Сколько помню домашние роутеры, всегда была возможность установить на них какую-нибудь неофициальную прошивку, и роутер начинал работать стабильнее (не всегда). Потом появилась возможность добавлять пакеты, расширяющие функциональность роутера.
Сейчас, благодаря бурному развитию микропроцессоров, мы можем приобрести довольно мощные, компактные железки за адекватную стоимость. А производители начали расширять функциональность прошивок. Если, например, вам нужна только поддержка USB модема, то многие роутеры могут предоставить это из коробки.
А если фукционала из коробки не хватает и хочется большего, то нужно как раньше смотреть в сторону неофициальных прошивок.
В последние 8 лет мой фаворит - это OpenWrt, прошивка на базе ядра Linux. Это полноценная операционка, в которой есть свой менеджер пакетов и туда до сих пор не проник systemd.
У OpenWrt куча возможностей и большое комьюнити. Но если говорить более конкретно, то на OpenWrt можно:
Долго сидеть и не понимать почему блокировки не обходятся
Говорить всем, что у тебя Linux на домашнем роутере и ты пишешь об этом статьи на Хабре
И это только часть возможностей. OpenWrt поддерживает далеко не все роутеры, и поэтому найти в продаже подходящие не всегда просто. Благодаря энтузиастам, сейчас можно купить новый роутер, который поддерживается OpenWrt. Есть, кстати, роутеры, продающиеся с установленной OpenWrt, но там оверпрайс + слабая начинка.
Мои критерии отбора
Если вы задаёте вопрос "какой бы мне роутер для OpenWrt купить", то вам явно нужен роутер с нормальными размерами чипов, а не 4/32 (4MB диска и 32MB оперативной памяти). Кстати, сами разработчики OpenWrt перестали поддерживать уже давно такие роутеры, и минимальное требование к роутеру это 8/64.
Я со своей стороны рекомендую взять максимум из доступного. Если вам нужен OpenWrt роутер, значит вы явно хотите что-то установить туда, и если мы говорим про обход блокировок и nftables, оперативной памяти много не бывает.
Представленные тут роутеры являются золотой серединой. Они стоят умеренных денег, но при этом имеют хорошую начинку. И, соответственно, этими роутерами пользуется больше энтузиастов, что означает лучшую поддержку и меньшее количество багов.
Ситуация такая, что в России под критерии "побольше размеры чипов бы" попадает только два вендора - это Xioami и Asus. Помимо России, эти роутеры продаются также в соседних странах.
Роутеры, которые можно купить в магазине
Xiaomi Redmi AX6S
На данный момент - это лучший вариант. Плюсы следующие:
Его можно купить на российских и китайских маркетплейсах, диапазон цен 4500-5500р
У него 128MB ROM, 256MB RAM
Его можно прошить без вскрытия, но придётся малость повозиться
WiFi 6
Здесь сразу надо оговориться, OpenWrt на любые Xiaomi ставить непросто. Чтобы ещё усложнить жизнь, мы имеем два роутера с одинаковым железом, но разными названиями и прошивкой - это Redmi AX6S и Xiaomi AX3200. У Redmi AX6S включен telnet и благодаря этому можно без вскрывания коробки прошить Openwrt. А вот в прошивке Xiaomi AX3200 telnet отключен и его нельзя так "просто" прошить. Поэтому покупайте именно Xiaomi Redmi AX6S. Главное внешнее отличие: у Xioami европейская вилка, а у Redmi американского стандарта.
Вскрывать крышку не нужно, но нужно сделать downgrade прошивки и с помощью скрипта на питоне сгенерировать пароль из серийника, чтобы получить пароль для telnet.
Всё подробно описано на странице роутера на сайте OpenWrt
Asus RT-AX53U
Роутеры Asus всегда были хороши тем, что их было легко перепрошить. И этим в первую очередь он отличается от предыдущего. Включайте в WebGUI SSH и вуаля. Ещё у него есть USB порт.
