#openwrt — Public Fediverse posts

@codimp

I have a similar issue with #OpenWrt.

https://github.com/openwrt/openwrt/issues/21229

Haven't had time to further debug yet.
#Network #IPv6

Sehr schön, der Fix für #CopyFail und #openssl bei #openWrt ist da. Zack, eine Minute Update, eine Minute Reboot, schon ist die #openWrt-One wieder im Rennen. Auch wenn Privilgieneskalation auf einem solchen System kaum ein Anwendungsfall sein dürfte, aber was soll's...

Der Fix für #DirtyFrag wird sicher zeitnah aufpoppen.

$ ssh root@openwrt-one owut upgrade
ASU-Server     https://sysupgrade.openwrt.org
Upstream       https://downloads.openwrt.org
Target         mediatek/filogic
Profile        openwrt_one
Package-arch   aarch64_cortex-a53
Version-from   25.12.2 r32802-f505120278 (kernel 6.12.74)
Version-to     25.12.3 r32912-6639b15f62 (kernel 6.12.85)
93 packages are out-of-date
There are 0 missing and 1 modified default packages
Request hash: <xxx>
--
Status:   done
Progress:   0s total =   0s in queue +   0s in build

Build succeeded in   0s total =   0s in queue +   0s to build:
Image saved : /tmp/firmware.bin
Installing /tmp/firmware.bin and rebooting...

#GNU/Linux #security #wifi #wlan #PoweredByRSS

forum.openwrt.org/t/openwrt-25…

Sehr schön, der Fix für #CopyFail und #openssl bei #openWrt ist da. Zack, eine Minute Update, eine Minute Reboot, schon ist die #openWrt-One wieder im Rennen. Auch wenn Privilgieneskalation auf einem solchen System kaum ein Anwendungsfall sein dürfte, aber was soll's...

Der Fix für #DirtyFrag wird sicher zeitnah aufpoppen.

$ ssh root@openwrt-one owut upgrade
ASU-Server     https://sysupgrade.openwrt.org
Upstream       https://downloads.openwrt.org
Target         mediatek/filogic
Profile        openwrt_one
Package-arch   aarch64_cortex-a53
Version-from   25.12.2 r32802-f505120278 (kernel 6.12.74)
Version-to     25.12.3 r32912-6639b15f62 (kernel 6.12.85)
93 packages are out-of-date
There are 0 missing and 1 modified default packages
Request hash: <xxx>
--
Status:   done
Progress:   0s total =   0s in queue +   0s in build

Build succeeded in   0s total =   0s in queue +   0s to build:
Image saved : /tmp/firmware.bin
Installing /tmp/firmware.bin and rebooting...

#GNU/Linux #security #wifi #wlan #PoweredByRSS

forum.openwrt.org/t/openwrt-25…

Sehr schön, der Fix für #CopyFail und #openssl bei #openWrt ist da. Zack, eine Minute Update, eine Minute Reboot, schon ist die #openWrt-One wieder im Rennen. Auch wenn Privilgieneskalation auf einem solchen System kaum ein Anwendungsfall sein dürfte, aber was soll's...

Der Fix für #DirtyFrag wird sicher zeitnah aufpoppen.

$ ssh root@openwrt-one owut upgrade
ASU-Server     https://sysupgrade.openwrt.org
Upstream       https://downloads.openwrt.org
Target         mediatek/filogic
Profile        openwrt_one
Package-arch   aarch64_cortex-a53
Version-from   25.12.2 r32802-f505120278 (kernel 6.12.74)
Version-to     25.12.3 r32912-6639b15f62 (kernel 6.12.85)
93 packages are out-of-date
There are 0 missing and 1 modified default packages
Request hash: <xxx>
--
Status:   done
Progress:   0s total =   0s in queue +   0s in build

Build succeeded in   0s total =   0s in queue +   0s to build:
Image saved : /tmp/firmware.bin
Installing /tmp/firmware.bin and rebooting...

#GNU/Linux #security #wifi #wlan #PoweredByRSS

forum.openwrt.org/t/openwrt-25…

Sehr schön, der Fix für #CopyFail und #openssl bei #openWrt ist da. Zack, eine Minute Update, eine Minute Reboot, schon ist die #openWrt-One wieder im Rennen. Auch wenn Privilgieneskalation auf einem solchen System kaum ein Anwendungsfall sein dürfte, aber was soll's...

Der Fix für #DirtyFrag wird sicher zeitnah aufpoppen.

$ ssh root@openwrt-one owut upgrade
ASU-Server     https://sysupgrade.openwrt.org
Upstream       https://downloads.openwrt.org
Target         mediatek/filogic
Profile        openwrt_one
Package-arch   aarch64_cortex-a53
Version-from   25.12.2 r32802-f505120278 (kernel 6.12.74)
Version-to     25.12.3 r32912-6639b15f62 (kernel 6.12.85)
93 packages are out-of-date
There are 0 missing and 1 modified default packages
Request hash: <xxx>
--
Status:   done
Progress:   0s total =   0s in queue +   0s in build

Build succeeded in   0s total =   0s in queue +   0s to build:
Image saved : /tmp/firmware.bin
Installing /tmp/firmware.bin and rebooting...

