firmware Selector als Einstiegspunkt in die Welt von OpenWrt.

Zitat aus einem Post von COLOSSUS

Ich hab meine kleine Geraete-Flotte zuhause (Router, AP und Switch) schon auf das neue Release hochgezogen, und habe dabei keine Probleme gehabt.

Klar!

Mein Router ist ein chinesischer x86-miniPC, den ich vor Jahren mal genauer angeschaut habe. Solche aehnlichen Geraete gibt es inzwischen wie Sand am Meer auf z. B. Amazon.de zu kaufen - da hab ich aber leider keine konkrete Empfehlung fuer ein bestimmtes Geraet.

Der managed Switch mit OpenWrt ist ein NetGear GS308T v1. Ich hab aber auch einen HPE 1920-8G (JG920A) als Cold Spare hier. Beide haben den gleichen SoC von Realtek im Bauch, und man kriegt sie ab und zu sehr guenstig auf willhaben. Aufgrund der Stock Firmware unterscheiden sich die initialen Installationsmethoden ziemlich grundlegend (Netgear is gmiadlicher). Aehnliche Geraete gibt/gab es auch von Zyxel - siehe OpenWrt ToH im Switches-View.

Mein AP ist ein Cudy X6. Den kriegt man afaik inzwischen auch nicht mehr neu zu kaufen. Der aktuellere Cudy WR3000 (Geizhals: https://geizhals.at/cudy-wr3000-a2956327.html) waere momentan wohl mein Geraet der Wahl, wenn ich eines neu kaufen wollte.

weil du ja einen mini PC mit x86 verwendest, hast du mal mit pfsense oder opnsense verglichen? und wenn ja was war der Grund warum du bei openwrt geblieben bist?

Nein, hab ich tatsaechlich nicht - ich kenne die Alternativen aber oberflaechlich vom gelegentlichen Ueberdenzaunschauen.

Ganz grunsaetzlich will ich mal so eine Lanze fuer OpenWrt zu brechen versuchen: Ich bin generell kein Freund von dem Ansatz, dass man alles, was es gibt und geben koennte/sollte, in ein sicherheitskritisches Ding tut, und dann nutzt man halt einfach nur ein Subset davon, bzw. deaktiviert (in der Hoffnung dass das wirklich einen Effekt hat) den Rest, den man nicht nutzt. So kommt man direkt in die Featuritis-Hoelle, die imo so viele "Security"-Produkte in der Praxis ins Gegenteil ihrer eigentlichen Aufgabe verkehren.

Da lob ich mir den Ansatz von OpenWrt, dass ich ein schlankes, relativ schmalspuriges Basissystem habe (und mir ein noch viel schmaleres selber zimmern kann, wenn ich will und dazu faehig bin), und das per Opt-in relativ aufwandsarm in andere Bereiche und mit Mehrfunktionen erweitern kann, *wenn* ich sie brauche.

Dass dafuer vieles nicht ganz so bunt im Browser klickbar ist wie bei anderen Netzwerkproduktfamilien, ist im Ausgleich OK fuer mich

k valide argumente, solang ich mit meinem brume kastl (iNet GL-MV1000) ausreichned performance hab stellt sich die Frage eh nicht. hab mich nur das letzte mal damit beschäftigt da gabs opnsense noch nicht mal.

Gateway development kit preorders



Gateway is a next-generation, high-performance router designed from the ground up to deliver 10-gigabit speeds, advanced security, and total transparency—powered by open-source software.

Link: mono.si

OpenWrt 24.10.2 ist released, upgraden bestimmt eine gute Idee

wer wie ich openwrt als x86 variante im einsatz hat und das upgrade so einfach wie möglich haben will sollte sich folgendes script mal näher anschauen
https://rair.dev/openwrt-upgrade/
nur eine zweite partition erstellen und schon kann das script arbeiten - und ein fallback hat man auch falls was schiefgeht

Ich hab den verlinkten Artikel nur ueberflogen, kann aber aus eigener, jahrelanger Erfahrung mit genau dieser Ausgangssituation sagen, dass die Praemisse ("sysupgrade auf x86-64 ist schwierig bzw. schlecht supported") einfach nicht stimmt.

Wer OpenWrt auf x86-Hardware betreibt, sollte sich den squashfs-Image-Typ goennen (damit kann man die Installation bei Bedarf "factory-resetten") und einfach, wie auch Besitzer aller anderen kompatiblen Devices, Attended Sysupgrade zum Release-Wechsel benutzen.

Das neueste PR mit der Version 24.10.3 ist da, eine detaillierte Uebersicht mit den Neuerungen gegenueber 24.10.2 gibt es natuerlich auch

Wer schon auf 24.10 ist, sollte - am besten via Attended Sysupgrade updaten, um von vielen kleinen Verbesserungen zu profitieren.

Release 24.10.4 ist offiziell da. Zwei Bug-Fixes dichten lokal ausnutzbare Schwachstellen ab, sonst gibt es die uebliche Modell- bzw Versionsaktualisierungspflege. Komfortables upgraden via Attended Sysupgrade wie immer empfohlen

Es weihnachtet bald, und OpenWrt 24.10.5 fixt einen (im Kontext von OpenWrt, wo interaktive Logins eh nur als root passieren) imho relativ unaufregenden local privesc-Bug in dropbear, dem von OpenWrt verwendeten ssh-Server.

Auch sonst gibt es ein paar Fixes und Versionsspruenge (Linux 6.6.119 fixt vmtl. eine metrische Tonne CVE gegenueber .110), Details wissen die Release Notes.

Wer upgradet, sollte dies via Attended Sysupgrade tun.

overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2026