Состоялся выпуск дистрибутива OpenWrt 24.10.4, развиваемого для сетевых устройств, таких как маршрутизаторы, коммутаторы и точки доступа. OpenWrt поддерживает 2815 устройств и предлагает систему сборки, упрощающую кросс-компиляцию и создание собственных сборок. Подобные сборки позволяют формировать готовые прошивки с желаемым набором предустановленных пакетов, оптимизированные под конкретные задачи. Готовые сборки опубликованы для 39 целевых платформ...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=64097
Наконец-то.
Чем транк не угодил? Там ежедневно обновления.
Не у всех есть время вылавливать в транке нужные изменения или чинить случайно окирпиченные устройства после обновления.
После перехода на apk он больше времени не работает, чем работает.
А чего они ядро такое старое тащят? Там в новых ядрах уже столько сетевых оптимизаций завезли, как раз бы в роутер такое.
Например, какие такие оптимизации туда завезли?
например оптимизацию, оптимизирующую ускорение скорости работы во время работы
Да дофига всего, достаточно почитать описание изменений в сетевой подсистеме в последних релизах ядра:6.15: https://www.opennet.dev/opennews/art.shtml?num=63305
6.16: https://www.opennet.dev/opennews/art.shtml?num=63632
6.17: https://www.opennet.dev/opennews/art.shtml?num=63957
Что конкретно вам не хватает в роутере прямо сейчас. Разумеется, из того, что вышло в более свежих ядрах.
Да много всего. Тебе надо - сам почитай, и выясни, что мне там надо из этого.
> Да много всего. Тебе надо - сам почитай, и выясни, что мне
> там надо из этого.Multipath TCP? Удаление DCCP?
например в 6.16
> • В состав принят драйвер ovpn, позволяющий существенно ускорить производительность OpenVPN за счёт выноса операций шифрования, обработки пакетов и управления каналом связи на сторону ядра Linux.Объективно хотелось бы ядро посвежее. Потому как на целевом железе сабжа, чем больше вынесешь в ядро, тем лучше.
> например в 6.16
>> • В состав принят драйвер ovpn, позволяющий существенно ускорить производительность OpenVPN за счёт выноса операций шифрования, обработки пакетов и управления каналом связи на сторону ядра Linux.Нужный тебе модуль давно есть в стоке. Пакет называется kmod-ovpn-dco-v2
> Объективно хотелось бы ядро посвежее. Потому как на целевом железе сабжа, чем
> больше вынесешь в ядро, тем лучше.Ты хотел сказать "чем больше вынесешь на железо", т.к. любой роутер бОльшую часть операций и без твоих хотелок выполняет в контексте ядра (сетевой стек реализован в ядре). А вынос на железо поддерживают чипы, которые можно пересчитать по пальцам одной руки, которые УЖЕ поддерживаются и поддержка самого популярного из них mt76 по факту ведётся проектом OpenWrt. Ты новинки и фиксы скорее там получишь, чем в стоке ядра.
Всё хочу, все оптимизации. Ускорятся сетевые операции, без апгрейда устройства. Плохо что ли?
> Всё хочу, все оптимизации. Ускорятся сетевые операции, без апгрейда устройства. Плохо что
> ли?Вы так говорите, будто памяти на устройствах немеряно и портируются ядра на новые устройства самостоятельно. Если бы это было так, то не было бы LTS веток ядра, на одном из которых OpenWrt и строится. За создание LTS долгое время боролись, но сегодняшний обыватель почему-то считает, что это зло и какая-то попытка замедлить прогресс. LTS - это разумный баланс, позволяющий сохранять актуальную поддержку старых железок, куда новое ядро уже не влезает.
У MikroTik в RouterOS 7 само ядро стоит 5.6, но новых обновлений много.
попробуй им скажи, что на коммерческой платформе могли бы и посвежее ядро с пакетами делать - порвут как тущик грелку)
Я правильно понимаю что RouterOS это Linux дистрибутив с закрытыми исходниками?
От линукса там только сильно патченое ядро
Сильно патченное ядро, перестаёт быть ядром под открытой лицензией? Это же не Корабль Тесея.
Оно кому надо открытое, а кому платить -- тому закрытое.