Находится в том же диапазоне цен, но железо чуть слабее. MediaTek MT7621AT у RT-AX53U против MT7622B у Redmi AX6S.
У Redmi выше тактовая частота, а значит, он в теории будет лучше справляться с шифрованием данных. Для роутера в наших реалиях - это в первую очередь туннели OpenVPN, Wireguard итд.
Есть синтетические бенчмарки, в которых можно сравнить как процессоры, так и даже сами роутеры. Для пояснения в столбике OS - это версия OpenWrt, например, r19803 - это 22.03. А окончание -multi означает количество ядер, задействованных при тесте. Обе модели нужно смотреть с окончанием "-multi 2", т.к. оба процессора двухъядерные. По этим бенчмаркам MT7622B лучше почти в два раза, но реальных тестов производительности туннелей нет.
Страница роутера на сайте OpenWrt
Ну и на этом роутеры, которые можно купить в магазине заканчиваются. Конечно, есть и другие устройства, но у них либо меньше размер чипов (не надо покупать новый роутер для OpenWrt с маленькими чипами - пожалеете), либо это оверпрайс в районе 15 000р.
Роутеры на вторичном рынке
Если средства ограничены или вы идейный человек, топящий за разумное потребление, или просто любите насиловать трупы оживлять старые устройства, то рынок БУ устройств ждёт вас.
Xiaomi 3G v1
Это народный роутер и мой личный любимец. Народным он стал благодаря:
MediaTek MT7621AT, под который можно адаптировать прошивки
Огромным, по меркам 2018 года, чипам 128/256
Гигабитным портам и USB 3.0
И главное при таких данных цена составляла 1500-2500р
На фото мой роутер, который я купил в 2018 году и использую до сих пор. Он поддерживается начиная с 18.06. В самом начале были проблемы с wifi модулем, но на 19ой версии уже было всё ок.
Важно знать, что речь идёт именно о Xiaomi 3G v1. Его вторую версию стоит обходить стороной. Главное внешнее отличие второй от первой: у первого есть USB порт.
Помимо второй версии, было выпущено ещё куча mi3 с разными окончаниями. За ними пошли mi4 с такой же историей. Все эти роутеры имеют маленькие размеры чипов, многие не имеют поддержку OpenWrt - покупать их не стоит (кроме Pro, о нём ниже). Разве что можно обратить внимание на сам mi4 с 128/128.
Xiaomi Mi 3 Pro
Проапгрейдженная версия Xiaomi 3G v1. Чипы 256/512, имеет 4 гигабитных порта и более вкачанный wifi чип.
Но есть нюанс: вам может попасться чип памяти от Micron, у которого будут bad blocks. Про это написано на странице устройства.
Лучше заранее спросить у продавца были ли у него проблемы с перепрошивкой, ставил ли он OpenWrt, может он вообще в курсе, какой у него там чип стоит. Если вам всё-таки не повезёт и решите продавать, то, пожалуйста, продавайте с пометкой об этом. Облегчите жизнь другим людям. Тем более, не всем нужен openwrt, покупатель найдётся.
Это всё?
Есть ещё другие роутеры, которые не вписываются в мои критерии отбора. Их можно найти в табличке, ссылка сразу с фильтром по 22.03 версии, покупать роутер с закончившейся поддержкой смысла нет.
Здесь можно отсортировать по объёму Flash MB (имейте в виду, что сортировка там по первой цифре, а не общему объёму), рядом открыть вкладку с сайтом продажи БУ техники и смотреть, что есть в наличии. Существует вероятность найти норм роутер по приятной цене.
Но большая часть роутеров из этой базы с американского и европейского рынков, в России и соседних странах не продаются.
Проверить поддержку уже имеющегося роутера можно здесь.
Знаете ещё варианты? Есть опыт с приведёнными тут роутерами? Пишите в комментарии или личные сообщения.
Если тема интересна, подписывайтесь на мой телеграм-канал.
