Faz longos 2 anos desde a última atualização do sane-backends. Enfim, lançaram uma nova versão: 1.0.27. Se notar a falta da 1.0.26, ela não existiu mesmo.
Mudou algo? Sim, bugs, falhas de segurança, melhorias diversas. Nada de grande nota. Alguns dos patches do pacote também foram aceitos no projeto, reduzindo o meu trabalho de mantê-lo.
As instruções para instalação continuam as mesmas. Com a diferença que o repositório para o LEDE está em http://luizluca.github.io/lede/. Quem já está com o pacote instalado e quer somente atualizar, basta adicionar o repositório (veja no atalho anterior) e trocar o install por upgrade.
router# opkg list-upgradable | grep sane
router# opkg upgrade <os pacotes do sane listados anteriormente)
Por sinal, sempre é bom observar os pacotes atualizáveis pelo "opkg list-upgradable". Normalmente são só correções de bugs (em especial, de falhas de segurança). Para pacotes instalados depois da gravação da firmware, não deve dar problema. Para os que já estavam na firmware, tem que ver se terá espaço livre para instalá-los.
Para quem não está com pressa, a próxima versão do OpenWrt/LEDE já terá a versão atualizada sem a necessidade de adicionar o meu repositório.
Outra novidade importante é que submeti o hplip ao repositório oficial. O entrave até agora era a falta do cups, que ficou sem mantenedor desde a versão OpenWrt CC. Eu criei um pequeno pacote libcups apenas para gerar as bibliotecas necessárias para o SANE compilar. Se for aceito, vai simplificar bastante a instalação do hplip.
Acabei de receber esse email, isso é phishing de alguém ou de fato você vai desativar o blog?
ResponderExcluirValeu!
Dear Nabble user,
The forum listed below is inactive and has been scheduled for deletion in 10 days.
To prevent this forum from being deleted, visit the forum and follow the instructions.
http://luizluca-blogspot.1115460.n5.nabble.com/
If this forum is deleted, your posts in this forum will be deleted.
You can see your posts here:
http://luizluca-blogspot.1115460.n5.nabble.com/template/NamlServlet.jtp?macro=user_nodes&user=20
** For more information, see:
http://n5.nabble.com/help/Answer.jtp?id=53
Regards,
The Nabble team
Recebi também e já estava verificando. Obrigado.
ExcluirSeu blog sempre foi referência pra mim em assuntos referente ao OpenWRT, escreva sempre quando puder, sua contribuição é muito valiosa! Abraços.
ResponderExcluirBoa tarde Luiz,
ResponderExcluirEu gostaria de saber se há um gerenciador de downloads no OpenWRT?
Estou usando a versão Chaos Calmer 15.05.1.
Tentei sem sucesso configurar o aria2.
Atenciosamente,
Evaldo.
Evaldo,
ExcluirEu normalmente baixo somente torrent no roteador usando o transmission. Nunca tentei usar o aria2.
Nos raros casos que baixo diretamente no roteador, eu faço "na unha", com 'wget -b' ou mesmo com auxílio do 'screen'.
Se passar onde você empacou, posso tentar ajudar com o aria2.
Como está meio fora do tema deste artigo, poderia continuar em um tópico no fórum deste blog?
http://luizluca.blogspot.com.br/p/forum.html
Olá Luiz,
ExcluirObrigado pela rápida resposta. Com certeza irei tentar o "wget -b". Não conheço o "screen", mas vou pesquisar. Quanto ao aria2 irei tentar descrever meu problema no fórum.
Atenciosamente,
Evaldo.
olá luiz
ResponderExcluiré possível instalar cameras ip para videomonitoramento com openwrt/lede?
se possível, faça um artigo
abraços
Paulo Ricardo,
ExcluirVocê pensa em usar uma webcam no roteador? Existe pacotes para isso, como mjpg-streamer e o motion (esse pega movimento)
https://wiki.openwrt.org/doc/howto/webcam
Ou seria outra coisa?
eu pretendo adquirir duas cameras ip para instalar na area externa da minha residencia
Excluiralgo como um cftv de baixo custo
os pacotes q voce citou funcionam somente com webcam ou aceitam cameras ip?
Paulo,
ExcluirSão para webcam. Se suas câmeras internas já são IP, você quer usar o roteador para qual finalidade? Armazenar as imagens? Ou usar de ponte para acessar de algum lugar externo? Para armazenar, você precisa ver qual protocolo que a câmera aceita. Normalmente ela permite enviar para um servidor FTP ou SMB e ambos podem ser instalados no roteador.
