После года разработки опубликован новый значительный выпуск дистрибутива OpenWrt 22.03.0, ориентированного на применение в различных сетевых устройствах, таких как маршрутизаторы, коммутаторы и точки доступа. OpenWrt поддерживает множество различных платформ и архитектур и обладает системой сборки, позволяющей просто и удобно производить кросс-компиляцию, включая в состав сборки различные компоненты, что позволяет легко сформировать адаптированную под конкретные задачи готовую прошивку или образ диска с желаемым набором предустановленных пакетов...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=57736
О!
Надо будет порыться насчёт сборки под мой NetGear WNDR4300. Там вроде бы убрали дичь с недоиспользованием флеша (последний разнужно было рыться в конфиге и вручную менять объём) ?
Через 292 миллиарда лет:Так и что будет делать с переполнением?
Точно то же, что и сейчас.
Великий Линус пофиксит ядро, мейнтейнеры пофиксят приложеньки, тебе только не забыть обновляшки накатить.
Так устройств будет миллиарды миллиардов, как их обновлять.
Весь юзерспейсный софт будет в пакетах NPM. Сам обновится. :)
Любой лефтпад сменить версию пакета и межгалактической цивилизации хана.
> Весь юзерспейсный софт будет в пакетах NPM. Сам обновится. :)Это врядли, периодом полураспада не вышел.
А никак. «Зачем поддерживать то, чем пользуются полторы калеки» (с) (владельцы ядра).
> А никак. «Зачем поддерживать то, чем пользуются полторы калеки» (с) (владельцы ядра).У них там все просто и демократично: кому работа нужна тот ее и работает. И покуда майнтайнер есть и держит код в форме - он в ядре. А как становится заброшенным мусором, на который все забили так его и выбрасывают. Простой и честный критерий, имхо.
Да, честно. Я напомню что фанатики линукса главным аргументом крутости своей системы 15-10 лет назад приводили: «а зато у нас драйвера не устаревают и оборудование всегда работать будет». Наивные фанатики.
>не забыть накатитьне забудем, каждый день накатываем.
Придётся накатывать по 350
20 раз по тысячи тысяч эпох это 1 триллион лет. Всего то жизнь одного генерала. Так что с переполнением действительно надо что-то решать
> Через 292 миллиарда лет:
> Так и что будет делать с переполнением?Возможно вселенная протянет меньше, тогда если она допустим схлопнется, после нового большого взрыва счетчик ресетнется в 0 обратно, после того как его переизобретут заново, конечно.
Нужно добавить уже вызов setepoch в POSIX.
Интересно, починили ли в стеке косяк, из-за которого некоторые AC-девайсы постоянно пытались renegotiat'ить MCS с точкой доступа, что приводило к дичайшим просадкам полосы и потере пакетов.
Такое не только в linux наблюдается часто. Например, на esp8266 (там считай baremetal).
Обидно, что не все устройства были конвертануты в DSA, а также скудная поддержка AX устройств. OWRT в этом плане дико отстает.
А кто лидирует, просветите?
Устройств достаточно, даже в провинциальном городе можно найти такие не сильно напрягаясь.
Кто сравнивал OpenWrt c pfsense & opnsense, что лучше? :/
Это примерно как спрашивать, лучше ли лобзик, или дисковая пила. Задачи могут быть схожи, но масштабы разные.
Подскажите, а в pf реализовали shadowsocks+v2ray? И есть ли для wireguard реализация tls (типа stunnel)? Спасибо
Подскажите, умеет ли лобзик сверлить дыры и можно ли им заточить сверло?
> Подскажите, умеет ли лобзик сверлить дыры и можно ли им заточить сверло?Из строительного магазина, что ли? Зачем приходил, что хотел сказать?
По делу есть чего - говори, нет - мимо проходи. Человек задал конкретный вопрос, появилось ты, которое своим ртом повисело над выгребной ямой. С чувством "самоудовлетворения" уполз в демагогию, думая, что самый умный. На деле, зачастую, малоспособное ничто. Каждый тут начинал с 0, у каждого свои задачи/вопросы/проблемы.
> Из строительного магазина, что ли? Зачем приходил, что хотел сказать?Намекал на то что умение лобзика точить сверла столь же актуально как pf уметь вон тот протокол примерно. А если вы что-то вякнете про TLS автору вайргарда, узнаете много нового о своей квалификации, а точнеее, ее полном отсутствии от одного из довольно мощных и компетентных практикующих криптографов, пожалуй.
Вайргард, видите ли, дает гарантии получше любого TLS - но без всех вон тех танцев с бубном да еще и при намноооооооого более простом коде по части крипто и проч. За что и получил комент "work of art" от Торвальдся.
> конкретный вопрос, появилось ты, которое своим ртом повисело над выгребной ямой.
Иногда вопрос говорит о человеке больше чем ответ.