Комментарии (135)
datacompboy
00.00.0000 00:00+3А зачем вообще он нужен? Кроме варианта "купил старьё и оживил".
... даже "обходы" вроде в современных штатными средствами рероутинга в VPN обходимы, не?
McKinseyBA
00.00.0000 00:00Буду благодарен, если кто-нибудь аргументированно ответит, а не минусами топикстартеру.
datacompboy
00.00.0000 00:00+2Уточню - вопрос не троллинг, я правда хочу понять зачем, может мне надо а я не знаю. Я даже смотрел, есть рабочая к моему прошивка. Но "зачем" ответа не вижу.
MinimumLaw
00.00.0000 00:00+11Ответ прост - значит вам и не надо. Применений OpenWRT хватает, но все они требуют сетевых решений, чуть более сложных чем обычная домовая сеть - вход-роутер-клиенты за NAT'ом. Самый распространенный вариант применения - dyndns. В штатных прошивках очень плохо с клиентами этих сервисов, а в OpenWRT с ними попроще (вплоть до создания своего). Второй вариант - IPTV (то, которое мультикаст). IGMP snoopping и иже с ним. Далее идут VLAN'ы и всякие телефонные заморочки. Типа проброса городского телефона на мобильный если оператор так не умеет или не хочет. Ну, и наконец, продвинутый роутинг и своеобразные сетевые сервисы типа Port Knocking. И это то, что я проходил сам...
В принципе, мне нравится OpenWRT понятной работой с сетью. По сути не будет великим преувеличением сказать, что все что может Linux может и OpenWRT. Другое дело, что не всегда достаточно производительно...
Однако, повторюсь - если вам кажется что "оно не надо", значит конкретно вам "оно не надо". Что OpenWRT, что Microtik, что прочие серьезные сетевые решения требуют сильно больших начальных знаний даже для просто запуска (не говоря уже о тонкой настройке). У меня начальник Mikrotik месяц настраивал, в конеце-концов даже мне принес. Правда уже давно висит и работает. Без лишних перезагрузок, зависаний и прочих неприятных моментов.
Сам сейчас обхожусь без OpenWRT. Мой актуальный роутер не поддерживается - а жаль. Пришлось его убрать, и, видимо, отправит на дачу раздвать инет. В принципе мне хватает умного свитча от Mikrotik и роутера ZTE от Ростелеком'а. Единственное, чего реально не хватает - это клиента dynDNS (бесплатного - ибо это исключительно для души). Я наигрался.
Grey83
00.00.0000 00:00все что может Linux может и OpenWRT
Учитывая чтоThe OpenWrt Project is a Linux operating system targeting embedded devices.
то в этом нет совершенно ничего удивительного.
serg52
00.00.0000 00:00Если вам не нужно, это не факт что у всех так же.
Как вариант ipsec site to site
savagebk
00.00.0000 00:00+2У меня был роутер Сяоми, родная прошивка не поддерживала протокол L2TP. При смене провайдера пришлось прошить туда padavan. В целом, padavan создавал гораздо лучшее впечатление, чем родная чересчур упрощённая прошивка.
datacompboy
00.00.0000 00:00А провайдер не выдаёт рабочий бордерный роутер?
savagebk
00.00.0000 00:00+3На тот момент было 100р/мес. Свой роутер окупался за год.
P.S. роутеры провайдера они же самый дешман, со слабым и медленным WiFi, без 5 ГГц и т.п.
datacompboy
00.00.0000 00:00Когда-то давно была конкуренция, и роутер был далеко не самый дешман :) В конце концов, конторе ты был нужен, и если у тебя интернет падает, большинству было пофиг что проблема в роутере, они уходили к тому где интрнет был стабилен.