#GNU/Linux #security #wifi #wlan #PoweredByRSS

forum.openwrt.org/t/openwrt-25…

Прозрачный прокси-шлюз на роутере, часть 2: шаблонный конфиг, LuCI-страница и обход DPI для UDP-голоса

Три недели назад я опубликовал статью про настройку прозрачного прокси-шлюза на OpenWrt-роутере: VLESS+Reality, TPROXY, AdGuard Home, сплит-роутинг. Статья собрала около сотни содержательных комментариев — и значительная их часть оказалась справедливой критикой. По следам этой критики у меня за три недели переписалась примерно половина системы. Во второй части разбираю, что изменилось: — Перевёрнута логика маршрутизации: с proxy-by-default на direct-by-default + явный whitelist через balancer. Защищает от утечки внешнего IP перед российскими антифрод-системами. — Добавлена поддержка UDP с sniffing QUIC и обработкой голосового трафика. — Монолитный config.json стал шаблоном с плейсхолдерами для подписки и пользовательских доменов. — Появилась своя LuCI-страница для управления proxy-доменами, написанная под JS-only стек OpenWrt 25.x. — Второй слой обработки UDP-голоса через NFQUEUE и nfqws — там, где Xray не справляется. В статье полный разбор: конфиги, init-скрипты, nftables, JS-only LuCI с кодом. Всё проверено по живому конфигу. Отдельным блоком — честное сравнение с Podkop и PassWall2. Первая часть: https://habr.com/ru/articles/1020866/

https://habr.com/ru/articles/1028954/

#OpenWrt #Xray #VLESS #Reality #TPROXY #nftables #LuCI #AdGuard_Home #DPI #NFQUEUE

Прозрачный прокси-шлюз на роутере, часть 2: шаблонный конфиг, LuCI-страница и обход DPI для UDP-голоса

Три недели назад я опубликовал статью про настройку прозрачного прокси-шлюза на OpenWrt-роутере: VLESS+Reality, TPROXY, AdGuard Home, сплит-роутинг. Статья собрала около сотни содержательных комментариев — и значительная их часть оказалась справедливой критикой. По следам этой критики у меня за три недели переписалась примерно половина системы. Во второй части разбираю, что изменилось: — Перевёрнута логика маршрутизации: с proxy-by-default на direct-by-default + явный whitelist через balancer. Защищает от утечки внешнего IP перед российскими антифрод-системами. — Добавлена поддержка UDP с sniffing QUIC и обработкой голосового трафика. — Монолитный config.json стал шаблоном с плейсхолдерами для подписки и пользовательских доменов. — Появилась своя LuCI-страница для управления proxy-доменами, написанная под JS-only стек OpenWrt 25.x. — Второй слой обработки UDP-голоса через NFQUEUE и nfqws — там, где Xray не справляется. В статье полный разбор: конфиги, init-скрипты, nftables, JS-only LuCI с кодом. Всё проверено по живому конфигу. Отдельным блоком — честное сравнение с Podkop и PassWall2. Первая часть: https://habr.com/ru/articles/1020866/

https://habr.com/ru/articles/1028954/

#OpenWrt #Xray #VLESS #Reality #TPROXY #nftables #LuCI #AdGuard_Home #DPI #NFQUEUE

Прозрачный прокси-шлюз на роутере, часть 2: шаблонный конфиг, LuCI-страница и обход DPI для UDP-голоса

Три недели назад я опубликовал статью про настройку прозрачного прокси-шлюза на OpenWrt-роутере: VLESS+Reality, TPROXY, AdGuard Home, сплит-роутинг. Статья собрала около сотни содержательных комментариев — и значительная их часть оказалась справедливой критикой. По следам этой критики у меня за три недели переписалась примерно половина системы. Во второй части разбираю, что изменилось: — Перевёрнута логика маршрутизации: с proxy-by-default на direct-by-default + явный whitelist через balancer. Защищает от утечки внешнего IP перед российскими антифрод-системами. — Добавлена поддержка UDP с sniffing QUIC и обработкой голосового трафика. — Монолитный config.json стал шаблоном с плейсхолдерами для подписки и пользовательских доменов. — Появилась своя LuCI-страница для управления proxy-доменами, написанная под JS-only стек OpenWrt 25.x. — Второй слой обработки UDP-голоса через NFQUEUE и nfqws — там, где Xray не справляется. В статье полный разбор: конфиги, init-скрипты, nftables, JS-only LuCI с кодом. Всё проверено по живому конфигу. Отдельным блоком — честное сравнение с Podkop и PassWall2. Первая часть: https://habr.com/ru/articles/1020866/

https://habr.com/ru/articles/1028954/

#OpenWrt #Xray #VLESS #Reality #TPROXY #nftables #LuCI #AdGuard_Home #DPI #NFQUEUE

Прозрачный прокси-шлюз на роутере, часть 2: шаблонный конфиг, LuCI-страница и обход DPI для UDP-голоса