> деле, зачастую, малоспособное ничто. Каждый тут начинал с 0, у каждого
> свои задачи/вопросы/проблемы.Но не каждый задавал откровенно идиотские и некомпетентные вопросы широкой публике. И таки описаний как работает и вайргад и shadowsocks - есть, никто не мешал их почитать и осознать тупь своего вопроса.
Нет и не планируют.Если вам очень надо, можете запилить в виде netgraph ноды и работать с ней, кажется нынче даже PF такое умеет, IPFW уже давно умеет на ноды трафик заворачивать.
wireguard - свой кастрированный протокол.
Если вам нужен TLS то смотрите на другие реализации.
У фри есть ядреная реализация TLS (не всего, хэндшейк делает приложение, потом прикрепляет ключ к сокету и дальше обычные recv()/send() а ядро прозрачно шифрует/дешифрует).
> wireguard - свой кастрированный протокол.Кастрированость, видите ли, дает гарантии сильно лучше TLS, да еще в режиме "zero configuration". В чем EPIC WIN и состоит: просто настраивается и недурно защищает канал. А заодно и раз так в 50 меньший attack surface - что для сетевой штуки - очень даже аргумент.
Жопой в инет - лучше *sense имхо. Прошивка точки доступа - лучше wrt )
А точка доступа, типа, не ж...й в интернет? :)
Имеется ввиду открытыми портами, думал разница очевидна )
*sense это откопал в чулане сервер. OpenWRT это надо сидеть на ToH и подбирать устройства. Пихать OpenWRT на сервер из чулана такая себе идея.
Сначала накати эти sence на имееющиеся в прождаже девайсы, потом сравнивай.
*сенсы накатывают на виртуалку обычно или на старый комп/сервер. Если у тебя тут с далее-далее-готово возникли проблемы... Штош, возможно это - не твоё.
C далее-далее-готово у меня действительно проблемы. Мне нужно в CLI, так мне понятней и конфигурябельнее.
Ну я вот взял имеющийся в продаже Yanling New NUC Mini PC Celeron J3160 Quad Core 4 Intel i210AT Nic X86 Computer Soft Router Linux Server Support Pfsense AES-NI и установил туда *сенс. И она там работает. Хотя управляется она через GUI. Если CLI понятней и приятней, то это к VyOS - форк дебиана, который думает, что он ios
ios? Всмысле?
Это на Cisco
новичку лучше pfsense, без вариантов, тк интернет забит его туториалми
Не надо советовать то в чем ты не разбираешься. Лучшие разрабы ушли с PSsense сделали форк OPNsense. Работа с ними почти не отличается, но OPNsense будет лучше.
pfsense/opnsense похожи на современные школоподения на js, такие же красивые, модные и распиаренные, но в минимально нестандартных условиях работают не как ожидаешь, а как авторам было удобнее накодить. И потребляют фантастические объемы CPU и памяти.
OpenWRT при этом зачастую работает корректно, но не настолько удобно конфигурируется.А еще современный Linux для отладки сети намного удобнее любых BSD
>И потребляют фантастические объемы CPU и памяти.С чего вы это вообще взяли?
>А еще современный Linux для отладки сети намного удобнее любых BSD
Сильное утверждение.
> А еще современный Linux для отладки сети намного удобнее любых BSDИ какие такие уникальные инструменты для отладки сети появились в "современном Linux" ?
ipq807x: drop target =( идет второй год кастомных прошивок(Где бы почитать планы на ipq807x, насколько я понял по обсуждениям там нужно ядро посвежее.
Такая же боль с ipq4019MikroTik rb450gx отличная штука, но офф поддержки и реп ждать не приходится, каждый раз пересобирвать.
Я не настолько в теме. Вот первые пол-года как openWRT начал щупать и на роутере исползовать.
Так что пересборка для меня - пока слишком сложно, к сожалению. Побираюсь на 4pda.
make menuconfig
make -j12Чего сложного-то?
> make menuconfig
> make -j12
> Чего сложного-то?сделал `make menuconfig` и не увидел таргет `ipq807x` (не говоря уже о своем конкретном устройстве) - кажется это немного сложнее чем две команды?
но если все это уже есть - то выбрать набор пакетов (и еще пару опций) и запустить сборку - не сложно
Ну если твоего таргета нет в ванильке, то глянь x-wrt, там часто обкатывают то чего в ванильном OpenWRT нет
Например, долгое время и из него собирал для своего Mi 3
> Ну если твоего таргета нет в ванильке, то глянь x-wrt, там часто
> обкатывают то чего в ванильном OpenWRT нет
> Например, долгое время и из него собирал для своего Mi 3О, спасибо, гляну в их сторону. Железка не самая экзотичная, и ей уже пару лет.
Да не за чтоПросто поддерживать свою репу и накладывать патчи устаешь, я когда нашел x-wrt очень обрадовался тогда, что больше не нужно самому сношаться с добавлением поддержки моей железки и можно просто обновляться и собирать
Если там твоя есть, то твоя жизнь станет сильно проще
Ранее в каком-то из RC исправили глюк когда не переключался на 100mb с 6-жильным или поврежденным кабелем
6-жильный это как, с тремя парами что-ли? Такие бывают?
