[TÓPICO DEDICADO] Roteadores Asus - Firmware Oficial e Merlin

[xShARkx]

Fiz a configuração do acesso remoto no router, consigo acessar com o APP da Asus, mas, não no browser, uso link https:// e não abre a pagina.

Não exponha o seu roteador diretamente a internet e não use ddns da asus(ou seja, com domínio ASUSCOMM), faça como sugerido, ou seja, use vpn! O firmware da asus é notório por ter falhas de segurança e brechas na web ui então, inclusive as ultimas versões! Se tu for no forum do merlin e pesquisar la, vai achar vários threads(alguns com até prints) de pessoas reclamando que o roteador deles tinha sido hackeado, com o idioma mudado para coreano e\ou chinês, com servidores vpn e\ou ddns suspeitos configurados no roteador e etc:

Exemplos:

https://www.snbforums.com/threads/seems-like-my-openvpn-server-has-been-hacked.49121/
(Apesar do titulo aqui desse primeiro exemplo, foi constatado que o problema mesmo foi que o usuário deixou o roteador exposto a wan)

https://www.snbforums.com/threads/possibly-been-hacked-need-assistant-from-senior-users.45597/

https://www.snbforums.com/threads/enable-web-access-from-wan-via-http.45613/#post-413243

 

[opolones]

Preciso fazer o teste aqui com o QOS atvado, mas estao assistindo netflix, entao fiz o teste sem qos.

 

[opolones]

DNS-over-TLS

O Stubby é um aplicativo que atua como um resolvedor de privacidade do DNS local usando o DNS-over-TLS . O Stubby criptografa consultas DNS enviadas de uma máquina cliente para um resolvedor de Privacidade do DNS, aumentando a privacidade do usuário final.
https://www.snbforums.com/threads/stubby-installer-asuswrt-merlin.49469/


Para entender um pouco melhor, tem este link.

Desempenho dos DNS
https://www.dnsperf.com/

Eu instalei pelo aplicativo amtm.

Mais dia e menos dia, todo mundo vai acabar usando, pois até o novo androide já esta vindo com essa opção nativa no sistema, acredito que até o fim do ano isso já esteja bem implementado ou não. risos

Google Public DNS ganha encriptação TLS para maior privacidade e segurança


Estou usando o DNS da cleanbrowsing adulto.

Meu script, depois da ajuda dos usuários do fórum smb ficou assim.

# stubby.yml configuration file created by Xentrk
# version 1.0.0
tls_ca_file: "/rom/etc/ssl/certs/ca-certificates.crt"
resolution_type: GETDNS_RESOLUTION_STUB
dns_transport_list:
  - GETDNS_TRANSPORT_TLS
tls_authentication: GETDNS_AUTHENTICATION_REQUIRED
tls_query_padding_blocksize: 128
edns_client_subnet_private : 1
round_robin_upstreams: 1
idle_timeout: 2000
tls_connection_retries: 5
tls_backoff_time: 900
timeout: 2000
appdata_dir: "/opt/var/cache/stubby"
listen_addresses:
  - 127.0.0.1@5453
  - 0::1@5453

upstream_recursive_servers:
# Cleanbrowsing Primary IPv4
  - address_data: 185.228.168.10
    tls_auth_name: "adult-filter-dns.cleanbrowsing.org"
# Cleanbrowsing Secondary IPv4
  - address_data: 185.228.169.11
    tls_auth_name: "adult-filter-dns.cleanbrowsing.org"
# Cleanbrowsing Primary IPv6
  - address_data: 2a0d:2a00:1::1
    tls_auth_name: "adult-filter-dns.cleanbrowsing.org"
# Cleanbrowsing Secondary IPv6
  - address_data: 2a0d:2a00:2::1
    tls_auth_name: "adult-filter-dns.cleanbrowsing.org"

O primeiro DNS esta no Brasil, já o segundo esta nos EUA, mas pode-se colocar o segundo DNS com outro do cleanbrowsing, por exemplo o DNS Family Filter, que fica no Brasil, mas irei usar o DNS como no script que estou usando.

Encrypted DNS - DNS over TLS support

PING 185.228.168.10 (185.228.168.10): 56 data bytes
64 bytes from 185.228.168.10: seq=0 ttl=56 time=14.540 ms
64 bytes from 185.228.168.10: seq=1 ttl=56 time=13.874 ms
64 bytes from 185.228.168.10: seq=2 ttl=56 time=13.516 ms
64 bytes from 185.228.168.10: seq=3 ttl=56 time=13.737 ms

--- 185.228.168.10 ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 13.516/13.916/14.540 ms

Como é de graça e a instalação não é muito difícil, instalei aqui para experimentar, também tem outras maneiras para usar, sem ser direto do roteador, como por exemplo no navegador, aplicativo windows e por ai vai.

