Openwrt auf JHR-N805R


#121

In den Kommentaren oben steht drin, dass die Original-FW massive Sicherheitslücken hat. Bist Du sicher, dass Du noch Herr über das Gerät bist?


#122

Naja. Das Ding sitzt ja hinter der Firewall des Speedport Hybrids. Dann müsste der Angriff von intern gekommen sein/irgendein Rechner infiziert.


#123

Die Lücke, die ich gefunden habe, ist in der Tat von außen nicht direkt angreifbar, weil sie in der Web-Oberfläche des Routers klafft, die nur aus dem internen Netz erreichbar ist. Eine entsprechend manipulierte Webseite könnte aber durchaus einen Browser im internen Netz dazu bringen, den HTTP-Request an den Router zu schicken, der dann dessen Firmware durch ein manipuliertes Exemplar überschreibt.

Der N926R läuft bei mir übrigens seit Monaten stabil als Accesspoint, den ich immer mal wieder auf die neueste Version von OpenWRT bzw. LEDE hochziehe. Das Problem mit den WLAN-Ausfällen ist schon länger nicht mehr aufgetreten und im Nachhinein scheinen mir das eher Ausfälle des WLAN-Treibers meines schon etwas in die Jahre gekommenen Notebooks gewesen zu sein.

Auch ein N805R läuft im Bekanntenkreis jetzt schon länger klaglos als AP, allerdings ohne LuCI und mit abgespeckter Konfig (Build und Laufzeit), um den RAM-Bedarf zu minimieren.


#124

Ich hatte danach die LEDE 17.01.1 installiert. Da ich momentan kein relayd benötige, einfach das fertige Release und nicht per Imagebuilder.

Die lief für unsere Smartphones/Tablets eigentlich ganz gut. Im Log gab es keine Treiberfehler über die Zeit. Ganz gut, weil die WLAN Performance immer noch nicht so richtig den Hybrid Anschluß ausnutzt, wenn der Sender dann mal Kapazitäten frei hat. Da kann es hier einen passieren, dass ein paar Speedtests hintereinander über den N926R nur etwa 10k down, Speedtests im Anschluß aber über einen 740n v4 mit Freifunk/l2tp um die 20k down schaffen…

Ich hatte dann zwischendurch auch mal den fossilen Legacy Originaltreiber ausprobiert. Den konnte man total vergessen. Der lief wieder super lahm, so dass die Android Geräte ständig über die obligatorische Connectivität gemeckert haben.

Aber ist egal. LEDE mit 17.01.1 läuft für unsere Smartphones/Tablets hinreichend stabil - nur halt ein bisschen lahm, fürs Surfen mit mobilen Geräten reicht es problemlos aus. Mal schauen, wie sich die 17.01.2 schlägt, auf die ich gerade aktualisiert habe.


#125

Mit der LEDE 17.01.2 hat der N926R hier jetzt nach knapp 2 Wochen Laufzeit, aber 2-3 Mal stromlos (Gewitter), seine WLAN AP Funktion eingestellt. Da hilft auch kein Reboot oder kurz stromlos.

Windows PCs verbinden sich und bekommen noch eine IP zugewiesen - mehr nicht, nicht mal Zugriff aus WebIf per WLAN möglich. Android Geräte können sich nicht mal mehr verbinden. Die WLAN Verbindung für RX/TX steigt dabei nicht über den 1stelligen Bereich hinaus. Der Syslog meldet nur fehlgeschlagene Verbindungsversuche, keine konkreten Fehler.

Wird dagegen auf den Legacy WLAN Treiber umgeschaltet, so funktioniert das WLAN sofort wieder.

Ich hätte zwar noch die beiden anderen N926R zum Gegentesten. Aber so langsam habe ich die Lust an den N926R verloren. Ich bin immer wieder überrascht, wenn ich hier lese, dass andere den N926R ohne Probleme einsetzten können. Ihr Glückspilze :smile:


#127

Moin, ich scheitere etwas daran mir ein Image für den 926 mit luci zu bauen. Kann mir da jemand aushelfen?