Наверное, когда по синей паре подключен древний, дисковый телефон.
за такие инсталляции телефонистов надо бить. может быть даже ногами.
для тех, кто ниасилил микротик
Микротики тоже можно перевести на OpenWRT. Довольно много моделей.
Значит все же осилили, "вы не любите микротик? вы просто не умеете его готовить" :)
так мы его приготовили, теперь он работает
> так мы его приготовили, теперь он работаетНу вот видите, правильно приготовленный с openwrt микротик - относительно съедобен :)
Микротик это закрытая система, намного более ограниченная. Да, он классный и очень фичастый, но половина фич обладает неприятными недостатками. Конфигурировать удобно, явно удобнее чем luci, ну и с обновлениями попроще. Конфиг в едином файле это тоже плюс.Другой вопрос, что на OpenWRT можно наворотить что душе угодно, пусть и сложнее. Так что это не для тех, кто не осилил микротик, а для тех, кто упёрся в его возможности.
Например?
Например иметь шифрованный днс и днс форварды одновременно. В микротике это только через костыли (вместо форварды ловить через Л7). Резолвить через нужный интерфейс, в микротике для этого надо опять какие-то костыли придумывать. Это простейший примеры.
Более сложный - в опенврт делать роут по домену делается элементарно и идеально через днсмаск, который кладёт резолвы в айписет. В микротике через адрес листы, а сабдомены ловить контентом.
Уродский openvpn, например. Какие-то лицензии по части беспроводки, пипец - торговля воздухом в прямом смысле.
> Другой вопрос, что на OpenWRT можно наворотить что душе угодно, пусть и
> сложнее. Так что это не для тех, кто не осилил микротик,
> а для тех, кто упёрся в его возможности.Единственный домашний микротик (2011iLS-чеготоещё) работает коммутатором. И то на нём LACP не завелось по-людски, я плюнул и оставил как работает, бонд переткнул обратно в balance-alb. Вот думаю, перетащить что ли сие поделие тоже на сабж, с бакапом лицензии.
Проблема в том, что у микротика есть проблемы в функционале для СОХО. Банальном днс и дхсп дружат только через скрипты.
Что именно там надо дружить через скрипты? Чего я не знаю про dns и dhcp в микротике?
Дхсп-лизы не кладутся в днс.
Почитал и действительно, RouterOS не позволяет автоматически записывать в DNS сервер hostname'ы устройств, которым DHCP сервер раздал адреса. Делается только через скрипт, что не всегда работает.
Лично я никогда не сталкивался с необходимостью такого, но, возможно, кому-то действительно нужно. Я делал только привязку статических ip к hostname'у через микротиковский DNS. С этим проблем не возникло.
Это не «кому-то действительно нужно», а базовая функциональность данного класса железок.
Видимо, не настолько она базовая, раз её в микротике нет, а в pfsense она отключена по умолчанию.Я понимаю, зачем оно нужно и в какой ситуации может пригодиться, но с трудом представляю эту ситуацию в реальности, а не в лаборатории.
> Я понимаю, зачем оно нужно и в какой ситуации может пригодиться, но с трудом представляю эту ситуацию в реальности, а не в лаборатории.DNS сервер для AD на Mikrotik
если тебе нужен AD, то накой леший тебе DNS именно на микроте?у тебя один черт будет либо контроллер домена со своим DNS, либо samba рядом с которой ты можешь воткнуть любой полновесный DNS типа Bind
как раз в SOHO микрот затыкает потребность в DNS приемлимо, это компромис между удобством настройки и полной гибкостью
и для промышленного применения, кто будет в здарвом уме накатывать WRT без SLA?
если микрота не хватает, и тебе прям нужно аппаратное решение для DNS, то значит смотришь железки классом выше и ценником x10, к сожалению, либо строчишь в саппорт и пробиваешь свои потребностиразве не так?
Любители микротиков хуже веганов. https://cs4.pikabu.ru/post_img/2015/10/10/8/1444480769_10692...
Хуже всего, они курсы проходят, сертификаты о прохождении курсов на стенку вешают, гордятся собою.
А потом в РЖД устраиваются, расставляя им незапароленые микротики. Сертификат же имеется.
А ещё сейчас в любой зачуханной конторе от сисадмина требуют знание микрота.
Для тех, кто не дождался релиза 7-й версии )
Судя по багфиксам, она ещё в какой- то альфе
Как там в Микротыке с фичами от латвийского майора? А, он же натовский, ну это же совсем другое.
О да, ната - это главная проблема в сетевом оборудовании. Вот конфиг, распиханный по тридцати местам - это норм, так и надо. А ната - это сразу нет! Я надеюсь ты так шутишь.
Имелся ввиду не NAT, а НАТО.
А я понял, что ему Блок НАТО спать спокойно не даёт. Я не понял только, какое он отношение имеет к сетевому оборудованию. Особенно - к RouterOS, в котором админский доступ можно (было) получить сказав "друг" на эльфийском.