 

[xShARkx]

DNS-over-TLS

O Stubby é um aplicativo que atua como um resolvedor de privacidade do DNS local usando o DNS-over-TLS . O Stubby criptografa consultas DNS enviadas de uma máquina cliente para um resolvedor de Privacidade do DNS, aumentando a privacidade do usuário final.
https://www.snbforums.com/threads/stubby-installer-asuswrt-merlin.49469/


Para entender um pouco melhor, tem este link.

Desempenho dos DNS
https://www.dnsperf.com/

Eu instalei pelo aplicativo amtm.

Mais dia e menos dia, todo mundo vai acabar usando, pois até o novo androide já esta vindo com essa opção nativa no sistema, acredito que até o fim do ano isso já esteja bem implementado ou não. risos

Google Public DNS ganha encriptação TLS para maior privacidade e segurança


Estou usando o DNS da cleanbrowsing adulto.

Meu script, depois da ajuda dos usuários do fórum smb ficou assim.

# stubby.yml configuration file created by Xentrk
# version 1.0.0
tls_ca_file: "/rom/etc/ssl/certs/ca-certificates.crt"
resolution_type: GETDNS_RESOLUTION_STUB
dns_transport_list:
  - GETDNS_TRANSPORT_TLS
tls_authentication: GETDNS_AUTHENTICATION_REQUIRED
tls_query_padding_blocksize: 128
edns_client_subnet_private : 1
round_robin_upstreams: 1
idle_timeout: 2000
tls_connection_retries: 5
tls_backoff_time: 900
timeout: 2000
appdata_dir: "/opt/var/cache/stubby"
listen_addresses:
  - 127.0.0.1@5453
  - 0::1@5453

upstream_recursive_servers:
# Cleanbrowsing Primary IPv4
  - address_data: 185.228.168.10
    tls_auth_name: "adult-filter-dns.cleanbrowsing.org"
# Cleanbrowsing Secondary IPv4
  - address_data: 185.228.169.11
    tls_auth_name: "adult-filter-dns.cleanbrowsing.org"
# Cleanbrowsing Primary IPv6
  - address_data: 2a0d:2a00:1::1
    tls_auth_name: "adult-filter-dns.cleanbrowsing.org"
# Cleanbrowsing Secondary IPv6
  - address_data: 2a0d:2a00:2::1
    tls_auth_name: "adult-filter-dns.cleanbrowsing.org"

O primeiro DNS esta no Brasil, já o segundo esta nos EUA, mas pode-se colocar o segundo DNS com outro do cleanbrowsing, por exemplo o DNS Family Filter, que fica no Brasil, mas irei usar o DNS como no script que estou usando.

Encrypted DNS - DNS over TLS support

PING 185.228.168.10 (185.228.168.10): 56 data bytes
64 bytes from 185.228.168.10: seq=0 ttl=56 time=14.540 ms
64 bytes from 185.228.168.10: seq=1 ttl=56 time=13.874 ms
64 bytes from 185.228.168.10: seq=2 ttl=56 time=13.516 ms
64 bytes from 185.228.168.10: seq=3 ttl=56 time=13.737 ms

--- 185.228.168.10 ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 13.516/13.916/14.540 ms

Como é de graça e a instalação não é muito difícil, instalei aqui para experimentar, também tem outras maneiras para usar, sem ser direto do roteador, como por exemplo no navegador, aplicativo windows e por ai vai.

Estou usando o stubby já tem um tempo:

Usava o dnscrypt, porém, ele crashava de vez enquanto! Já o stubby roda liso...

 

[opolones]

Estou usando o stubby já tem um tempo:

Usava o dnscrypt, porém, ele crashava de vez enquanto! Já o stubby roda liso...

Legal voce ja estar usando, uma proteção a mais na conexão e pelo que eu entendi, vai virar padrão isso, já que o android 9 ja vem no sistema operacional.

Hoje de manhã eu acordei e estava sem internet, mas a culpa era do DNS, dei o comando abaixo e voltou na hora a internet.

/opt/etc/init.d/S61stubby restart

Não sei se foi azar ou não ter dado problema no stubby.

Eu usei o AMTM para instalar.

Me diz uma coisa, qual método de instalação que você esta usando ?