Три недели назад я опубликовал статью про настройку прозрачного прокси-шлюза на OpenWrt-роутере: VLESS+Reality, TPROXY, AdGuard Home, сплит-роутинг. Статья собрала около сотни содержательных комментариев — и значительная их часть оказалась справедливой критикой. По следам этой критики у меня за три недели переписалась примерно половина системы. Во второй части разбираю, что изменилось: — Перевёрнута логика маршрутизации: с proxy-by-default на direct-by-default + явный whitelist через balancer. Защищает от утечки внешнего IP перед российскими антифрод-системами. — Добавлена поддержка UDP с sniffing QUIC и обработкой голосового трафика. — Монолитный config.json стал шаблоном с плейсхолдерами для подписки и пользовательских доменов. — Появилась своя LuCI-страница для управления proxy-доменами, написанная под JS-only стек OpenWrt 25.x. — Второй слой обработки UDP-голоса через NFQUEUE и nfqws — там, где Xray не справляется. В статье полный разбор: конфиги, init-скрипты, nftables, JS-only LuCI с кодом. Всё проверено по живому конфигу. Отдельным блоком — честное сравнение с Podkop и PassWall2. Первая часть: https://habr.com/ru/articles/1020866/

https://habr.com/ru/articles/1028954/

#OpenWrt #Xray #VLESS #Reality #TPROXY #nftables #LuCI #AdGuard_Home #DPI #NFQUEUE

Сетевой протокол **Yggdrasil** (версия 0.5.x) сейчас находится в активной фазе «работы над ошибками» перед переходом к крупному обновлению v0.6.
Вот основные технические апдейты и состояние проекта на май 2026 года:
### Технические новости и релизы
* **Оптимизация маршрутизации (v0.5.12+):** В последних патчах (февраль–апрель 2026) разработчики внедрили улучшенный алгоритм выбора пути. Теперь система минимизирует не только «стоимость» линка, но и дистанцию до цели в дереве топологии. Это исправляет старую проблему, когда пакеты могли идти длинным путем через «корень», игнорируя более быстрые прямые маршруты.
* **Быстрое восстановление:** Параметр maxbackoff (время ожидания перед повторной попыткой подключения к пиру) теперь можно снижать до **5 секунд** (раньше было минимум 30). Это критично для мобильных узлов и нестабильных mesh-соединений.
* **Ресурсоемкость:** Оптимизировано потребление памяти при расчете путей, что позволяет протоколу стабильнее работать на слабых роутерах и одноплатниках (типа Orange Pi/Raspberry Pi).
### Главный вызов: «Гонка вооружений» за корень
Одной из самых обсуждаемых проблем сообщества в 2026 году стала нестабильность сети из-за появления мощных узлов с очень «сильными» ключами (high addressed root).
* **Проблема:** Когда кто-то генерирует ключ, претендующий на роль корня всей сети, но имеет при этом плохую связность или нестабильный канал, это «раскачивает» всю глобальную топологию.
* **Решение в v0.6:** Разработчики подтвердили, что в следующей версии (v0.6) дизайн **spanning tree** будет радикально изменен, чтобы лишить смысла попытки захватить роль корня и сделать сеть более устойчивой к таким колебаниям.
### Текущее состояние (Status Quo)
1. **Overlay-сеть:** Yggdrasil по-прежнему работает преимущественно как криптографическая сеть поверх интернета (IPv4/IPv6), обеспечивая сквозное шифрование.
2. **Стабильность:** Проект официально в статусе **Alpha**, но фактически признан сообществом достаточно стабильным для повседневного использования (SSH, локальные сервисы, мессенджеры).
3. **Платформы:** Поддерживаются практически все ОС (Linux, Windows, macOS, Android, iOS), а также прошивки OpenWrt и Ubiquiti.
**Короткий итог:** Если вы используете его для работы, стоит обновиться до актуальной ветки 0.5.12, чтобы получить более быстрый хендшейк и исправления маршрутов. Если же ждете глобальных перемен в архитектуре — следите за анонсами версии **0.6**.

#Yggdrasil #YggdrasilNetwork #MeshNetwork #P2P #OverlayNetwork #IPv6 #Routing #SpanningTree #Networking #NetSec #Privacy #Encryption #OpenSource #SelfHosted #Decentralization #Infosec #SysAdmin #DevOps #Linux #OpenWrt #RaspberryPi #OrangePi #Mesh #PeerToPeer #NetworkEngineering #AlphaSoftware #TechUpdate #DistributedSystems