Прибалтийский майор имеет отношение к НАТО. Ну это на случай, если слово "друг" не сработает ;)
И что? Что, что RouterOS делают в стране НАТО? Что из этого следует? Какие выводы? Все процессоры, например, тоже сделаны в странах, "имеющих отношение к НАТО". И вся (реально используемая) криптография. Ты это НАТО не расчёсывай и оно тебя перестанет беспокоить.
Меня не НАТО беспокоит, меня майоры беспокоят, независимо от страны их происхождения ;)
А эти ваши майоры, они сейчас с нами в одной комнате?
> Ты это НАТО не расчёсывай и оно тебя перестанет беспокоить.Врёте.
Я купил Mikrotik hap ac3 и накатил туда OpenWRT после ужаса проприетарщины ROS, мне линукс в стократ привычней чем еще одна OS и тулсет. И полный контроль над сборкой, если потребуется
Есть стойкое подозрение, что RouterOS это замаскированный Linux, возможно с их проприетарными патчами. Не дотянулись ещё до них руки Software Freedom Law Center. Надо подсказать.
Да не подозрения это, так оно и есть. Причём не самый свежий.
Даже сорс можно получить при сильном желании. Без проприетарных компонентов, конечно.
Классная штука. Аппаратное ускорение пакетов, сломанное в 20ом, починили? А то на 19ом сидеть как-то грустновато становится.
Странный подход у опенверт - новую версию файрволла, которая использует nftables, надо запихать в релиз. А пакеты из базового набора (dnsmasq) сойдут и без поддержки nftables.
А зачем это нужно? Типа что бы открывать доступ к тем айпишникам, которые зарезолвились?
dnsmasq может класть резолвы в ipset. А последний можно маршрутизировать в впн.
А, типа географический роутинг. Работает через DNS кривовато, не всегда в смысле.Я заворачиваю в VPN по geoip.
Почему географический. По домену, например, чтобы какой-нибудь условный instapryam.com через впн шёл. Dnsmasq резолвит нужный домен через впн и кладёт резолвы в ipset. Ipset маршрутизируешь в этот же vpn. Никаких костылей и идеальная работа.
А нафига нужно, чтобы через VPN ходило к конкретному домену?Вот у меня была проблема в том, что на русские сервисы не пускало с VPN, а на зарубежные не пускал РКН. Я запилил это через geoip и policy routing. А для чего ходить на условный домен через VPN, а на другие без или наоборот - не понятно мне.
Начнёшь работать — поймёшь, зачем это может быть нужно.
Я вот по этой статье и комментам запилил нормальный роутинг https://semakin.dev/2020/12/openwrt_vpn_rkn/ все, что РКН -- через VPN, все остальное напрямую
Я с другой стороны границы хожу )
Оно нужно, чтобы сайты открывались.
Надо будет следующий роутер купить с поддержкой этой штуки, а то они конечно же не поддерживают локализованные для России девайсы.
Turris Omnia берите :).
Не берите он морально устарел на 10 лет.
Брать лучше что-то вроде https://www.youtube.com/watch?v=wUcDg_ms0is
Intel J4125Давайте сразу в роутер дыр натащим, ага.
из Orange Pi 3 LTS реально с этим сделать роутер?
По производительности даже избыточно, а по дистрибутиву че-то нету.
На SBC сеть чаще всего висит на USB, а это ужасный latency. Если не Ethernet, так Wi-Fi. Гиблое дело, короче.
Пусть вот эту берёт https://aliexpress.ru/item/1005004224551525.html?_evo_bucket...,165598,188873,194275,299287,224373&sku_id=12000028439837449&gps-id=pcDetailLeftTopSell&scm=1007.13482.271138.0&scm_id=1007.13482.271138.0&scm-url=1007.13482.271138.0&pvid=c1c0e795-fae6-4ecb-a336-d5341566f105&_t=gps-id:pcDetailLeftTopSell,scm-url:1007.13482.271138.0,pvid:c1c0e795-fae6-4ecb-a336-d5341566f105,tpp_buckets:21387%230%23233228%2310_21387%239507%23434557%232 На ней набортный коммутатор, поэтому Ethernet должен быть настоящий.
> На SBC сеть чаще всего висит на USBЭто гон. Нефиг RasPi покупать, кто ж виноват что броадком не умеет в нормальный эзернет? Но это броадкомовские причуды в их потомках чипов для DVD плееров, не более. А даже у 10-баксового китайца эзернет, вот, таки вполне нативный.
Можно.
Эффект будет примерно как Ауди ТТ превратить в садовую тележку для навоза. Мощи будет много, фоткатся рядом прикольно, а таскать навоз по грядкам в нем очень, очень неудобно...
Ждём point.fix release.
На реддите вроде писали, что это неофициальный анонс и форсить его не надо
Ой ли https://lists.infradead.org/pipermail/openwrt-devel/2022-Sep...
