Nueva versión de Asuswrt-Merlin

Si a mitad de Octubre publicamos un Podcast comentando la nueva actualización de firmware para routers de la serie AX por parte de Asus, mediante la cual renovaban muchas de sus características, destacando sobre manera la inclusión del servidor VPN WireGuard; ahora le ha tocado el turno a su distribución “hermana”, la que es gestionada de forma abierta y gratuita por la comunidad: AsusWrt-Merlin.

Y como no podía ser de otra forma, también contempla el uso, tanto de cliente como de servidor, de la VPN WireGuard. A continuación os dejo todo lo que implementa traducido directamente desde su propia página.

388.1 (xx-xxx-xxxx)

  - NOTA: Esta versión solo está disponible para los modelos AX.
Los modelos AC permanecerán en la rama de lanzamiento 386_xx.

  - NUEVO: Agrega compatibilidad con RT-AX86U_PRO.

  - NUEVO: fusionado con GPL 388_20566 (RT-AX88U y GT-AX11000)

  - NUEVO: fusionado con GPL 388_21224 (todos los demás modelos AX)

  - NUEVO: versión experimental de ROG UI para modelos GT, por separado         imagen de firmware dentro del archivo de distribución, con "_rog" en el nombre del archivo.

  - NUEVO: (Asus 388) Cliente y servidor WireGuard. El servidor usa el nuevo servidor 388 VPN webui. Implementé una webui para clientes, basado en la interfaz de usuario de desarrollo inicial de Asus. El enrutamiento del cliente WG lo maneja VPN Director; debe configurar reglas de redirección a través de él, igual que en stock
firmware que requiere reglas de configuración a través de Fusión VPN.

El manejo de DNS será idéntico al DNS exclusivo de OpenVPN modo, obligando a los clientes a utilizar el DNS proporcionado por él (si se proporciona alguno).

Tenga en cuenta que habilitar WireGuard deshabilitará el hardware Aceleración NAT por motivos de compatibilidad.

  - ACTUALIZADO: getdns/stubby a 1.7.2/0.4.2.

  - ACTUALIZADO: zlib a 1.2.12 + backports.

  - ACTUALIZADO: openssl a 1.1.1s.

  - CAMBIADO: DNSFilter renombrado como Director de DNS. Esto evitará             confusión con la empresa que comparte el mismo nombre, y también describe mejor lo que hace la función.

  - CAMBIADO: Configuración de un cliente OpenVPN para redirigir todo el tráfico mientras en el modo DNS "Exclusivo" ahora obligará a redirigir TODO Tráfico DNS como en el modo VPN Director. Si bien esto permitirá redirigir a los clientes con         servidores DNS codificados, también significa que todo su LAN perderá la capacidad de hacer el nombre local resolución. Podría ser mejor usar VPN Director             en ese caso para controlar qué cliente debe estar involucrado en la redirección de DNS, o usar Director DNS en lugar del modo DNS exclusivo.

  - CAMBIADO: (Asus 388) el almacenamiento nvram aumentó a 192 KB en los más nuevos             Dispositivos HND 5.04 como el GT-AXE16000.

  - CAMBIADO: página de estado de VPN modificada para que solo se muestre actualmente servicios activos.

  - CAMBIADO: diseño de página de VPN Director reelaborado, botones agregados para
acceder a la página de configuración de un cliente y permitir salir ambas direcciones IP de origen y destino están vacías (para "todos").

  - CAMBIADO: Creación de reglas WAN y DNS de VPN Director optimizadas, por lo que
 ya no se vuelven a crear varias veces cuando edición de las reglas de VPNDirector.

  - CORREGIDO: Temperaturas incorrectas utilizadas por los gráficos de temperatura
(regresión 386.8)

  - CORREGIDO: CVE-2022-37434 en zlib.

  - CORREGIDO: GT-AXE16000 reinicios aleatorios cuando se usa OpenVPN           cliente con VPN Director y Adaptive QoS.

  - CORREGIDO: los clientes conectados a Guest Network 1 no son redirigido si la intercepción NTP está habilitada.

  - CORREGIDO: el nombre se truncó a 31 caracteres al habilitar el cliente OpenVPN

Validación del nombre del certificado del servidor.

  - ELIMINADO: Selector de interfaz en la página Speedtest (ya no            funcionando, posiblemente debido a una actualización del cliente de ookla)