EDITADO

Saiu atualização.
https://www.snbforums.com/threads/stubby-installer-asuswrt-merlin.49469/page-40#post-462554

 

[xShARkx]

Legal voce ja estar usando, uma proteção a mais na conexão e pelo que eu entendi, vai virar padrão isso, já que o android 9 ja vem no sistema operacional.

Hoje de manhã eu acordei e estava sem internet, mas a culpa era do DNS, dei o comando abaixo e voltou na hora a internet.

/opt/etc/init.d/S61stubby restart

Não sei se foi azar ou não ter dado problema no stubby.

Eu usei o AMTM para instalar.

Me diz uma coisa, qual método de instalação que você esta usando ?

EDITADO

Saiu atualização.
https://www.snbforums.com/threads/stubby-installer-asuswrt-merlin.49469/page-40#post-462554

da basicamente no mesmo instalar via amtm ou instalar via o comando próprio dele. Atualizei aqui! É hoje acordei aqui e o dns estava com problema tbm, tive que reiniicar o stubby tbm, pode ter sido algo do beta 1 do merlin ou esses bugs que foram corrigidos no stubby conforme vc citou o update ai!

 

[hotsauce2007]

Não exponha o seu roteador diretamente a internet e não use ddns da asus(ou seja, com domínio ASUSCOMM), faça como sugerido, ou seja, use vpn! O firmware da asus é notório por ter falhas de segurança e brechas na web ui então, inclusive as ultimas versões! Se tu for no forum do merlin e pesquisar la, vai achar vários threads(alguns com até prints) de pessoas reclamando que o roteador deles tinha sido hackeado, com o idioma mudado para coreano e\ou chinês, com servidores vpn e\ou ddns suspeitos configurados no roteador e etc:

Exemplos:

https://www.snbforums.com/threads/seems-like-my-openvpn-server-has-been-hacked.49121/
(Apesar do titulo aqui desse primeiro exemplo, foi constatado que o problema mesmo foi que o usuário deixou o roteador exposto a wan)

https://www.snbforums.com/threads/possibly-been-hacked-need-assistant-from-senior-users.45597/

https://www.snbforums.com/threads/enable-web-access-from-wan-via-http.45613/#post-413243

E como você configura por VPN?
=]

 

[xShARkx]

E como você configura por VPN?
=]

pode usar openvpn:

https://github.com/RMerl/asuswrt-merlin/wiki/Configuring-OpenVPN-on-Merlin's-fw

 

[opolones]

da basicamente no mesmo instalar via amtm ou instalar via o comando próprio dele. Atualizei aqui! É hoje acordei aqui e o dns estava com problema tbm, tive que reiniicar o stubby tbm, pode ter sido algo do beta 1 do merlin ou esses bugs que foram corrigidos no stubby conforme vc citou o update ai!

Cheguei em casa no final da tarde e o povo estava meio "brabo", pois etavam sem internet.

Fui ver e o stubby tinha congelado de novo, eita meu Deus, assim fica dificil usar, dei o comando de restarde e voltou na hora a funcionar.

Estou usando o rt-ac86U com o ultimo fw do Merlin estável.

Qual é o mesmo o seu roteador e versão do fw?

 

[xShARkx]

Cheguei em casa no final da tarde e o povo estava meio "brabo", pois etavam sem internet.

Fui ver e o stubby tinha congelado de novo, eita meu Deus, assim fica dificil usar, dei o comando de restarde e voltou na hora a funcionar.

Estou usando o rt-ac86U com o ultimo fw do Merlin estável.

Qual é o mesmo o seu roteador e versão do fw?

Esquisito hein! Ontem foi a primeira vez que deu esse problema e estou usando tem umas duas semanas o stubby. Estou na 384.91_beta1 e o meu é o RT-AC86U também!

Baixa o sislog e ve aonde que ele deu problema, se tem algo lá! Se aqui der problema novamente eu vou fazer isso!

 

[opolones]

Ano passado eu comprei um pacote de software no humblebundle e veio de lambuja uma assinatura, resolvi pagar um mês de outra essa semana só para ver se tinha diferença entre elas ou era tudo igual.

Adivinhem qual veio de lambuja?

Spoiler

 

[hotsauce2007]

pode usar openvpn:

https://github.com/RMerl/asuswrt-merlin/wiki/Configuring-OpenVPN-on-Merlin's-fw

Eu tentei este tutorial no passado e cagou tudo no router haha

Ano passado eu comprei um pacote de software no humblebundle e veio de lambuja uma assinatura, resolvi pagar um mês de outra essa semana só para ver se tinha diferença entre elas ou era tudo igual.