Хм, точно, значит надо скоро апгрейдиться
https://forum.openwrt.org/t/openwrt-22-03-0-first-stable-rel...
https://openwrt.org/#current_stable_seriesopenwrt_2203
Да не будем вскрыть эту тему вы еще молодые шутливые…
О, пак сетевых драйверов для FreeBSD обновился.
Я обычно качаю ежедневную сборку и не жду релизов.
Держи в курсе, Ванюша.
Купил заранее Flint ax1800, теперь жду, когда openwrt под него допилят.
Это чтото крутое?
какая частота процессора?
есть аппаратное шифрование?
сколько vpn сессий держит?
скорость внутри vpn какая?
Да просто контора, которая делала убогие слабые девайсы, которые в организации GNU переименовывали и продавали как одобренные свободные устройтсва, наконец выпустила что-то более менее мощное и современное.
> Купил заранее Flint ax1800, теперь жду, когда openwrt под него допилят.The firmware is based on Qualcomm SDK, which is deeply modified OpenWrt distribution, with Linux Kernel 4.4.60. It does not support latest vanilla OpenWrt yet
Какая боль, какая боль
Но спасибо за наводку, по железу это выглядит ровно как то, что я бы хотел в качестве домашнего роутера/точки доступа, если не городить самому огород на каких-нибудь апельсинках-малинках
nftables - бомба! Я два года ждал. Но, mwan3 и upnpd пока юзают старые правила iptables, их ментейнеры ещё не прочухали про новые реалии.
можно поинтересоваться, зачем вам upnpd? Вроде супер несекьюрная штука, все рекомендуют вручную порты пробрасывать
Никого эта "секурность" не волнует, руками пробрасывать далеко не всегда удобно.
Нынче секурность должна уже давно была переместится на уровень конечного девайса, а не так что за роутером можно спокойно вандалить.
> Никого эта "секурность" не волнует, руками пробрасывать далеко не всегда удобно.А пох в соседней новости бил себя копытом в грудь что нат это секурно, и ваще. А оказывается вот оно что, михалыч! Мало того что юзеры его обходить хотят - так еще и upnp тянут, который так то по сути готовый вариант для более 9000 приколов с локалкой про которые типовой админ даже и не задумывался - а потому врядли допер зафайрволить.
А что хомяку в локалке защищать?
Мобилки с планшетиками и так приучены к опасному интернету, ноуты с маком и вендой тоже.
Телеки, саундбары - там или тот же андройд или ещё больше ограничений, так что они бесполезны.
Ну может принтсервер если только, но там достаточно было бы выставить TTL=1 и никаких фаерволов и натов не надо, какеры и так не смогут добратся до него через роутер.
> А что хомяку в локалке защищать?По утверждению поха - мобилки-холодильники-микроволновки всякие. ИМХО его просто синдром утенка долбит и он придумывает дурные оправдания на почве того что NAT в типовой конфигурации чем-то напоминает stateful firewall.
> Мобилки с планшетиками и так приучены к опасному интернету, ноуты с маком
> и вендой тоже.Он про холодильники сказки рассказывает. Теоретически, сказки даже имеют какой-то пойнт. Практически, брут даже /64 - не очень реалистичен, а вот так нахаляву адрес вот именно холодильника - черт бы его знает откуда у атакующего вообще возьмется, для начала.
> Телеки, саундбары - там или тот же андройд или ещё больше ограничений,
> так что они бесполезны.И для начала я не совсем понимаю как атакующий их айпи узнать должен вообще. Ну не брутом же /64 и уж тем более не /56? Но это пох, в его абстрактных теориях он и /32 в v6 переберет :)
> Ну может принтсервер если только, но там достаточно было бы выставить TTL=1
> и никаких фаерволов и натов не надо, какеры и так не смогут добратся до него через роутер.Ну да. Да и в фаере так то DROP для неопознанного идея хорошая. Если этого не делать - круто, а фаер тогда вообще зачем был? Для успокоения юзера декорациями? :)
> ИМХО его просто синдром утенка долбитНет. Он мухой на стекле выёживается, чтобы доказать что ipv6 дрянь. Для этого он принимает аксиомой утверждение "ipv6 дрянь", и дальше делает вывод, что хорошо и прельстиво всё, что есть в ipv4 и чего нет в ipv6. В результате такой "логической" конструкции в основе его мировоззрения, все звуки из его рта доносящиеся можно смело игнорировать.
Все это кто? Михалыч-гебист пенсионнного возраста с соседнего кабинета? У которого винамп 2.95 (классная штука, но всё же) и эйс архивер, и со времён молодости ничего нового не освоил. Да оно ему и не нужно, нехилая зарплата регулярно капает-с, стаж идёт, в резюме "безопасник 80-го уровня", зачем следить за изменениями в окружающем мире.
К каждой игре будете руками добавлять правила? А их тысячи в моей библиотеке стима и довольно многие имеют те или иные онлайн функции, с потребностью в открытом порту.