Сетевой протокол **Yggdrasil** (версия 0.5.x) сейчас находится в активной фазе «работы над ошибками» перед переходом к крупному обновлению v0.6.
Вот основные технические апдейты и состояние проекта на май 2026 года:
### Технические новости и релизы
* **Оптимизация маршрутизации (v0.5.12+):** В последних патчах (февраль–апрель 2026) разработчики внедрили улучшенный алгоритм выбора пути. Теперь система минимизирует не только «стоимость» линка, но и дистанцию до цели в дереве топологии. Это исправляет старую проблему, когда пакеты могли идти длинным путем через «корень», игнорируя более быстрые прямые маршруты.
* **Быстрое восстановление:** Параметр maxbackoff (время ожидания перед повторной попыткой подключения к пиру) теперь можно снижать до **5 секунд** (раньше было минимум 30). Это критично для мобильных узлов и нестабильных mesh-соединений.
* **Ресурсоемкость:** Оптимизировано потребление памяти при расчете путей, что позволяет протоколу стабильнее работать на слабых роутерах и одноплатниках (типа Orange Pi/Raspberry Pi).
### Главный вызов: «Гонка вооружений» за корень
Одной из самых обсуждаемых проблем сообщества в 2026 году стала нестабильность сети из-за появления мощных узлов с очень «сильными» ключами (high addressed root).
* **Проблема:** Когда кто-то генерирует ключ, претендующий на роль корня всей сети, но имеет при этом плохую связность или нестабильный канал, это «раскачивает» всю глобальную топологию.
* **Решение в v0.6:** Разработчики подтвердили, что в следующей версии (v0.6) дизайн **spanning tree** будет радикально изменен, чтобы лишить смысла попытки захватить роль корня и сделать сеть более устойчивой к таким колебаниям.
### Текущее состояние (Status Quo)
1. **Overlay-сеть:** Yggdrasil по-прежнему работает преимущественно как криптографическая сеть поверх интернета (IPv4/IPv6), обеспечивая сквозное шифрование.
2. **Стабильность:** Проект официально в статусе **Alpha**, но фактически признан сообществом достаточно стабильным для повседневного использования (SSH, локальные сервисы, мессенджеры).
3. **Платформы:** Поддерживаются практически все ОС (Linux, Windows, macOS, Android, iOS), а также прошивки OpenWrt и Ubiquiti.
**Короткий итог:** Если вы используете его для работы, стоит обновиться до актуальной ветки 0.5.12, чтобы получить более быстрый хендшейк и исправления маршрутов. Если же ждете глобальных перемен в архитектуре — следите за анонсами версии **0.6**.

#Yggdrasil #YggdrasilNetwork #MeshNetwork #P2P #OverlayNetwork #IPv6 #Routing #SpanningTree #Networking #NetSec #Privacy #Encryption #OpenSource #SelfHosted #Decentralization #Infosec #SysAdmin #DevOps #Linux #OpenWrt #RaspberryPi #OrangePi #Mesh #PeerToPeer #NetworkEngineering #AlphaSoftware #TechUpdate #DistributedSystems

Сетевой протокол **Yggdrasil** (версия 0.5.x) сейчас находится в активной фазе «работы над ошибками» перед переходом к крупному обновлению v0.6.
Вот основные технические апдейты и состояние проекта на май 2026 года:
### Технические новости и релизы
* **Оптимизация маршрутизации (v0.5.12+):** В последних патчах (февраль–апрель 2026) разработчики внедрили улучшенный алгоритм выбора пути. Теперь система минимизирует не только «стоимость» линка, но и дистанцию до цели в дереве топологии. Это исправляет старую проблему, когда пакеты могли идти длинным путем через «корень», игнорируя более быстрые прямые маршруты.
* **Быстрое восстановление:** Параметр maxbackoff (время ожидания перед повторной попыткой подключения к пиру) теперь можно снижать до **5 секунд** (раньше было минимум 30). Это критично для мобильных узлов и нестабильных mesh-соединений.
* **Ресурсоемкость:** Оптимизировано потребление памяти при расчете путей, что позволяет протоколу стабильнее работать на слабых роутерах и одноплатниках (типа Orange Pi/Raspberry Pi).
### Главный вызов: «Гонка вооружений» за корень
Одной из самых обсуждаемых проблем сообщества в 2026 году стала нестабильность сети из-за появления мощных узлов с очень «сильными» ключами (high addressed root).
* **Проблема:** Когда кто-то генерирует ключ, претендующий на роль корня всей сети, но имеет при этом плохую связность или нестабильный канал, это «раскачивает» всю глобальную топологию.
* **Решение в v0.6:** Разработчики подтвердили, что в следующей версии (v0.6) дизайн **spanning tree** будет радикально изменен, чтобы лишить смысла попытки захватить роль корня и сделать сеть более устойчивой к таким колебаниям.
### Текущее состояние (Status Quo)
1. **Overlay-сеть:** Yggdrasil по-прежнему работает преимущественно как криптографическая сеть поверх интернета (IPv4/IPv6), обеспечивая сквозное шифрование.
2. **Стабильность:** Проект официально в статусе **Alpha**, но фактически признан сообществом достаточно стабильным для повседневного использования (SSH, локальные сервисы, мессенджеры).
3. **Платформы:** Поддерживаются практически все ОС (Linux, Windows, macOS, Android, iOS), а также прошивки OpenWrt и Ubiquiti.
**Короткий итог:** Если вы используете его для работы, стоит обновиться до актуальной ветки 0.5.12, чтобы получить более быстрый хендшейк и исправления маршрутов. Если же ждете глобальных перемен в архитектуре — следите за анонсами версии **0.6**.