Adivinhem qual veio de lambuja?

Spoiler

Saiu o FW novo do merlin para o nosso router, segue:

https://sourceforge.net/projects/asuswrt-merlin/files/RT-AC86U/Release/RT-AC86U_384.9_0.zip/download

 

[opolones]

@Claudecir e aí, tudo bom?

Chegou a testar o download nele?
 

Eu tentei este tutorial no passado e cagou tudo no router haha



Saiu o FW novo do merlin para o nosso router, segue:

https://sourceforge.net/projects/asuswrt-merlin/files/RT-AC86U/Release/RT-AC86U_384.9_0.zip/download

Hoje bem a noite vou ver se atualizo o meu, agora tá todo mundo pendurado na internet, não tem como.

Acordei de manhã e de novo o Stubby tinha travado, êita meu Deus.

Já instalou por aí, tudo certo?

 

[xShARkx]

@Claudecir e aí, tudo bom?

Chegou a testar o download nele?
 


Hoje bem a noite vou ver se atualizo o meu, agora tá todo mundo pendurado na internet, não tem como.

Acordei de manhã e de novo o Stubby tinha travado, êita meu Deus.

Já instalou por aí, tudo certo?

Aqui desde que atualizei para ultima versão do stubby uns dias atrás, ele não travou mais.

 

[hotsauce2007]

@Claudecir e aí, tudo bom?

Chegou a testar o download nele?
 


Hoje bem a noite vou ver se atualizo o meu, agora tá todo mundo pendurado na internet, não tem como.

Acordei de manhã e de novo o Stubby tinha travado, êita meu Deus.

Já instalou por aí, tudo certo?

Tudo ok por aqui, sem cair ha semanas, estavel e etc...

solução interessante para o verão, que esta castigando...

 

[Claudecir]

@Claudecir e aí, tudo bom?

Chegou a testar o download nele?
 


Hoje bem a noite vou ver se atualizo o meu, agora tá todo mundo pendurado na internet, não tem como.

Acordei de manhã e de novo o Stubby tinha travado, êita meu Deus.

Já instalou por aí, tudo certo?

Cheguei a fazer alguns testes, no fim de tudo estou usando um HDD de Notebook com 2TB via usb 3,0 esta dando pico de 120Mbs, mas, ~80Mbs estavel o que é deve ter a ver com a limitação do HD.

Download de torrent esta bem estranho, por que consegui velocidade máxima no ADSL, mas, o app parece que funciona quando quer. Temq eu reiniciar o router para tentar carregar o app de novo.

 

[FabianoSR]

Tudo ok por aqui, sem cair ha semanas, estavel e etc...

solução interessante para o verão, que esta castigando...

Saberia indicar onde comprar isso? Gostei da ideia. Preciso de um cooler USB deste tipo (apenas uma fan) para colocar no HD Externo.

 

[xShARkx]

Tudo ok por aqui, sem cair ha semanas, estavel e etc...

solução interessante para o verão, que esta castigando...

É interessante mesmo, aqui em casa na parte da tarde de hoje, no comodo aonde estava o roteador, quando cheguei estava batendo 36 graus lol fui olhar o processador dele e estava batendo mais de 80 graus. O problema disso ai é que parece que os fans são de baixa qualidade, tanto que se tu for ver reviews, tem muita gente reclamando que eles começam a fazer ruido com pouco tempo de uso.

Esse da artic aqui dizem ser bem melhor:

https://www.arctic.ac/worldwide_en/arctic-breeze-mobile.html

Saberia indicar onde comprar isso? Gostei da ideia. Preciso de um cooler USB deste tipo (apenas uma fan) para colocar no HD Externo.

Tem na amazon sem ser a br e em sites chineses como ali express! Porém, como eu falei ai em cima, eles são de baixa qualidade!

No forum do melrin, alguns compraram esse aqui da artic - https://www.arctic.ac/worldwide_en/arctic-breeze-mobile.html e dizem que é muito bom!

 

[FabianoSR]

É interessante mesmo, aqui em casa na parte da tarde de hoje, no comodo aonde estava o roteador, quando cheguei estava batendo 36 graus lol fui olhar o processador dele e estava batendo mais de 80 graus. O problema disso ai é que parece que os fans são de baixa qualidade, tanto que se tu for ver reviews, tem muita gente reclamando que eles começam a fazer ruido com pouco tempo de uso.