Да вот чего-то Software Freedom Law Center не займётся этими Микротыками.
> Сильно патченное ядро, перестаёт быть ядром под открытой лицензией? Это же не
> Корабль Тесея.Нет, но RouterOS не становится дистрибутивом Linux в привычном понимании от этого. Тогда и андроид считать просто дистрибутивом.
А сколько там оптимизаций по количеству необходимой для запуска минимальной конфигурации ядра оперативки? 128мб ещё хватает?
если просто роутить, то и 64 Мб хватает
мож не все блобы к свежему подходят? предлагаете скинуть кучу ещё рабочих девайсов, или несколько рабочих веток тащить?
чем новее - тем больше памяти требует
А есть список актуальных и рабочих(без приколов и фокусов) железок под него? Подумываю над сменой старого х86 гроба на что-то более экономичное.Просто интересно, варианты с портами больше 1гбит по меди - есть уже? С вменяемым прайсом?
Весь или почти весь ramips/mtk стабильны и имеют поддержку аппаратных ускорителей.Cudy/glinet/zbt идёт с openwrt из коробки и прошиваются на апстрим без приключений. Тащeмта как и любые тплинки на МТК. Современные квалкомы/броадкомы лучше обходить стороной как и хуавеи/сявоми даже на МТК.
>обходить стороной как и хуавеи/сявоми
glinet flint 2, OpenWrt OneМожно еще подождать OpenWrt Two
BPI-R4
Что такое "вменяемый прайс"? Роутеры WiFi 6E + 2.5 Gbit по-прежнему относятся к верхнему уровню и дороги. У меня dynalink dl-wrx36, т.е. платформа ipq, работает отлично. OpenWrt ставил на кучу разных Xiaomi.
В общем подбирай по HCL, он общирный, есть из чего выбрать.
Под вменяемым, обычно подразумевают - обоснованный, а не просто от балды х100 ценник "потомучтомогу". А так, как минимум дешевле подкроватного варианта на х86 или на оптике. Но скорее всего "их" т.е. вариантов, просто нет. Вбил в их списке 2.5гбит 4 порта - 5 позиций и всего 1 с вифи не 6ым(вангу ценник космос), ок упростил - 2порта и вифи 6 ииии всего 3 позиции.Ну это, если есть nas - тухло совсем, гигабита слишком мало при текущих объёмах информации. Поэтому и спросил, вдруг чего поменялось, по факту хватило бы 1гбит ван/2.5гбит х2 лан/вифи.
Cusy tr3000 стоит 40 баксов на вб
https://openwrt.org/supported_devices - конкретные устройства смотри в описании процедуры установки. Там пишут о том, все ли функции поддерживаются и какие нюансы настройки есть.
Вопрос был про конкретные модели, которые сейчас выглядят наиболее интересными и без приколов, ссылка на список "тупо всего" имеет околонулевую ценность. Например этот список не напишет большими красными буквами - часто зиксили и опенврт, это кривой/косой мусор на костылях, требующий дополнительной полировки/пересборки, где часть железных фишек работать не будет, ещё и готовый развалиться при очередном обновлении.
> Например этот список не напишет большими красными буквами - часто зиксили и опенврт,
> это кривой/косой мусор на костылях, требующий дополнительной полировки/пересборки, где
> часть железных фишек работать не будет, ещё и готовый развалиться при
> очередном обновлении.Открой уже и не сверкай безграмотностью. Там есть табличка с тем, что поддерживается, а что нет, по каждой модели. Плюсом все твики, которые специфичны для железки. Бери и выбирай. Что тебе ещё не хватает?
Вот тут можно глянуть https://itdog.info/kakoj-router-dlya-openwrt-kupit-v-2025-godu/
https://t.me/routerich
https://docs.routerich.ru/
Asus tuf ax4200 и ax6000. Прошиваются на openwrt без программатора, буквально через веб панель. Легко достать в РФ, прошивка очень стабильная (стоит такой в продакшне, спокойно год отработал без перезагрузок).
Стоковые прошивки от производителя всяко лучше будут.
Там могут содержаться американские жучки. Но это не точно. А вот если ты купил устройство с неприличным названием, то китайские комары внутри тебе точно уже гарантированы. И даже сертификация РосКомНадЗорОм тебя не спасёт. Потому, что китайские товарищи наши друзья. А друзья друзей не выдают.
