Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Foro de elhacker.net - Noticias

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon Asuswrt-Merlin, el firmware personalizado para routers Asus




ASUSWRT-Merlin, el firmware personalizado para routers Asus de RMerlin (aka Eric Sauvageau). Las nuevas características y funcionalidades y una comparación con otros firmwares como Tomato, DD-WRT. Además de preguntas frecuentes sobre la memoria NVRAM y los reseteos de fábrica (default reset factory) al instalar nuevos firmwares en routers.






Acerca De Asuswrt- Merlin


ASUSWRT es el nombre del firmware desarrollado por Asus para su uso en todos sus routers recientes. Se basó originalmente en Tomato, y quedó ampliamente modificada por Asus largo de los años, ya que añaden sus propias características a la misma.

ASUSWRT-Merlin es una versión alternativa, modificada y adaptada del firmware. Desarrollado por Eric Sauvageau, sus principales objetivos son mejorar en el firmware existente sin traer ningún cambio radical, y para solucionar algunos de los problemas y limitaciones conocidos, manteniendo el mismo nivel de rendimiento que el firmware original. Esto significa ASUSWRT-Merlin mantiene su pleno apoyo a la aceleración NAT (a veces conocido como "aceleración por hardware"), un rendimiento mejorado NTFS (a través de los controladores propietarios utilizados por Asus, ya sea Paragon o Tuxera), y las características exclusivas de Asus como AiCloud o la TrendMicro-powered AiProtection. La nueva incorporación de características está en la lista baja de prioridades en este proyecto.



Características del firmware Asuswrt Merlin


ASUSWRT-Merlin conserva todas las características del firmware original (stock) de Asus. Además, las siguientes características se han añadido / mejorado:

Sistema:


  • Sobre la base de la liberación 3.0.0.4.378_4129 fuente de Asus
  • Varias correcciones de errores
  • Optimizaciones de rendimiento a los servicios vinculados a la CPU como OpenVPN
  • Algunos componentes fueron actualizados a sus últimas versiones, para mejorar la estabilidad y la seguridad
  • Partición JFFS persistente
  • Scripts de usuario que se ejecutan en eventos específicos
  • Trabajos Cron
  • Archivos de configuración a medida para los servicios de router
  • Control de LED - poner en modo invisible apagando todos los LEDs
  • Entware script de instalación fácil (una alternativa moderna a Optware)
  • Soporte SNMP


Compartir el disco:

  • Opcionalmente use nombres de recursos compartidos más cortos (nombre de la carpeta solamente)
  • Spindown disco después de la inactividad de tiempo de espera configurable por el usuario
  • NFS exportación de unidades USB


Networking:

  • Actuar como un examinador principal de SMB
  • Actuar como un servidor WINS
  • Soporte avanzado SSHD
  • Permite ajustar conexión TCP / UDP tiempos de espera de seguimiento
  • Soporte de cliente CIFS (para el montaje compartido SMB remoto en el router)
  • Opciones definidas por el usuario para consultas DHCP WAN (requerido por algunos ISPs)
  • Cliente y el servidor OpenVPN avanzada, basada en el código originalmente escrito por Keith Moyer para Tomato y volver a utilizar con su permiso. (todos los modelos excepto RT-N16)
  • Módulo ipset Netfilter, para la ejecución eficiente de listas negras por países
  • Página de la encuesta (survey) del sitio (bajo Wireless)
  • Puertos configurables mínimo / máximo permitidos UPNP
  • Soporte del kernel IPSec (N16 / N66 / AC66)
  • Filtrado basado en DNS, se puede aplicar de forma global o por cliente
  • DDNS personalizados (a través de una secuencia de comandos de usuario)
  • Loopback NAT avanzada (como alternativa a la opción por defecto)


Interfaz web:

  • Opcionalmente permite guardar las estadísticas de tráfico en el disco (USB o partición JFFS)
  • Monitorización de tráfico mejorado: se ha añadido mensual, así como por la supervisión IP
  • Campo Nombre en la lista de reserva DHCP y la lista ACL Wireless
  • Información del sistema página de resumen
  • El cliente inalámbrico IP, nombre de host, la tasa y RSSI en la página Registro Wireless
  • Icono de Wifi informa el estado de las dos radios
  • Visualizar los estados de puerto Ethernet
  • Los diversos jalones de selección MAC / IP también se mostrarán los nombres de host cuando sea posible, en lugar de sólo los nombres NetBIOS
  • Visualización de la lista de cliente inalámbrica avanzada, incluyendo actualización automática