> К каждой игре будете руками добавлять правила? А их тысячи в моей
> библиотеке стима и довольно многие имеют те или иные онлайн функции,
> с потребностью в открытом порту.Слушай, не троллинга ради
А остались еще на россиюшке провайдеры, которые реальники дают? А то куда пробрасывать-то?
Просто два последних провайдера которыми я на россиюшке пользовался один вообще не давал реальник, даже за деньги(ТТК), другой давал за доплату в 50% от тарифа за инет(кукушенькой от жадности поехал)
При этом оба давали /56 IPv6, чего в принципе для большинства игр и прочего хватает, так как большинство игр и сервисов развитых стран используют IPv6
"Реальники" - это белый IP? Ну РТК в моей деревне их даёт, что-то типа за 100-150 рублей в месяц. Но это IPv4, про IPv6 не смотрел.
У меня Ростелеком-юг и белый IP за две сотни. Потом на этом белом туннельный провайдер 6in4 Hurricane Electric с точкой выхода в СШП.
Несколько лет такая схема, ещё до кризисов этих. Повезло так сказать.
Удачи в поисках.
Тот же аноним вдогонку.
А роутер Сяоми R3G с OpenWrt. На днях обновимся. Тоже повезло урвать девайс в своё время.
Дом.ру даёт белую динамику бесплатно (достаточно в личном кабинете крыжик включить).
> можно поинтересоваться, зачем вам upnpd? Вроде супер несекьюрная штука, все рекомендуют
> вручную порты пробрасыватьУ меня два маршрутизатора, один без upnpd - есть проброшенные вручную порты. И второй, что юзается для той сетки, где телевизор и прочая не компьютерная техника. И там настраивать всё вручную нет смысла, я просто задолбаюсь к каждой новой железке и её приложениям настраивать порты(особенно с учётом того, что не всегда заранее даже известно, какие порты какой-то не ПК-шной гадости вообще нужны.
Это для бездельников с кучей свободного времени и нездоровой тягой контролировать каждую незначительную мелочь в жизни (обычно это результат детских травм). Ещё можно пакетики по сети руками пулять - вот там раздолье для микроконтроля.
> nftables - бомба! Я два года ждал. Но, mwan3 и upnpd пока
> юзают старые правила iptables, их ментейнеры ещё не прочухали про новые
> реалии.А у меня впечатление было, что mwan3 заброшен
Работает себе и работает, никто его не обновляетА так это самое ценное в OpenWRT, блин!
То для чего на привычной линухе придется городить свои костыли в OpenWRT имеет готовое решение, к сожалению не очень портируемое на нормальный Debian/Ubuntu
> А у меня впечатление было, что mwan3 заброшен
> Работает себе и работает, никто его не обновляет2.11.0 в марте этого года вышел, в конце марта
> А так это самое ценное в OpenWRT, блин!
> То для чего на привычной линухе придется городить свои костыли в OpenWRT
> имеет готовое решение, к сожалению не очень портируемое на нормальный Debian/UbuntuСогласен, очень удобная вещь. Но, 99% пользователей OpenWRT ей не пользуются, и так с любым домашним маршрутизатором, и большей частью soho. Тех, кто как вы и я, постоянно держат резервный канал, мало. Мы, как динозавры, исчезающий вид уже. А потому и развития mwan3 бурного ждать не стоит. Фиксят баги, адаптируют потихоньку к новым релизам OpenWRT, и за это уже спасибо.
> 15 устройств на базе чипа MediaTek MT7915 с поддержкой Wi-Fi 6 (IEEE 802.11ax)Все поддерживаемые WiFi6 устройства на медиатеке.
Я себе взял ASUS RT-AX53U.
С минусов установка только через serial консоль и кажется приклеенные радиаторы.
И ценник - самый дорогой в этом классе, 6к руб.
Небольшой допилинг от меня: https://github.com/openwrt/openwrt/pull/10400Есть тплинк, но под него портировать не начинали (месяц назад) и мне не понравилось что там много пустого места внутри.
Есть тотолинк и ещё какой то, мне исполнение не понравилось - но они в два раза дешевле - 3к руб, что для железа такого класса супер ценник.
Какие то железки висят в PR, те собрать и поставить вполне можно, просто не вошло пока.
Из крутого Unifi LR.
Из не упомянутого в новости: https://github.com/openwrt/openwrt/pull/10238
на некоторых роутерах скорость "резалась", те там был возможен 1 гигабит в полудуплексе, те если качаешь 600 мегабит то раздавать сможешь только 400 мегабит.
Минусом насколько я понял теперь WAN порт не состоит в свич группе и имеет отдельный броадкаст домен, те конфиг точка доступа + свич - про WAN порт можно забыть.
У меня такое же на GL-AR750 уже изначально: долго не мог понять чего трафик не ходит между портами, хотя порты засунуты типа в один свитч через гуй.
> Есть тотолинк и ещё какой то, мне исполнение не понравилось - но
> они в два раза дешевле - 3к руб, что для железа
> такого класса супер ценник.А модели не скажешь вот этих?
Может мне понравятся
меркурисис какой то, его ещё Вильянов пеарил у себя в бложике.