#Yggdrasil #YggdrasilNetwork #MeshNetwork #P2P #OverlayNetwork #IPv6 #Routing #SpanningTree #Networking #NetSec #Privacy #Encryption #OpenSource #SelfHosted #Decentralization #Infosec #SysAdmin #DevOps #Linux #OpenWrt #RaspberryPi #OrangePi #Mesh #PeerToPeer #NetworkEngineering #AlphaSoftware #TechUpdate #DistributedSystems

Сетевой протокол **Yggdrasil** (версия 0.5.x) сейчас находится в активной фазе «работы над ошибками» перед переходом к крупному обновлению v0.6.
Вот основные технические апдейты и состояние проекта на май 2026 года:
### Технические новости и релизы
* **Оптимизация маршрутизации (v0.5.12+):** В последних патчах (февраль–апрель 2026) разработчики внедрили улучшенный алгоритм выбора пути. Теперь система минимизирует не только «стоимость» линка, но и дистанцию до цели в дереве топологии. Это исправляет старую проблему, когда пакеты могли идти длинным путем через «корень», игнорируя более быстрые прямые маршруты.
* **Быстрое восстановление:** Параметр maxbackoff (время ожидания перед повторной попыткой подключения к пиру) теперь можно снижать до **5 секунд** (раньше было минимум 30). Это критично для мобильных узлов и нестабильных mesh-соединений.
* **Ресурсоемкость:** Оптимизировано потребление памяти при расчете путей, что позволяет протоколу стабильнее работать на слабых роутерах и одноплатниках (типа Orange Pi/Raspberry Pi).
### Главный вызов: «Гонка вооружений» за корень
Одной из самых обсуждаемых проблем сообщества в 2026 году стала нестабильность сети из-за появления мощных узлов с очень «сильными» ключами (high addressed root).
* **Проблема:** Когда кто-то генерирует ключ, претендующий на роль корня всей сети, но имеет при этом плохую связность или нестабильный канал, это «раскачивает» всю глобальную топологию.
* **Решение в v0.6:** Разработчики подтвердили, что в следующей версии (v0.6) дизайн **spanning tree** будет радикально изменен, чтобы лишить смысла попытки захватить роль корня и сделать сеть более устойчивой к таким колебаниям.
### Текущее состояние (Status Quo)
1. **Overlay-сеть:** Yggdrasil по-прежнему работает преимущественно как криптографическая сеть поверх интернета (IPv4/IPv6), обеспечивая сквозное шифрование.
2. **Стабильность:** Проект официально в статусе **Alpha**, но фактически признан сообществом достаточно стабильным для повседневного использования (SSH, локальные сервисы, мессенджеры).
3. **Платформы:** Поддерживаются практически все ОС (Linux, Windows, macOS, Android, iOS), а также прошивки OpenWrt и Ubiquiti.
**Короткий итог:** Если вы используете его для работы, стоит обновиться до актуальной ветки 0.5.12, чтобы получить более быстрый хендшейк и исправления маршрутов. Если же ждете глобальных перемен в архитектуре — следите за анонсами версии **0.6**.

#Yggdrasil #YggdrasilNetwork #MeshNetwork #P2P #OverlayNetwork #IPv6 #Routing #SpanningTree #Networking #NetSec #Privacy #Encryption #OpenSource #SelfHosted #Decentralization #Infosec #SysAdmin #DevOps #Linux #OpenWrt #RaspberryPi #OrangePi #Mesh #PeerToPeer #NetworkEngineering #AlphaSoftware #TechUpdate #DistributedSystems

i got boxes mostly consolidated adding a pi and a wifi device, the pi is rocking gps/bt and a couple bands of wifi, i have to change their static ips to fit the new subnet #openwrt #ping out

@nickbearded what is the cheapest alibaba arm device it will run on Netcore N60 Pro MediaTek MT7986A (Quad-core A53)? about 40 bucks, i have a few mango glinet and they are decent. you could also mkt this as a 4g/5g iot testbench. i see this as a way to sell product buy from alibaba in bulk, sell for double. it is a discrete product but also a gateway product #custom fw flashing #ddwrt #openwrt #routing protocols #debian arm

Прозрачный VPN на роутере: VLESS + Reality + TPROXY на OpenWrt от А до Я

Десять устройств дома, и каждому нужен доступ к заблокированным ресурсам. Ставить VPN-клиент на телевизор и колонку — невозможно, на телефон жены — бесполезно. Я настроил прозрачный VPN на роутере: VLESS+Reality+XTLS-Vision через TPROXY на OpenWrt. Сплит-роутинг по GeoIP и доменам, автообновление серверов из подписки каждые 30 минут, балансировка по задержке, procd с автоперезапуском. В статье — полный путь от коробочного Cudy TR3000 до рабочей системы: nftables, policy routing, base64-декодер на awk и все баги, которые я нашёл по дороге.

https://habr.com/ru/articles/1020866/

#OpenWrt #VLESS #Reality #TPROXY #Xray #nftables #VPN #роутер #split_routing #GeoIP

Прозрачный VPN на роутере: VLESS + Reality + TPROXY на OpenWrt от А до Я

Десять устройств дома, и каждому нужен доступ к заблокированным ресурсам. Ставить VPN-клиент на телевизор и колонку — невозможно, на телефон жены — бесполезно. Я настроил прозрачный VPN на роутере: VLESS+Reality+XTLS-Vision через TPROXY на OpenWrt. Сплит-роутинг по GeoIP и доменам, автообновление серверов из подписки каждые 30 минут, балансировка по задержке, procd с автоперезапуском. В статье — полный путь от коробочного Cudy TR3000 до рабочей системы: nftables, policy routing, base64-декодер на awk и все баги, которые я нашёл по дороге.