Se for para acessar de fora, você poderia simplesmente encaminhar portas na interface externa do roteador para os endereços internos das câmeras. Porém, isso expõe muito a sua rede já que esses sistemas embarcados (como câmeras) não possuem uma boa reputação quanto a segurança e são frequentemente alvo de ataques quando expostos na internet. Para seu uso pessoal, eu sugeriria conectar por uma VPN.
Se procura por um gestor de câmeras IPs, acho que seu roteador não aguentaria o tranco. Existem sistemas interessantes como o ZoneMinder. Ele até poderia rodar no OpenWRT em um roteador com mais recursos (os maiores que AC2000 devem até conseguir), mas desconheço alguém que tenha empacotado o zoneminder para isso. É mais fácil rodar em um sistema operacional para computador (mesmo que em um hardware tipo embarcado como o raspberry pi).
Boa tarde Luiz, tudo bem?
ResponderExcluirAdquiri Vivi Fibra de 100Mb (PPOE) e acabou que o modem/roteador que veio é péssimo.
Fiz aquisição de um roteador TPLink Archer C9 e minhas ideias para configuração da rede estão ficando limitadas pelo firmware nativo.
Cheguei a usar DDWrt em um WDR4300 durante um tempo e foi otima a experiencia.
E acabou que vendo todo o conteudo produzido por voce, me inspirou a usar OpenWrt neste Archer C9.
Algumas informações referentes ao Archer C9:
Versão> v1
Processador é um BroadCom BCM4709, 128MB RAM, Flash de 16MB.
As minhas dúvidas são:
Tanto OpenWrt e LedeProject tem firmware para ele. Há alguma recomendação de sua experiencia para qual utilizar?
Pelos foruns a fora, sempre vejo pessoas dizendo que DD-WRT é melhor para chipsets BroadCom e é melhor OpenWRT para Atheros. Procede?
O que tentei fazer de inicio no firmware nativo do TPLINK e não funcionou:
Tenho a rede 2,4GHz e 5GHz - Principal - (Televisões, setboxs da Vivo, notebook, celulares, impressora) e rede de convidados (2,4GHz e 5GHz) isolados da minha rede local e com limite de banda.
Eu queria fazer o bloqueio por MAC Filter na minha rede wifi principal, assim só os equipamentos da minha residencia iriam acessar e na rede convidados não haveria o bloqueio por MAC Filter, pois recebemos visita constantemente e teria que ficar adicionando MAC Address (um saco...!)
No OpenWRT, há essa possibilidade?
Obrigado e parabéns pelo o conteúdo! Gastei um tempo ontem lendo e adorei!
Grabiel,
ExcluirEu comecei "nessa vida" exatamente por causa da limitação da firmware original. Era um tl-wr740nd v1. O fabricante falou que ele não tinha recurso para rodar IPv6. Foi a primeira coisa que configurei com o OpenWRT.
O OpenWRT morreu. Todos os desenvolvedores que realmente trabalhavam criaram o fork LEDE-project. Ficou só os "donos da bola". Mais tarde, os dois grupos se acertaram adotando as regras e código do LEDE. Em breve o LEDE será renomeado para OpenWRT. Então, use agora LEDE e mude para OpenWRT assim que surgir a próxima versão.
O OpenWRT/LEDE usa um kernel novo (v4.x), com drivers OpenSource (afinal, tem que compilar para 500 arquiteturas diferentes).
O DD-WRT usa os drivers proprietários do kit de desenvolvimento do fabricante, que foi feito para uma versão do kernel específica, normalmente v2.4 ou raramente v2.6. Por isso que o dd-wrt anda "meio parado". Atheros tem ótimo driver OpenSource. Broadcom é mais traumático (independente do SO), mas tem melhorado muito. Por isso os "diz que diz" que você citou.
Sim, criar redes wireless e/ou cabeadas isoladas é fácil. Limitar a taxa de transferência é possível mas complicado pois o foco é manter a latência baixa para todo mundo (ele é construído para não existir cliente de segundo escalão nem cliente monopolista).
O filtro MAC existe e é feito por rede wireless de forma bem simples. Porém, sendo bem franco, é inútil. Usar uma rede aberta tem riscos tanto de alguém escutar seu tráfego como injetar coisas indesejadas e nunca é recomendado. Sempre use senha. Se usar uma senha boazinha, dificilmente alguém vai quebrar. E mesmo que algum dia alguém quebre, o filtro de MAC não vai ajudar. Se o cara conseguiu capturar um pacote de autenticação do WPA2 e fez um ataque de dicionário ou força bruta (para senha muito fraca), ele vai saber burlar o filtro de MAC de olhos fechados. É só escutar a rede, copiar um MAC de uma máquina autorizada e usá-lo quando ela estiver desligada.