Я вроде видел его в PR когда искал, типа в базу он на тот момент ещё не зашёл.
А тотолинк описан прямо на сайте, там полная поддержка. Только у него вместо радиаторов какие то квадратики приклеены на чипах.тплинк по деньгам 4,5к руб примерно, как раз между асусом и этими китайцами.
Посмотрите на 4пда, там тоже были топики с ними, как отдельные по моделям так и общие типа "выбор домашнего роутера" и там бывали толковые коменты с названиями и описаниями.
> меркурисис какой то, его ещё Вильянов пеарил у себя в бложике.
> Я вроде видел его в PR когда искал, типа в базу он
> на тот момент ещё не зашёл.Mercusys это неплохо
Ну то есть это же TP-Link, еще один их бренд
У меня их гигабитный свичик работает, проблем нет, так что есть надежда, что железо посложней тоже будет ничего> А тотолинк описан прямо на сайте, там полная поддержка. Только у него
> вместо радиаторов какие то квадратики приклеены на чипах.Понял, спасибо, гляну на тотолинк, помню по ним неплохие обзоры, а радиаторы если что и заменить можно
> тплинк по деньгам 4,5к руб примерно, как раз между асусом и этими
> китайцами.Ну TP-Link и Mercusys это одна контора, так что при выборе между ними я возьму Mercusys, который такой же, но дешевле
В целом спасибо за направление, как раз думал о том, что может пора домой пустить WiFi6, начать с роутера, а там уже и железо апгрейдить
В России всемравно нельзя толком воспользоваться преимуществами, да и у меня вот роутер Xiaomi R3 Pro вообще легко пару сотен устройств вытянет. АХ это про 6ггц в основном и для даунов в человейниках на 25-35 этажей с загаженными каналами напрочь за счет панельной тонкостенности. Да и выше гигабита интернета нет, а если и есть, то даром ненужен за неадекватный ценник. Пацаны зря слюни распустили. АХ это для ноутов, но держать ноут в доме чтобы получить пинг меньше и так 1-2мс как-то неразумно. Впрочем можно же вспомнить что там брусочек алюминия, который в розницу вме 25 рублей стоит охлаждает 15 ватт чипы. Вы без мозгов или прикалываетесь тут всей толпой?
OpenWRT это открытая прошивка для китай роутеров чтобы они не через задницу работали, сверяя пинг в кастрированной прошивке через Чайниковские сервера. Это жля организации файл сервера, самбу можно запилить для вантузятников, если памяти много и много всего того, что есть в комплекте, плюс воткнуть в прошивку какой-нибудь драйвео 5G модема - то, чего в базовой прошивке нет. На одну шину можно повесить 256 устройств и чтобы полностью занять пропускной канал придется офигеть как напрячься. То есть имея 3 USB модема можно иметь быструю скорость от нескольких каналов связи. Это все рядовому дауну даже в голову не придет, что роутер это микрокомпьютер, который еще и шифровать связь может внезапно, а аппаратная обпюработка ускоряет пересылку пакетов фактически значительно снижая пинг, что важно при современном анальном мерфинге инета с топовым процессором для минимизации времени тормозной загрузки так называемой ленивой загрузке с лютым перегрузом на процессор.
AX работает даже на 2,4ГГц, и на 5ГГц он тоже работает.
И девайсы у меня с новым андройдом показывают что это WiFi6.
(В андройде 11+ апи сканирования отдаёт стандарт вифи приложению)
Посоны, как у сабжа с 5Ггц на медиатеке? Есть траблы?
Для 7610 нашли лекарство.
https://github.com/openwrt/mt76/issues/633
https://github.com/openwrt/mt76/issues/227
> Посоны, как у сабжа с 5Ггц на медиатеке? Есть траблы?У меня и родственников три Mi 3 и один Mi 4A Gigabit, все на OpenWRT, никаких проблем с 5GHz не наблюдается и не наблюдалось(если что обе модели на mtk)
Откуда у тебя инфа про траблы? Опять мтк-ненавистники чушь рассказывают детям?
Выше ссылки почитайте, там немного людей с проблемами на конкретных чипах от медиатека, я в их числе.
>Опять мтк-ненавистники чушь рассказывают детям?ДА! А если серьезно, то давно натыкался на сообщения о нестабильности на 5ггц. Подробности вспомнить довольно трудно, как-никак прошло несколько лет.
На 2.4 проблемы были: то скорость режется до 1мб/с; то роутер перезагружается, когда например торрент качаешь. Пошел искать похожие случаи и вот натыкался на сообщения о нестабильности.
У меня 5 ГГц вообще практически не работало до недавного времени на DIR-510 (MT7610).
Сейчас есть костыль когда руками пишешь значение в регистр (можно закинуть в скрипт исполняющийся при загрузке, прямо из гуя) и вроде работает.На WiFi6 асусе всё шикарно, на отдачу (в инет) он работает быстрее куавея предоставленного провайдером (там тоже вифи6).