Unas características que debutaron por primera vez en ASUSWRT-Merlin desde entonces se han integrado / activado en el firmware oficial:

  • Interfaz de configuración de HTTPS
  • Botón WPS en una radio on / off (Recuerda desactivar /deshabilitar WPS, WPS es vulnerable y inseguro)
  • Al hacer clic en la dirección MAC de un cliente no identificado hará una búsqueda en la base de datos OUI.
  • Interfaz web WakeOnLan (con objetivos preestablecidos introducidos por el usuario)
  • Mostrar conexiones de red activa
  • Página Estado de VPN
  • DualWAN y el modo de repetidor (cuando todavía estaba en fase de desarrollo por Asus)
  • Apoyo OpenVPN Básica (cliente y servidor)
  • Configurable firewall IPv6
  • Mejora de la compatibilidad con 3TB + HDD y Formato Avanzado
  • SSHD (basado en dropbear)



Dispositivos Asus Soportados


  • RT-AC56U
  • RT-N66U
  • RT-AC66U
  • RT-AC68U
  • RT-AC68P
  • RT-AC87U
  • RT-AC87
  • RT-AC3200

(Nota: las variantes U, R y W son soportados, ya que son el mismo hardware y firmware exacta, sólo diferente comercialización SKUs o diferente color de la carcasa)

FFTH Fibra Óptica de Movistar

El término ONT proviene del inglés Optical Network Terminal que traducido es Terminal de red óptica. Este aparato se encarga de convertir la señal que llega por el cable de fibra óptica a señal de voz para el teléfono, señal de televisón e Internet. En el caso del ONT de Movistar sólo en señal de voz de teléfono e Internet.

Ejemplo:


  •  Huawei HG850


En la sección “WAN Setup” debéis configurar los valores:
  • Connection Type: Seleccionad el valor “PPPoE”.
  • Username: adslppp@telefonicanetpa
  • Password: adslppp

“PPPoE”, marcar la opción “Requisito especial de ISP” al final de la pantalla, y en en la parte derecha seleccionar “Manual” en el campo “Seleccionar perfil ISP”, poner el valor “6” en el campo “VID” en la sección “Internet”, el valor “2” en el campo “VID” en la sección “IPTV (LAN port 4)” y el valor “3” en el campo “VID” en la sección “VoIP (LAN port 3)”


Movistar TV - Imagenio


  •  ADB iCan 3800 TV que admite señal HD y salida HDMI hacia el televisor.


Comparativa con otros Firmwares

  • Asus Original (Asuswrt) --> simple pero efectivo
  • Asuswrt-Merlin --> Rendimiento (performance) con estabilidad
  • Tomato --> mix entre rendimiento, nuevas características y estabilidad.
  • DD-WRT --> nuevas características pero menos estable.

Recordemos que tanto Tomato como DD-WRT no soportan HW Acceleration pero si soportan la creación VLAN's.

Todos los  firmwares permiten creación de Redes Wifi de invitados (Guest), VPN, QoS

Ejemplo router Asus RT-AC87U

Firmware
RT-AC87U SupportedHW AccelerationVLANIP Traffic MonitoringGuardar Historial tráfico a un USBStatic DHCP NicknameFirmware Quality
Asus OriginalYesYesNoNoNoNoEstable
Asuswrt-MerlinYesYesNoYesYesYesEstable
TomatoNoYesYesYesYes- Stable
DD-WRTNoYesYesYesYes- Stable

NAT Acceleration es lo mismo que HW Acceleration.
  • CTF(Cut Through Forwarding): técinca de optimización por Software para acelerar NAT
  • FA (Flow Accelerator): Mecanismo por Hardware NAT diseñado para acelerar conexiones cableadas por DHCP o conexiones con ip estática.

  • Level 1= CTF Only
  • Level 2= FA + CTF
Lan-> Switch Control--> Spanning-Tree Protocol (STP) : Si tienes más de un switch, sin tener en cuenta el router Asus, deja STP activado. De lo contrario, desactivarlo.


Category
Feature
Menu
Support HW Acceleration  Level
QoS
Traditional
Adaptive Qos->QoS
Off
QoS
Adaptive
Adaptive QoS->QoS
Level 1
None of Above
Level 2
Asuswrt-Merlin
Category
Feature
Menu
Support HW Acceleration  Level
QoS
Traditional
Adaptive Qos->QoS
Off
Traffic Monitor
IP Traffic Monitoring
Tools->Other Settings
Off
QoS
Adaptive
Adaptive QoS->QoS
Level 1
None of Above
Level 2

Notas: Si Habilitas en Tools-->Other Settings --> "Enable IPTraffic (per IP monitoring)" desactiva el "HW acceleration"

¿Qué es la nvram?