Правда роутер считался собственностью конторы, а не твоей, либо твоим становился через 2 года.
isden
00.00.0000 00:00Роутер провайдера можно поставить просто тупо как мост между им и вашим роутером.
datacompboy
00.00.0000 00:00Работает только если провайдерский роутер хотя бы не мешает. А то да, видывал я и те, где у них набортный фаервол не даёт сделать по сути ничего, вплоть до проблем с играми наружу если они не по отдельному TCP ходят...
datacompboy
00.00.0000 00:00Нашел одну фичу которой нет в стоке (вообще нигде нет похоже) -- USB/IP проброс. Но насколько оно заведётся на OpenWRT вопрос, учитывая устаревшесть проекта и зоопарка форков.
safari2012
00.00.0000 00:00если есть сырцы, то можно всегда (пере)собрать под свою платформу.
datacompboy
00.00.0000 00:00+1https://github.com/cezanne/usbip-win -- похоже самое "свежее" (последняя dev ветка), но за >10 лет проектов по USB/IP клиентская часть не стала дружелюбней, и серверная всё еще требует плясок с бубном. Что объясняет так же отсутствие поддержки в стоковых прошивках -- спроса как такового нет.
У меня есть нужда в USB порту для девайса, рядом с которым роутер и так есть, но надо тянуть еще и USB удлиннитель на 10 метров.
safari2012
00.00.0000 00:00попробуйте развернуть в виртуалке и накатить стандартный пакет.
safari2012
00.00.0000 00:00к стати, если между сервером и клиентом есть свободная витая пара, можно через такие переходники прокинуть
datacompboy
00.00.0000 00:00+12.5Gbit линк требует все пары, вроде. А переходник не работает для USB3. Пока кинул Lindy удлиннитель, который, к счастью, работает без необходимости доп питания (но у него есть дырка и источник для доп питания если надо). Но это всё же не радует.
safari2012
00.00.0000 00:00Как раз этот работает через usb3.0 без доп. питания, причем питания хватает на хаб + клаву с мышью на патч-корде 10-15м. На USB2.0 не взлетело, доп.питание туда не пробовал. Причём тут 2.5Гбит не понял. Этот девайс по отзывам дает скорость USB1.0, сам я не замерял.
datacompboy
00.00.0000 00:00"если есть свободная витая пара" -- я к тому, что свободных пар нет. 100 и 1000 точно заводятся на двух парах из четырех, а 2.5 уже нет.
Но если под "парой" понимается полный кабель, то странно что в комментарях речь про скорости как USB1... Мне надо таки большую скорость и Lindy удлиннитель работает на ура (т-т-т пока)
edo1h
00.00.0000 00:00+2100 и 1000 точно заводятся на двух парах из четырех, а 2.5 уже нет.
вы что-то путаете, для 1000BASE-T требуется 4 пары.
datacompboy
00.00.0000 00:00-1Если мой склероз не изменяет мне с моей памятью, то 1000bt заводится на двух центральных парах, и работает на пол гигабита (четверть на каждую пару). Но да, давно я это дело подцеплял, могу ошибаться.
igor_carenko
00.00.0000 00:00+1VirtualHere USB не подойдёт? Оно вроде дружелюбно... Там ограничения какие-то на количество подключений в бесплатной версии, но подключение с 1 устройства должно работать.
Я запускал даже под OpenWRT на какой-то древней плате с RT5350 (8/32). Тестировал мышь, клавиатуру, веб-камеру, USB-накопитель - вроде работало :)
datacompboy
00.00.0000 00:00Хм. Теперь надо найти wifi репитер с usb портом умеющим в OpenWRT чтоб попробовать.... Выглядит дружелюбно
safari2012
00.00.0000 00:00+3Я в своё время купил новьё за недёшево и нахлебался с постоянными глюками родной прошивки и пропаданием инета. Потом поставил OpenWRT и теперь у меня аптайм лет пять (с учётом маленького DC-DC UPS).
datacompboy
00.00.0000 00:00+2Если не секрет, что за оригинально глючный роутер?
safari2012
00.00.0000 00:00+1Netgear WNDR3800.
До него был "народный" ASUS wl-500w тоже родная прошивка требовала регулярной перезагрузки. Ставил прошивку "от Олега" и DD-WRT, с ними аппарат не требовал вмешательства от слова совсем.