https://habr.com/ru/articles/1020866/

#OpenWrt #VLESS #Reality #TPROXY #Xray #nftables #VPN #роутер #split_routing #GeoIP

Прозрачный VPN на роутере: VLESS + Reality + TPROXY на OpenWrt от А до Я

Десять устройств дома, и каждому нужен доступ к заблокированным ресурсам. Ставить VPN-клиент на телевизор и колонку — невозможно, на телефон жены — бесполезно. Я настроил прозрачный VPN на роутере: VLESS+Reality+XTLS-Vision через TPROXY на OpenWrt. Сплит-роутинг по GeoIP и доменам, автообновление серверов из подписки каждые 30 минут, балансировка по задержке, procd с автоперезапуском. В статье — полный путь от коробочного Cudy TR3000 до рабочей системы: nftables, policy routing, base64-декодер на awk и все баги, которые я нашёл по дороге.

https://habr.com/ru/articles/1020866/

#OpenWrt #VLESS #Reality #TPROXY #Xray #nftables #VPN #роутер #split_routing #GeoIP

Прозрачный VPN на роутере: VLESS + Reality + TPROXY на OpenWrt от А до Я

Десять устройств дома, и каждому нужен доступ к заблокированным ресурсам. Ставить VPN-клиент на телевизор и колонку — невозможно, на телефон жены — бесполезно. Я настроил прозрачный VPN на роутере: VLESS+Reality+XTLS-Vision через TPROXY на OpenWrt. Сплит-роутинг по GeoIP и доменам, автообновление серверов из подписки каждые 30 минут, балансировка по задержке, procd с автоперезапуском. В статье — полный путь от коробочного Cudy TR3000 до рабочей системы: nftables, policy routing, base64-декодер на awk и все баги, которые я нашёл по дороге.

https://habr.com/ru/articles/1020866/

#OpenWrt #VLESS #Reality #TPROXY #Xray #nftables #VPN #роутер #split_routing #GeoIP

Turris Launches the Omnia NG Wired 10 Gbps Router

The #Turris #Omnia NG Wired - a rack-mountable model offering 10 Gbps connectivity runs the Turris OS operating system based on #OpenWrt / #Linux. The device is intended for businesses, institutions, and demanding users seeking a powerful and sustainable network foundation while supporting European technologies, #opensource, and #digitalsovereignty

https://www.techpowerup.com/347881/turris-launches-the-omnia-ng-wired-10-gbps-router

#Networking #Security #FreeSoftware

Turris Launches the Omnia NG Wired 10 Gbps Router

The #Turris #Omnia NG Wired - a rack-mountable model offering 10 Gbps connectivity runs the Turris OS operating system based on #OpenWrt / #Linux. The device is intended for businesses, institutions, and demanding users seeking a powerful and sustainable network foundation while supporting European technologies, #opensource, and #digitalsovereignty

https://www.techpowerup.com/347881/turris-launches-the-omnia-ng-wired-10-gbps-router

#Networking #Security #FreeSoftware

Turris Launches the Omnia NG Wired 10 Gbps Router

The #Turris #Omnia NG Wired - a rack-mountable model offering 10 Gbps connectivity runs the Turris OS operating system based on #OpenWrt / #Linux. The device is intended for businesses, institutions, and demanding users seeking a powerful and sustainable network foundation while supporting European technologies, #opensource, and #digitalsovereignty

https://www.techpowerup.com/347881/turris-launches-the-omnia-ng-wired-10-gbps-router

#Networking #Security #FreeSoftware

Turris Launches the Omnia NG Wired 10 Gbps Router

The #Turris #Omnia NG Wired - a rack-mountable model offering 10 Gbps connectivity runs the Turris OS operating system based on #OpenWrt / #Linux. The device is intended for businesses, institutions, and demanding users seeking a powerful and sustainable network foundation while supporting European technologies, #opensource, and #digitalsovereignty

https://www.techpowerup.com/347881/turris-launches-the-omnia-ng-wired-10-gbps-router

#Networking #Security #FreeSoftware

Turris Launches the Omnia NG Wired 10 Gbps Router

The #Turris #Omnia NG Wired - a rack-mountable model offering 10 Gbps connectivity runs the Turris OS operating system based on #OpenWrt / #Linux. The device is intended for businesses, institutions, and demanding users seeking a powerful and sustainable network foundation while supporting European technologies, #opensource, and #digitalsovereignty

https://www.techpowerup.com/347881/turris-launches-the-omnia-ng-wired-10-gbps-router

#Networking #Security #FreeSoftware

Upgrading with "my configuration" to the official 25.12.x image works for whatever reason, so it seems to be a combination of my configuration and my self-built image **together**. Funny...

#OpenWRT #SelfHosting #HomeLab #AdminLife #HellYeah #AVM #FritzRepeater1750E

OK, for some reason my self-built image works when the device was factory-reset. Or the configuration works on 24.10.6, but the device breaks when upgrading to 25.12.0 or 25.12.1 with "my" configuration.