Sugestão: use uma senha boa fixa para sua rede doméstica. Para a rede dos convidados, use uma senha simples como "visita343" e troque o número a cada mês (ou quando você quer bloquear alguém). Funciona muito bem.
Boa tarde Luiz. Obrigado pelo o retorno.
ExcluirVou partir para o Lede no meu TpLink C9 então.
Sobre o bloqueio MAC:
A rede Wifi interna de uso da casa tem uma senha mais forte e complexa e a rede de convidados já tem uma senha de nível de complexabilidade menor, porém ocorre de eu não estar em casa e meus familiares passarem a senha da rede principal.
Ok! Eu poderia dizer e já o fiz para não passarem, mas não adianta rs!
Por isso queria bloquear o acesso por MAC no meu Wifi principal e deixar o Wifi de convidados com a senha mais simples e sem bloqueio MAC.
Por enquanto já sei que posso fazer o uso do Transmission, Adblock.. Alguma "extensão" a mais para recomendar?
Abraços
Transmission combina bem com minidlna, samba.
ExcluirQuanto a senha VIP, tenho outra dica: não divulgue nem entre os membros da casa. Digite por eles ;-)
Garoto, sabe como fazer o acesso ao modem que está configurado no OpenWRT como PPPoE?
ResponderExcluirMeu Modem eu coloquei o ip com subnet diferente do roteador:
Modem: 192.168.100.1
Roteador: 192.168.1.1
Se eu tento acessar via Wifi (do roteador) o IP 192.168.100.1 eu não consigo acesso (alguns usuários na internet disseram que seria possível, eu desacreditei). Quando configuro uma nova interface com IP Fixo e denomino 192.168.1.3 para o Endereço IPv4 usando a mesma política de Firewall WAN (ou seja, compartilhando a mesma política que o modem usa), eu também não consigo.
Seguindo esse tutorial eu também não consegui (GUI version): https://wiki.openwrt.org/doc/howto/access.modem.through.nat
Considerando que o "Alias" mudou com as novas versões, eu segui esse tuto para preencher as lacunas do tutorial acima: https://wiki.openwrt.org/doc/uci/network#aliasesthe_new_way
Então onde no outro o cara colocou !modem, eu coloquei !eth0.2
Nada feito...
O acesso ao modem não é nada muito "NECESSÁRIO", mas eu sinto que eu deveria ter esse controle em caso de algo der errado, pois a posição do meu router (e consequentemente, modem) é em um lugar muito desconfortável pra ficar com cabo Ethernet, então gostaria de fazer tudo via Wifi.
Será que você conseguiria me auxiliar nessa tarefa ou criar um tutorialzinho para ficar permanentemente na internet :D ?
Quando eu coloquei o modem em PPPoE (ou seja, ele conectando a internet e o roteador em DHCP), eu conseguia acessar tanto o roteador quanto o modem pelo seus respectivos IP's. Mas via PPPoE tudo fica isolado por causa do NAT (acredito eu).
Valeu Luiz :D
Olá Diego,
ExcluirComo está fora do tema do artigo, ficaria melhor criar um tópico no fórum
http://luizluca.blogspot.com.br/p/forum.html
Mas vamos lá: Sim, possivelmente poderia funcionar. Mas isso dependeria do não uso de encapsulamento (pppoe) e que o modem saiba mandar de volta um pacote para o IP internet do seu roteador. Acho que não é o seu caso, por causa do pppoe. Ao tentar acessar o 192.168.100.1, seu roteador encapsula o pacote dentro do pppoe e manda para a outra ponta. O modem não olha dentro do conteúdo. Vocẽ precisa de uma interface que fale com o modem sem encapsular o pppoe.
O modem normalmente distribui endereço IP por DHCP. O que eu faço normalmente é manter a interface wan intacta para ela ter um IP na faixa do modem. Para a internet (aonde vai o PPPOE), crio uma nova wan-pppoe e configuro ela na zona wan. Funciona muito bem. Ah, tudo isso com redes não conflitantes.
E quanto a desativar o NAT dos exemplos que você mandou, não sei se seria uma boa ideia. Se aparecer um 192.168.1.x para o modem em 192.168.100.1, ele não vai saber devolver o pacote e irá descartar ou enviar para cima.
Começa pelo ping do seu pc e de dentro do roteador.
Luiz boa noite! Mandei uma mensagem no seu Face. Dê uma olhada. Obrigado!
ResponderExcluir