Sigest
00.00.0000 00:00Плюсую за netgear, правда чуть другой индекс. Работет на openwrt с аптаймом года 3-4. Плюс я на него завел двух провайдеров как бекапный канал, loadbalancer и работает как часы
isden
00.00.0000 00:00У меня wndr3700 работает, емнип, с 10-го года на стоковой прошивке. Глюков и проблем с ним нет вообще, просто стоит и работает. Один раз менял протухший кондер в БП, и все.
Все 100мбит до провайдера честно вытягивает.safari2012
00.00.0000 00:00Сильно зависит от "глючности" провайдера. У меня был не очень хороший провайдер, с pptp и прочими стюардессами. Потом его купили казахи и интернет отключили на неделю. Пришлось менять на другого, потом ещё на другого (т.к. второй оказался ещё хуже). Сейчас ртк, который работает в мск отлично, а в регионах знакомые жалуются.
Ivanii
00.00.0000 00:00+1Бывают все от Асуса до Ксяоми, например у моего R3Gv2 не было мультикаста и впн сервера, раз в неделю вешался, с прошивкой Падаван отработал года 4 и был заменен на более мощный.
lopatoid
00.00.0000 00:00+61) Родные прошивки часто небезопасны. Сам лично взламывал роутеры с родными прошивками, и не один. Сложность взлома от "ввёл правильно составленный URL" до "скачал эксплойт с github". При этом апдейтов на роутер может уже и не быть.
OpenWRT, даже если там и находят какие-то уязвимости, всё-таки обновляется.2) Родные прошивки часто глючат. Функции не работают, или работают неправильно. Опять же, апдейтов может уже и не быть.
3) Нехватка функций. Я даже не говорю про что-то сложное, для чего роутер изначально не предназначен, типа сделать торрентокачалку из роутера (я таким извратом не занимаюсь), но банально настроить dhcp сложнее, чем указать диапазон выдаваемых IP адресов -- не каждый роутер может. Нужны дополнительные DHCP опции? Уже нужен OpenWRT.
datacompboy
00.00.0000 00:001/2 это оживить труп.
А вот 3 очень интересно -- каких именно фич может не хватать? Из личного опыта.
Sequoza
00.00.0000 00:00+1Позвольте вмешаться в разговор.
А вот 3 очень интересно -- каких именно фич может не хватать? Из личного опыта.
Кинетик(последняя стабильная прошивка).
1) Поднимаем на нём впн сервер.
2) Подключаемся к другой впн.
Было бы неплохо, чтобы клиенты сервера на роутере выходили в сеть через сервер к которому подключен роутер. Ответ саппорта: сейчас нет, но пихнули в вишлист.
Ещё вспонил. Роутинг ipv6 через gui. Некоторые заблокированные сайты получают ipv6 и неудобно лезть в cli и ручками перенаправлять траффик через впн.
Goron_Dekar
00.00.0000 00:00+1Конкретно про DHCP опции - пришлось перепрошивать ASUS чтобы он клиентам через DHCP раздавал кастомный DNS и tftp сервер.
lopatoid
00.00.0000 00:00+21,2) Только таким "трупом" может быть только что купленный в магазине роутер. Вот прямо сейчас под рукой TP-Link Archer C6 (далее все недостатки на его примере буду описывать). До сих пор продаётся в магазинах, и за немаленькую цену. Последняя прошивка -- 2020-го года.
3) Настройки DNS сервера отсутствуют как класс. Вообще ни одной настройки. Указать имена для хостов в локальной сети, указать, что определённый домент нужно резолвивать в определённый IP, да и куча всего другого -- нельзя.