товарищи майоры подписали документы о взаимном сотрудничестве? удивительно
Особенно с паролем по умолчанию и по умолчанию разрешённым входом с WAN-интерфейса.
Особенно от Ростелекома и D-Link хороши.
Какой неудачный наброс, ну ничё, как подрастешь всё будет)
Чего это он наброс? У меня вот пара Meraki завалялась, так вот там отличные стоковые прошивки. А опеннет послушать, так и на CRS-X надо сабж ставить.
С того, что openwrt кастомизируемая и обновляемая прошивка которую можно при желании настроить как угодно. Установив её на дешёвый роутер, по фичам не будет уступать более дорогим моделям.
Железо то все равно дешёвое и маломощное.
Есть фичи, которые никак не завязаны на производительность роутера. Их отсутствие обусловлено исключительно маркетинговыми соображениями, чтобы стимулировать покупку более дорогих моделей. Ну или же просто целевая аудитория этих устройств состоит чуть менее чем полностью из домохозяек.
Но такой "роутер для домохозяек" вряд ли поддерживается сабжем.
есть китайский Хлаоми, который стоит дешево и поддерживается сабжем, родная прошивка полный мусор хуже не придумаешь, но с опен врт становится очень серьезным устройством
Полный мусор у большинства моделей D-Link и ZTE. У Xiaomi ещё ничего относительно. Но и его лучше нафиг сразу же перешить. Правда, у Xiaomi всё сложнее и сложнее это становится делать. Не удивлюсь, что скоро только через TTL можно будет.
Все основные фичи у роутера в железе, в этом весь смысл покупки роутера, от домашнего до carrier grade продуктов. Если их пытаться реализовать в софте, особенно на консьюмерских продуктах с полудохлыми cpu и недостатком ram, получается так себе, разве что для 10Mbit/s линков сойдёт. Сабж только сетевого админа косплеить годиться, коих тут полный тред.
> особенно на консьюмерских продуктах с полудохлыми cpu и недостатком ramВы так говорите, будто на монтируемом в стойку оборудовании от известного американского производителя из Калифорнии мощные CPU стояли или стоят. Маршрутизатор основную задачу выполняет полностью в железе. Там до недавнего времени вообще у большинства одноядерный MIPS стоял и сильно каши даже не просил.
Тот самый момент, когда ты в свое время купил локализованный для страны девайс, а для него теперь не выходят забугорные прошивки.
Для этого провайдер есть с железками и нечего было выдумывать.
С технологическим отверстием в прошивке для провайдера (ну не толко для провайдера).
Уж лучше доверять своему прову чем какой-то туалетной лабе через раз делающий вид что работает. Джи Тян польский недаст соврать как там отхромиумные во все отверстия читают исходники.
Зачем ты сюда приплёл labWC ?
Слоупок окном ошибся.Надо почаще проводить ликбез.
Пацаны! А когда можно перепрошить коммутатор с Juniper?
Пользуясь случаем...Есть RPI-R3 с сабжем.
Если на одном физическом интерфейсе WiFI настроить два логических клиента (чтобы поочерёдно подключаться к двум разным SSID без изменения настроек), то uplink имеет минимальную скорость - 1 или 6 Mbit/s. Если одного деактивировать, то скорость нормальная.
Может кто сталкивался и смог победить?
https://www.google.com/ai
Интересно, кто минус поставил? Человек дал верную ссылку, которая решает 99.9% проблем. Или на России уже и гугл забанили, а минус из-за зависти?
>>google com/aiВ Firefox'е не доступен :)
> CVE-2025-62526 (переполнение буфера в ubusd)len = strlen(pattern);
+ if (len <= 0)
+ return UBUS_STATUS_PERMISSION_DENIED;
github.com/openwrt/ubus/commit/d31effb4277bd557f5ccf16d909422718c1e49d0Да как же так 😂
Я, конечно, сторонник Linux на десктопе (из-за отсутствия навязывания облачных сервисов, аккаунтов и прочей ерунды, как в macOS или Windows), но смысл использования сабжа мне не ясен. Домашним роутерам достаточно раздавать Wi-Fi со стандартной прошивки, а в бизнесе OpenWrt ставить никто не станет, когда есть микротики и циски.