Esse da artic aqui dizem ser bem melhor:

https://www.arctic.ac/worldwide_en/arctic-breeze-mobile.html



Tem na amazon sem ser a br e em sites chineses como ali express! Porém, como eu falei ai em cima, eles são de baixa qualidade!

No forum do melrin, alguns compraram esse aqui da artic - https://www.arctic.ac/worldwide_en/arctic-breeze-mobile.html e dizem que é muito bom!

Será que um desses ajudaria?
https://produto.mercadolivre.com.br...ion-recommendations/element&c_element_order=2

 

[hotsauce2007]

É interessante mesmo, aqui em casa na parte da tarde de hoje, no comodo aonde estava o roteador, quando cheguei estava batendo 36 graus lol fui olhar o processador dele e estava batendo mais de 80 graus. O problema disso ai é que parece que os fans são de baixa qualidade, tanto que se tu for ver reviews, tem muita gente reclamando que eles começam a fazer ruido com pouco tempo de uso.

Esse da artic aqui dizem ser bem melhor:

https://www.arctic.ac/worldwide_en/arctic-breeze-mobile.html



Tem na amazon sem ser a br e em sites chineses como ali express! Porém, como eu falei ai em cima, eles são de baixa qualidade!

No forum do melrin, alguns compraram esse aqui da artic - https://www.arctic.ac/worldwide_en/arctic-breeze-mobile.html e dizem que é muito bom!

Review bem legal:

 

[xShARkx]

Será que um desses ajudaria?
https://produto.mercadolivre.com.br...ion-recommendations/element&c_element_order=2

talvez, mais eles são enormes, isso e base de notebook, ficaria grande demais!
 

Review bem legal:

E @FabianoSR

Print e testes de um cara do forum do merlin:

Fonte: https://www.snbforums.com/threads/cpu-temperature.48250/ e de acordo com o user a temp foi de 92 para 58 usando esse fan da artic

 

[FabianoSR]

talvez, mais eles são enormes, isso e base de notebook, ficaria grande demais!
 


E @FabianoSR

Print e testes de um cara do forum do merlin:

Fonte: https://www.snbforums.com/threads/cpu-temperature.48250/ e de acordo com o user a temp foi de 92 para 58 usando esse fan da artic

Interessante porém eu acho ele não muito seguro. Fácil de acertar o dedo nas pás do cooler devido ao fato de não ter nenhuma proteção em volta. Sobre minha sugestão, pelo que vi em outros anúncios do mercado livre do cooler de notebook, ele tem 19cm de largura e portanto não ficaria mais largo que o roteador.

 

[hotsauce2007]

talvez, mais eles são enormes, isso e base de notebook, ficaria grande demais!
 


E @FabianoSR

Print e testes de um cara do forum do merlin:

Fonte: https://www.snbforums.com/threads/cpu-temperature.48250/ e de acordo com o user a temp foi de 92 para 58 usando esse fan da artic

Se for silencioso igual um Noctua, vale a pena...e MUITO

 

[opolones]

Pessoal, a própria fabricante envia para o Brasil.

https://www.arctic.ac/

Meu medo é esse " (Deutshe Post - Large Letter International)", pelo que eu entendi, é feito pela DHL.

Sei que existe um frete que vem pela DHL e é entregue para os Correios quando chega no Brasil, eles que ficam a cargo de cobrar os impostos ou não.

Será que esse frete vai ser pelos Correios no final ou pela DHL até a porta de casa?
 
Pessoal, fiz um MOD aqui, usei uma fonte de 12V que estava parada, não sei se vai dar problema no cooler por causa da amperagem, mas está funcionando.

Prós: A temperatura diminui muito.

Contras: precisarei colocar um feltro, por causa do pó.
Fica bem feio, mas funcional.

Material usado na gambiarra.

Spoiler

Clipes com fita isolante nas pontas, para não riscar o roteador.

O teste foi feito sem stress no CPU, depois preciso fazer um teste com bastante uso de CPU.



Temperatura: antes e depois

Spoiler

 

[neo666]

Caramba, assustadora essa temperatura do AC86U, lembrei de quando ainda tinha AC66U e era comum vê-lo super quente, mas ele não tinha sensor de temperatura da CPU, apenas nos rádios.
Esses dias de maior calor meu Mikrotik estava chegando aos 50ºC mas como o fabricante diz que ele pode trabalhar com uma temperatura ambiente de -40 a 60ºC estou tranquilo

@opolones experimente inverter o fan de modo a puxar o calor do roteador para fora, assim não precisará de filtro ou feltro. Nem sempre a necessidade é de 'empurrar' um volume de ar muito grande, basta movimentá-lo.