Настройки DHCP ограничены настройкой диапазона, из которого выдаются айпишники пользователю. Что-то более сложное -- уже нельзя. Настроить NTP сервер, настроить альтернативные роуты, настроить хост и путь до tftp -- нельзя
DDNS умеет только в 3 сервера, свой сервер указать нельзя
vtal007
00.00.0000 00:00владею Archer C6 , куплен за 2730 рублей
мне кажется цена более чем "доступная"
В то время (октябрь 2020) как-то было столь востребовано настраивать днс-сервера
Сейчас подумываю о роутере Wi-Fi6, но с этим сложно. В смысле выбрать роутер с вай-фай6 да еще и с OpenWRT )
NetBUG
00.00.0000 00:00Как минимум, Wireguard нигде из коробки я пока у брендовых роутеров не видел.
qrdl
00.00.0000 00:00У Mikrotik'ов есть, кажется начиная с RouterOS 7.5
Lev3250
00.00.0000 00:00Настройка имеет свои нюансы, например нельзя создать два интерфейса с одинаковым public ключом. Но поддерживает. Хотя у фанатов mikrotik принято ненавидеть 7 версию (возможно из-за того, что она до сих пор не имеет ни одного long term билда)
Lev3250
00.00.0000 00:00+2Keenetic начиная с прошивки 3.3 имеет поддержку WG. При этом самый адекватный среди домашних роутеров интерфейс (по моему мнению), почти всё, что можно умеет из коробки. Чего не умеет через web интерфейс, доставляется через cli. Остальное можно добавить через OPKG. На жирные модели можно установить debian, docker, owncloud и т.д.
Понятно, что любой mikrotik имеет из коробки более тонкую настройку всего и вся. Но как говорят про микрот у него есть главный плюс: можно настроить всё. И главный минус: надо настроить всё.
solver
00.00.0000 00:00+2Вот этот момент и напрягает в кинетике. Часть настроек в web, часть настроек в cli, а часть только костылями через opkg, который только через USB работает.
Это конечно не фатально, но очень неудобно.
При этом часто нет какой-то общей логики между тем какие настройки вынесены в web, какие только в cli или через entware делаются.
А ещё есть прикол в том, что часть настроек сделанных через cli может затираться манипуляциями через web и ты об этом никогда не узнаешь, потому что нигде никаких нотификаций нет)
Я не хочу сказать, что прошивка кинетика стрёмная, она может и лучшее что есть в бытовых роутерах, тут надо детально сравнивать. Но своих тараканов там хватает.Lev3250
00.00.0000 00:00Opkg хоть полноценно и поддерживается только на моделях с usb (кроме 4G 1210, 1211), но по факту устанавливается и на древние модели вплоть до city 1510, лишь бы памяти хватило. По крайней мере мелочь типо speedtest через командную строку устанавливается и работает
freelook00
00.00.0000 00:00+1Пополню список, от себя:
1) Бриджинг 4G-USB модема, который как сетевая карта определяется, в LAN.2) Удалённый доступ по SSH к роутеру.
3) OpenVPN клиент и сервер, несколько одновременно.
4) Samba с web-мордой, файл и принт-сервер
5) Из древнего: возможность использовать USB флэшки для системы, когда встроенной мало.
6) VLAN-ы c web-мордой
7) Статические маршруты
8) Доп. инструменты, вроде tcpdump
CaptGg
00.00.0000 00:00Штатные средства у разных домашних маршрутизаторов очень разные. Если у вас, например, Mikrotik, то вам ничего особо дополнительно полезного OpenWrt предложить не сможет.
А те же Xiaomi и Redmi, имея шикарное железо, обладают крайне ограниченной прошивкой буквально с 1 кнопкой. При этом еще неизвестно что и куда передают.
С OpenWrt вы можете взять их полностью под контроль, точно знать что и как работает, куда идут данные, настроить любую безумную маршрутизацию, множество DHCP диапазонов, гостевые сети, мульти-WAN, Wireguard/OpenVPN/IPsec мосты, Wake on LAN, принт-сервер с сетевым сканером, сообщения в Telegram, взаимодействие с умным домом и так далее.
Жаль только стабильность у прошивки уже не та. До разделения на LEDE и OpenWrt последнюю нельзя было повесить ничем, разве что перезагрузиться и снова работать.