Una excelente explicación de RMerlin (aka Eric Sauvageau) del creador de ASUSWRT-Merlin, el firmware personalizado para routers Asus, sobre la memoria NVRAM y los reseteos de fábrica (default reset factory) al instalar nuevos firmwares en routers.

NVRAM significa memoria no volátil  de acceso aleatorio. Es una pequeña porción de la memoria flash del router que es por lo general de entre 32 KB y 128 KB de tamaño (en función del modelo de router), y que contiene toda la configuración del router. Esto incluye tanto a algunos entornos de bajo nivel que se gestionan automáticamente por el router (como ganancia de potencia por antena, direcciones GPIO de características de hardware, etc ...), el almacenamiento temporal, y los ajustes configurados por el usuario.


Los ajustes por defecto - ¿de dónde vienen?

La primera vez que se inicia un router, empezar por copiar varios ajustes predeterminados de la cargador de arranque (o CFE en el caso de los routers de Broadcom). Una vez que se inicia el arranque del firmware en sí, otro conjunto de ajustes por defecto se toman de la firmware, y vuelve a escribir en nvram. Es por esto que en algunos casos es muy importante que lo haga un reset de fábrica (más sobre esto más adelante).


¿Qué pasa si se me acaba el espacio nvram?


En el mejor de los casos: el router simplemente deja de almacenar cualquier cambio de ajustes que realice. El peor escenario: el contenido nvram se corrompe, el router se cuelga y usted está obligado a hacer un reset de fábrica, y empezar todo desde cero para ser capaz de arrancar de nuevo el router.


¿Por qué en algún momento puedo necesitar hacer un restablecimiento de los valores de fábrica?

Además de los ajustes introducidos por el usuario, no todas esas opciones de nivel de sistema que he mencionado anteriormente. A veces, el fabricante tendrá que cambiar algunas de esas configuraciones de bajo nivel, ya sea para resolver un problema, o para adaptarse a un controlador inalámbrico más reciente que se empezaron a utilizar.

Si usted no puede hacer un reset de fábrica, entonces el router tendrá todavía los viejos valores, y que se mantendrá el uso de ellos. Eso puede conducir a problemas de rendimiento (sobre todo en los cambios relacionados con el controlador inalámbrico), o de plano un comportamiento extraño (si uno de los ajustes ya no funciona de la misma manera que antes).


¿Puedo restaurar mis ajustes guardados después de hacer un reset de fábrica?

No. La idea detrás de un restablecimiento de fábrica deja tener el router y empezar a utilizar los valores por defecto NUEVO. Si restaura las configuraciones guardadas, sobrescribirá los nuevos valores con los antiguos, y que están de vuelta a una casilla.

Esto es similar a tener un PC con una instalación de Windows dañado. Si vuelve a dar formato, e inmediatamente después de restaurar con una copia de seguridad Ghost / TrueImage / Clonezilla  en la parte superior de las ventanas reformateado, que están de vuelta a donde estaba antes de que hiciste todo ese trabajo.


¿El restablecimiento de valores predeterminados de fábrica: antes o después de flashear el firmware?

Dado que el objetivo es utilizar los valores por defecto NUEVOS que se incluyen en el nuevo firmware, el reinicio de fábrica debe hacerse mientras cuando el nuevo firmware ya ha sido flasheado. Si lo hace antes de del flash  dejará correr los valores predeterminados VIEJOS.


¿Cómo puedo hacer el reajuste de un defecto de fábrica también conocido como factory default reset?


Hay varias formas de hacerlo, lo que dependerá de su situación particular.

Si el router no arranca, por las opciones de NVRAM no válidos corruptos /, entonces usted tendrá que apagar el router, pulse el botón WPS (en los routers de Asus), a continuación, encienda el router. Espere unos 10 segundos, luego suelte el botón WPS.

Si el router se inicia correctamente, entonces usted puede utilizar cualquiera de los siguientes:

  • Mientras que el router está en funcionamiento, pulse el botón de reinicio durante unos 5 segundos, luego soltarlo. El Router se reiniciará.
  • Desde el webui, en la misma página donde puede guardar / restaurar la configuración guardada, hay un botón para restaurar los valores predeterminados de fábrica
  • A través de SSH, puede ejecutar el comando "nvram erase".
  • A través de SSH puede borrar manualmente la partición nvram (no utilizar este método si no sabes lo que estás haciendo! El borrado de la partición equivocada puede provocar un fallo permanentemente y dejar como un ladrillo el router) Ejecuta "md-erase nvram", seguido de FÍSICAMENTE apagar luego en el router. No utilice el comando reboot.