For now I am staying on 24.10.6, as I got sick of debugging and resetting and flashing for hours today...

#OpenWRT #SelfHosting #HomeLab #AdminLife #HellYeah #AVM #FritzRepeater1750E

Today in "Keep your homelab up to date":

I updated all but one device from OpenWRT 24.10.5 to 24.10.6 and then to 25.12.1, using my custom-built images as usual (the images contain things like python, sudo or rsync to make the device manageable via Ansible and backupable via dirvish).

The one device that makes problems is a AVM FritzRepeater 1750E. After a lot of swearing and debugging, I installed a 25.12.1 image via the recovery (FTP for the win, ahem). Unfortunately this meant that I lost all the configuration on the device. And for reasons unknown to me it now refuses to restore the configuration (which involves a networking change from plain network to VLAN-based setup with a different IP range).

Next step: Go back to 24.10.6 and try to restore the configuration there...

#OpenWRT #HomeLab #HellYeah #AdminLife #SelfHosting #AVM

Avaota F2 – Allwinner V861 RISC-V SBC targets AI cameras with PTZ and audio support

https://fed.brid.gy/r/https://www.cnx-software.com/2026/03/19/avaota-f2-allwinner-v861-risc-v-sbc-targets-ai-cameras-with-ptz-and-audio-support/

Запускаем Tetris на домашнем роутерe

Интернет пестрит информацией о том, как запускают DOOM на различных устройствах. Захотелось и мне запустить Doom на своём стареньком TP-Link WR-841N. Как видно из заголовка статьи, у меня этого не получилось, но результатом стало понимание основ написания прошивок роутеров и работающий тетрис.

https://habr.com/ru/companies/ruvds/articles/1006570/

#linux #embedded #openwrt #router #firmware #mips #uboot #harwarehacking #tftp #ruvds_статьи

Anyone modded the internal Flash storage of their Fritz!Box 4040?

From looking at the chips it should be possible to swap the 32MiB NOR Flash https://eu.mouser.com/ProductDetail/Macronix/MX25L25635EMI-12G-T?qs=mELouGlnn3e3HEbV%252BMcwpw%3D%3D
with this 1GiB one https://www.mouser.de/ProductDetail/Macronix/MX66L1G45GMI-08G-TR?qs=mELouGlnn3eojTn20nkfmQ%3D%3D
Anyone already tried that? How do different Firmwares handle that? Aka how does the stock firmware, #OpenWRT, #FreetzNG, (not sure if it actually boots on it) Mainline, handle that?

Considering how cheap it is often sold it would be a good Raspberry pi alterantive

#Linux #AVM #FritzBox

Somebody got an #OpenWRT Hardware platform suggestion with an #GPON SFP cabable SFP Cage? I guess it needs to be a multirate 1/2.5G at least.

Dear #DuckDuckFedi ,

I am planning on replacing my aging #FritzBox with an #OpenWRT or #OPNSense #SBC/#MiniPC.

One thing I'd really miss is its #DECT basestation.

Any ideas on a small-scale #VoIP/#SIP #DECT basestation one might want to score from eBay or similar? It would not have to support concurrent calls, but support for „Full Eco Mode“ as well as solid software support would be nice.

Any #HardwareHacking ideas?
Does converting the existing hardware into one sound feasible?

#Homelab

Dear #DuckDuckFedi ,

I am planning on replacing my aging #FritzBox with an #OpenWRT or #OPNSense #SBC/#MiniPC.

One thing I'd really miss is its #DECT basestation.

Any ideas on a small-scale #VoIP/#SIP #DECT basestation one might want to score from eBay or similar? It would not have to support concurrent calls, but support for „Full Eco Mode“ as well as solid software support would be nice.

Any #HardwareHacking ideas?
Does converting the existing hardware into one sound feasible?

#Homelab

Dear #DuckDuckFedi ,

I am planning on replacing my aging #FritzBox with an #OpenWRT or #OPNSense #SBC/#MiniPC.

One thing I'd really miss is its #DECT basestation.

Any ideas on a small-scale #VoIP/#SIP #DECT basestation one might want to score from eBay or similar? It would not have to support concurrent calls, but support for „Full Eco Mode“ as well as solid software support would be nice.

Any #HardwareHacking ideas?
Does converting the existing hardware into one sound feasible?

#Homelab

Dear #DuckDuckFedi ,

I am planning on replacing my aging #FritzBox with an #OpenWRT or #OPNSense #SBC/#MiniPC.

One thing I'd really miss is its #DECT basestation.

Any ideas on a small-scale #VoIP/#SIP #DECT basestation one might want to score from eBay or similar? It would not have to support concurrent calls, but support for „Full Eco Mode“ as well as solid software support would be nice.

Any #HardwareHacking ideas?
Does converting the existing hardware into one sound feasible?

#Homelab

Dear #DuckDuckFedi ,

I am planning on replacing my aging #FritzBox with an #OpenWRT or #OPNSense #SBC/#MiniPC.

One thing I'd really miss is its #DECT basestation.

Any ideas on a small-scale #VoIP/#SIP #DECT basestation one might want to score from eBay or similar? It would not have to support concurrent calls, but support for „Full Eco Mode“ as well as solid software support would be nice.