А после этого события что-то там неудачно поменяли и любую железку с OpenWrt можно повесить трафиком так, что даже встроенный в чипсет аппаратный Watchdog ничего сделать не сможет, только сброс по питанию, что на Qualcomm, что на Mediatek.
dartraiden
00.00.0000 00:00+2Жаль только стабильность у прошивки уже не та.
Советую посмотреть на Keenetic. Стабильность сочетается с возможность установки пакетов из Entware, куда попадают пакеты из OpenWrt. Прошивку можно пощупать даже на упомянутых в статье роутерах Xiaomi, на некоторые роутеры на 4PDA есть порты Keenetic OS,
INSTE
00.00.0000 00:00Давайте не будем называть пиратские хакнутые версии "портами"
Goron_Dekar
00.00.0000 00:00Отродясь такие версии назывались портами. А как ещё их назвать?
Если коммунити переносит прошивку с одного устройства на другое, то ему (в случае отсутствия поддержки правообладателя) нужно для создания порта:
1) спиратить
2) похачить
CTheo
00.00.0000 00:00+4Могу ошибаться, но на роутер от провайдера смогут удаленно заходить сотрудники провайдера? Возможно кому-то такой сервис предоставляет удобства по настройке. Такая же логика, как я бы не стал пользоваться предустановленной ОС на ноуте/смарте, мало ли что там продавцы накатили.
sena
00.00.0000 00:00+3Очень удобно иметь везде одну систему, с которой достаточно разобраться только один раз, а не разбираться с каждым новым роутером.
Множество дополнительных фич, которых часто нет в родной прошивке.
iamkisly
00.00.0000 00:00+2У меня это увлечение just4fun, расширять функционал дешман устройств, или нагружать дополнительным более мощные. Один из моих приобретенных tplink так и ни разу не работал по прямому назначению, тупо превратившись в конструктор.. такой одноплатник на минималках.
Вторая причина - это наличик у *wrt своего достаточно большого уютного сообщества, которое оторванно от задач бизнеса. И потому там отсутствует элемент злостной анальной огороженности. Я могу написать свой пакет, который будет делать.. что-то полезное. Поделиться им, получить обратную связь. Так некоторое время роутер в одной конторе работал у меня торговым ботом на городском сервере lineage2)
А еще плюшевая, но очень важная для меня фича - это перекидывание конфига с нового роутера на старый в пару кликов.
vladkorotnev
00.00.0000 00:00+4У меня провайдер, как и большинство здесь, если приходишь со своим роутером, дают PPPoE канал, который дико перегружен — днём от силы 50 мегабит, вечером ближе к 1-2.
Можно включить IPv6, но те соединения, которые его не умеют, будут всё так же тормозить (и их больше, чем кажется), до кучи все девайсы окажутся голой жопой в IPv6-интернете, т.к на типовом японском роутере режим IPv6 тупо включает проброс и не имеет файрвола.Провайдер же на все вопросы говорит — ну, это ты что-то криво настроил или неправильный роутер купил, вот возьми наш в аренду, сразу всё залетает, всего-то 10 баксов в месяц.
Фактически же, они используют в своём кобрендинговом роутере 4о6-туннель — либо MAP-E, либо, что мой случай, какой-то емнип Softwire, причём не по RFC, а по драфту десятилетней давности. Параметры же для него рассчитываются из выданного тебе IPv6-адреса по огромной LUT, которую какой-то доброжелатель, к счастью, превратил в веб1.0-страничку и выложил на японский двач.
В моём случае OpenWRT умел и в Softwire по этому драфту, и в фаервол для IPv6, и в трюк с раскидыванием каждого Nтого пакета в Nтый туннель, без которого драфтовый Softwire "забивается" и на особо жырных по числу соединений сайтах начинаются залипания интернета в целом — поэтому я подобрал в ближайшей "мусорке" Buffalo с 8/32 за 3 бакса, и показал провайдеру с его дикой арендой сочную факъюшечку, и имею спокойные 500 мегабит в обе стороны по обоим протоколам :-) Правда, конечно, в силу древности роутера, проц уже не тянет более быстрый туннель, поэтому когда-нибудь я его апну, может даже на то, что в списке, если ко мне местный связьнадзор не прикатит за них...