Не могли бы подсказать про костыль (что писать/в какие регистры)? У меня тоже DIR-510L и 5ГГц не работает.В одной из тем на openwrt (https://forum.openwrt.org/t/what-happened-to-the-d-link-dir-.../) пользователи сообщали о сломанном 5ГГц (в конце темы), но вроде никто не отреагировал. Думаю, эта инфа не помешала бы на странице девайса на openwrt сайте.
OpenWRT шил со стока 1.05 через JBOOT Recovery с factory образа. Потом зашил sysupgrade образ.
В dmesg у меня это:
[ 13.543740] ieee80211 phy0: rt2x00lib_request_eeprom_file: Info - Loading EEPROM data from 'soc_wmac.eeprom'.
[ 13.564901] ieee80211 phy0: rt2x00_set_rt: Info - RT chipset 6352, rev 0500 detected
[ 13.580476] ieee80211 phy0: rt2x00_set_rf: Info - RF chipset 7620 detected
[ 13.594376] ieee80211 phy0: Selected rate control algorithm 'minstrel_ht'
[ 46.666499] ieee80211 phy0: rt2800_wait_bbp_rf_ready: Error - BBP/RF register access failed, aborting
[ 46.684907] ieee80211 phy0: rt2800_loft_iq_calibration: Warning - RF RX busy in LOFT IQ calibration
[ 46.776382] ieee80211 phy0: rt2800_wait_bbp_rf_ready: Error - BBP/RF register access failed, aborting
[ 46.794779] ieee80211 phy0: rt2800_loft_iq_calibration: Warning - RF RX busy in LOFT IQ calibration
[ 46.853296] ieee80211 phy0: rt2800_wait_bbp_rf_ready: Error - BBP/RF register access failed, aborting
[ 46.871698] ieee80211 phy0: rt2800_rxiq_calibration: Warning - Timeout waiting for MAC status in RXIQ calibration
разобрался, вывод выше dmesg не причем (разовый фейл).
если сетевая 5ггц видна в устройствах, но при создании ap точка не появляется, то костыль для работающего 5ггц вот (нашел в темах SoC):#!/bin/ash
while true
do
sleep 1
cd /sys/kernel/debug/ieee80211/phy0/mt76
echo 0x2320 > regidx
echo 0x122c3cf2 > regval
done(путь может быть и phy1)
это задает правильную мощность и точка становится видимой (по дефолту драйвер берет неверные значения мощности из nvram).
а если сетевуха 5ггц не видна вообще - выключить по питанию и включить снова (не ребут, именно по питанию). если не помогло - смотреть dmesg (могут быть ошибки модулей, например)
>>Опять мтк-ненавистники чушь рассказывают детям?
> ДА! А если серьезно, то давно натыкался на сообщения о нестабильности на
> 5ггц. Подробности вспомнить довольно трудно, как-никак прошло несколько лет.
> На 2.4 проблемы были: то скорость режется до 1мб/с; то роутер перезагружается,
> когда например торрент качаешь. Пошел искать похожие случаи и вот натыкался
> на сообщения о нестабильности.Ну видимо меня минула чаша сия
На 2.4 у меня остались только лампочки и весы, но и на нем не было проблем, я точно помню, на 5 все шикарно
Но буду иметь в виду, что проблемы бывают, дзякую!
> 5ГГцЗачем оно нужно? Хотя, если ты живёшь на россии, в хрущёбе, или что ещё хуже, в человейнике, то сочувствую. У нас в США в частных домах и малоэтажной застройке 2.4ГГц хватает за глаза, соседи не мешают от слова совсем. Сканером я практически не наблюдаю сетей в 5ГГц диапазоне, гуляя по району.
А с ToyBox можно собрать?
А то хочется очистить свой роутер от гнутого шлака.
> А то хочется очистить свой роутер от гнутого шлака.Еще ядро линуха выкинуть не забудь. Зафиг надо роутер без кернела - подумаем потом.
Кернел можно оставить.
Там в жопаэле есть исключение, что коммерческое ПО может дергать системные вызовы.
За это кернелю можно многое простить.А в юзерспейсе терпеть гнутый шлак - это уж слишком!
Пробовал осилить сборку пакетов, но не получилось. Было бы замечательно если бы кто-то запилил статью по процессу для совсем нубов.
Вам следовало бы начать с прочтения официальной документации. Установите Gnu/Linux и пакеты для компиляции программ. Скачайте с сайта OpenWrt архив под названем openwrt-sdk*, под вашу платформу. Этого достаточно для сборки пакетов из готовых Makefile. Вам останется только научиться писать эти самые Makefile.
когда уже поддержку 4g по умолчанию влючат и всякие российские стандарты, которые провайдеры используют для подключения к сети.
Абсолютное ненужно. Старые роутеры 10+ летней давности уже физически не потянут, а новые, которые поддерживают эту хрень, стоят как микротик у которого уже всё есть из коробки.
На микрот нельзя поставить тор и dnscrypt, но можно поставить openwrt, на который ставится все!