Any #HardwareHacking ideas?
Does converting the existing hardware into one sound feasible?

#Homelab

Bit-Brick Cluster K1 – A 4-slot RISC-V cluster board for SpacemiT K1-based SSOM-K1 system-on-module

https://web.brid.gy/r/https://www.cnx-software.com/2025/12/28/bit-brick-cluster-k1-a-4-slot-risc-v-cluster-board-for-spacemit-k1-based-ssom-k1-system-on-module/

Собираем OpenWRT прошивку и ImageBuilder для нестандартного оборудования на основе dts

Привет Хабр! Меня зовут Алексей и я занимаюсь беспроводными технологиями. Не так давно я рассказывал, как собрать прошивку OpenWRT без image builder . В этой статье мы повысим планку и попробуем собрать и прошивку, и image builder для модели роутера с частичной поддержкой OpenWRT. Под частичной поддержкой я понимаю то, что для данной конкретной модели роутера поддержки нет, но она есть для платформы. Экспериментировать я буду с реальным устройством - это Wi-Fi 7 роутер, полученный от китайского производителя. Вместе с роутером производитель предоставил нам необходимую документацию и DTS файл. Заранее хочу предупредить, что производитель просил не раскрывать название модели и не тиражировать его DTS файл. Поэтому часть информации на скриншотах я заблюрирую.

https://habr.com/ru/articles/969396/

#wifi_роутер #openwrt #imagebuilder #dts

Router von TP-Link waren mal bekannt dafür, gut von dem #FOS Betriebssystem #openWRT unterstützt zu werden. #opensource ist gerade bei solchen Dingen ein Schlüssel für transparente Vertrauenswürdigkeit. Wer möchte schon etwas im Haus haben, das automatisch Updates aus einem Land bezieht, mit dem man im Konflickt steht. Da weiß man nie was das nach dem nächsten Update sonst noch macht.
Also nicht die Hardware verbieten sondern den Betrieb der original Firmware.
https://heise.de/-10964555

Managing #OpenWRT via #Ansible is a breeze. I just love the fact that all the settings, all the #firewall rules, all the good stuff is configured with config files.

I've created 6 #VLANs, all of them completely #isolated, with a few allowed traffic rules. I've even isolated the #Windows #PC of my roommate inside of the #trusted #network.

Now his #XiaomiTVBox can't scan the network anymore (yes it actually does that. I've noticed it while working on my packet monitoring project).

#networking #subnetting #subnet #homelab #selfhosting #openwrt #privacy #security #vlan #isolation #dmz

iMX8MaxPlus The Open Source Hardware board iMX8-SOM-4GB got OpenWRT support from Zoltan Herpai https://olimex.wordpress.com/2025/06/09/openwrt-support-for-the-open-source-hardware-imx8maxplus-board-imx8-som-4gb/ #nxp #imx8maxplus #linux #mainline #openwrt #oshw

Is there someone out in the Fediverse that has a fully working configuration for #OpenWRT on a #Sky #xDSL connection?

The one I have ends up with working IPv6, but an IPv4 address in 100/8 that doesn't work.

#opensource

Is there someone out in the Fediverse that has a fully working configuration for #OpenWRT on a #Sky #xDSL connection?

The one I have ends up with working IPv6, but an IPv4 address in 100/8 that doesn't work.

#opensource

Is there someone out in the Fediverse that has a fully working configuration for #OpenWRT on a #Sky #xDSL connection?

The one I have ends up with working IPv6, but an IPv4 address in 100/8 that doesn't work.

#opensource

Is there someone out in the Fediverse that has a fully working configuration for #OpenWRT on a #Sky #xDSL connection?

The one I have ends up with working IPv6, but an IPv4 address in 100/8 that doesn't work.

#opensource

Is there someone out in the Fediverse that has a fully working configuration for #OpenWRT on a #Sky #xDSL connection?

The one I have ends up with working IPv6, but an IPv4 address in 100/8 that doesn't work.

#opensource

@rachel I have been in my software router era for a very long time with #VyOS then #openwrt then back to #VyOS tried to sprinkle #frr around there too. It just took a little bit of cognitive load when updating the host or the software I'm using as my virtualization layer.. Now! I just been on this router for like 4 days.. I might be full of shit 😂😂😂

new bike is bridge too fr and a luxury - am going to finish out the local lan boxes, get a vps and a couple monster drives, will try to get ids/ips and vital 24/7 pkt cap going plus maybe a ssl/tls proxy - combined with fog server and viln clients could make a fun exploit testing setup but moreover i just want the pkt cap most of all for audit trail and visibility #elk stack #malcolm #selks10 #sec onion #polar proxy #sslstrip #promisc #noarp #arkime
#sftp server #accounts #dmz #segmented lans #vlans #spanning port #openwrt #port mirror #fog server #suricata #snort

I've wanted to flash freedom onto a FritzBox!7530 router, namely #OpenWRT. To do that, I need to run a TFTP server on my machine (e.g., a laptop). Tried with `tftpd-hpa` first, then `dnsmasq`, and finally it worked with `atftpd`. #TFTP is hard.

#SoftwareFreedom #RouterFreedom