¿Alguna manera de facilitar el dolor de reconfigurar después de un restablecimiento de fábrica?

Algunos métodos:

  • Tome nota de los ajustes importantes, utilizando imágenes, y luego volver a configurar el router mediante estas capturas de pantalla como una referencia.
  • Guarde una copia de seguridad basada en texto de todos los ajustes y restaurar manualmente los ajustes importantes a través de SSH / Telnet.
  • Utilice una herramienta especializada, como la herramienta de John9527, que está diseñado específicamente para manejar varios escenarios.



¿Cómo utilizo  una copia de seguridad basada en texto?


Conecte al router a través de SSH / Telnet, y ejecute el siguiente:

Código:

nvram show | sort

Si usted tiene un disco USB conectado como /mnt/sda1/, entonces usted puede guardar la salida en un archivo de texto:

Código:

nvram show | sort > /mnt/sda1/settings.txt


¿Cómo puedo restaurar una configuración específica?


Si ha anotado un entorno particular (o tener un vertedero de texto completo de ellos), la sintaxis sería como este ejemplo:

Código:

nvram set dhcp_staticlist="what is saved in your text file output"
... do all others nvram set here ...
nvram commit


¿Cuándo tengo que hacer un restablecimiento de los valores de fábrica?


La primera regla es comprobar la lista de cambios del firmware que va a parpadear. Si por alguna razón en particular esta versión específica firmware requiere uno, se lo mencionan.

Además, si salta más de una revisión, visite el registro de cambios de la liberación pasado. Si va 376,40 a 376,45 y 376,43 requiere un reinicio de fábrica, entonces también debe hacerlo con el flash 376,45.

Como regla general, si usted está saltando más de 2-3 revisiones, a menudo es más seguro que hacer un reset de fábrica. Si desea probar sin hacer un reset de fábrica, adelante y probarlo. Pero a la primera señal de problema, esté preparado para hacer un reset de fábrica.

¿Cuáles son esos archivos de configuración guardados si no puedo volver a utilizarlos?


Esas son las copias de seguridad. Todavía son muy útiles para los siguientes escenarios:

  • Al tratar de resolver un problema haciendo una gran cantidad de cambios al azar, y que desea ser capaz de volver a su configuración original,
  • Si hay un fallo, tema de la corrupción o una subida de tensión causados puede que el router pierda toda su configuración, puede restaurarlo
  • Tener 2 o más configuraciones alternativas para cambiar fácilmente entre (personalmente, casi todos mis routers tienen una copia _Development y _Production de mis ajustes, en función de si el router está al frente de mi conexión a Internet, o sentado detrás de otro router).


3 comentarios :

Ernesto Salazar Quesada dijo...

Hola, mi consulta es sobre el apartado que comentas "En la sección “WAN Setup” debéis configurar los valores: "

Me acaban de instalar la fibra simétrica de 300Mb Ono - Vodafone junto con ONT
Alcatel Lucent (de color negro) y Router Vodafone Sercomm Vox 2.5.

Mi problema es el siguiente, quiero sustituir el Router Vodafone Sercomm Vox 2.5 por un Router Asus RT-AC3200.
Ya tengo mi usuario y contraseña WAN sacado mediante WireShark, pero al ser la conexión Ono - Vodafone, el usuario empieza por ONH (ONH0000012345@vodafone) y por ello, la contraseña contiene caracteres no alfanuméricos (VE8XsSuEvIqJ+COVH78Scg==)ya que contiene signo “+” e “=”.
El problema es que cuando salvo la configuración en el Router Asus, me dice que el usuario o contraseña de la conexión no es correcto.
Según he podido leer,los usuarios de Vodafone, empiezan por VFH (VFH0000012345@vodafone) y tienen contraseña solo alfanumérica, la cual si soporta el Router Asus.
¿Sabe alguien si instalando AsusWRT Merlin se soluciona el problema de contraseña con caracteres no alfanuméricos?
¿Sabéis de alguna otra forma para poder configurar el Router Asus?
¿Se podría hacer por ssh mediante la aplicación Putty?
¿Alguna solución?

Muchas gracias.

Unknown dijo...
Este comentario ha sido eliminado por el autor.
di-belleza. com dijo...
Este comentario ha sido eliminado por el autor.

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.