Использовать стоковую прошивку, которая не получает обновления и стать частью ботнет-сети?
Учитывая, что руне это одна большая локалка за слоями НАТов, то все вопросы к твоему ISP, который туда всякий скам подключает и забивает на своих абонентов.
Ты думаешь в остальном мире как-то иначе?
Точно так же сидят за NAT на ipv4.Я вот из Германии, так и не смог поднять себе SIP клиент без STUN, сколько не возился, не хотело пропускать RTP трафик и всё тут.
Потому что там только богу известно сколько NATов.
> Учитывая, что руне это одна большая локалка за слоями НАТов, то все
> вопросы к твоему ISP, который туда всякий скам подключает и забивает
> на своих абонентов.Это ты ещё не видел IPv6 only c 464xlat. С ним даже двойной NAT без поддержки проброса портов покажется сказкой.
> частью ботнет-сетиТы это в каждой новости не задолбался писать? Какой нафиг ботнет за NAT?
Сижу на dir320 лет 15, если не больше. Не вижу никакого смысла обновлять прошивки, роутер устройство вечное, работает — не трож.Все равно за NAT провайдера, как и у большинства на этой планете людей.
я на асусе чего-то_там 12 вб н1 сидел. оказалось плачу за 400мбит, а он только 100 даёт, даже внутри
Я плачу за 100 мегабит, но по WiFi больше 2-3 мегабит не нужно (принудительно выставлен стандарт "b", т.к. он наиболее дальнобойный, чтобы листать новости телеграм или лайкать тьолок в инсте.
А стационарник подключен по проводу и там честные 100 мегабит, благо роутер могЁт.Модель роутера даже говорить не буду, чтобы не подрывать стулья у местных консьюмеров.
среди здешней аудитории мне кажется больше всt-таки народу с белыми ip
Белый обычно идёт отдельным тарифом у провайдера. Очевидно, что подключать эту услугу будут только те, кому явно надо. Вот лично я даже не представляю зачем для дома нужен белый IP.
ну например по ssh заходить на сервер и на файерволле разрешено только с ограниченного списка ip
Учитывая, что этой услугой пользуется всего 0.01% от типичной клиентской базы провайдера, вполне разумно, что она является дополнительной и предоставляется на платной основе, как уже упоминалось ранее.
типичная клиентская база не читает этот сайт, не перепрошивает роутеры на openwrt.
а вот среди местных товарищей скорее всего много с белыми ip, как я упоминал ранее
> Вот лично я даже не представляю зачем для дома нужен белый IP.Торренты раздавать.
а что без белого ip разве не раздаются?
Если у всех пиров будет NAT, то с кого качать?
У пиров IP адреса обычно принадлежат датацентрам. Можно убедиться пробив их по ASN.
Это богатые буратины с сидбоксами, а дома мало у кого белый IP. Если пиров мало, это имеет значение.
А есть ли ещё такие провайдеры, которые в принудительном порядке не превращают интернет в черепаший бег после скачивания пары десятков гигабайт?
Белтелеком
>> Вот лично я даже не представляю зачем для дома нужен белый IP.
> Торренты раздавать.Многие провайдеры даже за CG-NAT поддерживают NAT-PMP/UPnP и IPv6 pins. В моём захолустье IPv6 только у Ростелекома, а вот NAT-PMP/UPnP есть у всех. Transmission, судя по логу, успешно пробрасывает порт.
Cмартфоны и ноутбуки тоже 15-летней давности?
У меня, например, ноутбук 2007 года - Dell Latitude D630, который полностью удовлетворяет мои потребности. Игры меня никогда не интересовали, а для экспериментов с хеллоувротами на Python и JS это железо подходит идеально. Аккумулятор практически вечный, так как состоит из банок 18650, которые можно менять, как батарейки. Внутреннее железо ноутбука полностью свободно от блобов и на 100% поддерживается в OpenBSD, моей основной системе. Смартфона у меня никогда и не было, потому что он мне не нужен.
> Сижу на dir320 лет 15, если не большеWiFI отключен?