ЗЫ. Предвидя вопрос "почему не микротик" (как было дома) — в Японии беспроводные микротики не лицензируются и не продаются, а ставить проводной плюс точку доступа уж больно геморрой и много места займёт вдогонку к текущей системе роутер+модем.
iamkisly
00.00.0000 00:00+2Отличная бы вышла статья, потому что даже комментарий читается как детективная история :D
McKinseyBA
00.00.0000 00:00+2Я бы с удовольствием почитал про IT в Японии - немного статей на Хабре об этом. Но и продолжение комментария, как сказали выше, - тоже круто
vladkorotnev
00.00.0000 00:00Да я бы с радостью понаписал много всякого, за эти несколько лет жизни здесь реверс-инжинирить приходилось чуть менее, чем всё (вот и сейчас сижу, прошивку синтезатора ковыряю). Беда в том, что я не юрист, а с точки зрения законов об интеллектуальной собственности Япония достаточно строгая, поэтому публиковать как-то страшновато.
Не говоря уже о том, что сделать — ну там, роутер вот настроить, или на блюрей-плеере рут с нуля получить — это легко, а вот потом по ошмёткам происходящего на диске восстановить процесс и расписать его интересными словами — гораздо сложнее.
CodeRush
00.00.0000 00:00+1Решал ту же задачу в октябре прошлого года, решил ее так:
1. https://openwrt.org/tag/802.11ax?do=showtag&tag=802.11ax - список всех устройств с WiFi 6, про которые на OpenWrt Wiki что-то написано. Его можно отфильтровать от неподдерживаемых, а затем выбрать то, что подходит по цене и фичам.
2. Остановился в итоге на Belkin RT3200, который стоял в Walmart на распродаже за $40 или около того. 5 портов Gigabit Ethernet, один порт USB 2.0, MT7622BV/MT7531BE, 1.35Ghz armv8, 512MB DRAM, 128 MB NAND.
Ilshatms
00.00.0000 00:00Белка 3200 топ роутер для openwrt из тех, что с поддержкой wifi6 на сегодня + это любимец коммьюнити, в отличии от Xiaomi. Странно, что автор после штудированная 4pda остался верен паяльнику и китайским страданиям)
itdog Автор
00.00.0000 00:00+3Вы под автором меня подразумеваете? Если да, то почему вы решили, что я штудировал 4pda? Ни одной ссылки на этот ресурс. Статья состоит из личного опыта, оф. документации и форума openwrt.
Насчёт страданий, выбор то какой? Belkin не продаются в России. Статья для людей из России и соседних стран.
Про паяльник я где-то упоминал? Для прошивки роутеров, которые я перечислил, не нужен паяльник.Сходил на 4pda. Проштрудировал:
Тема с Belkin RT3200 https://4pda.to/forum/index.php?showtopic=1058864 - 1 страница
Тема с Xioami mi3g v1 https://4pda.to/forum/index.php?showtopic=837667 - 1491 страница
safari2012
00.00.0000 00:00Порекомендуйте хороший роутер с возможностью прошивки OрenWRT и GPON на борту (SC/APC).
freelook00
00.00.0000 00:00+1Есть подозрения, что не у каждого оператора будет оно работать. У МГТС/МТС, видимо, свой механизм авторизации зашит в роутерах. Как у других - не знаю.
Возможно, имеет смысл, оптический конвертер использовать.
AEP
00.00.0000 00:00Не существует. Сейчас идет работа по портированию OpenWrt на Zyxel PMG5617GA, но есть риск, что ничего не выйдет.
freelook00
00.00.0000 00:00Нашел тут статейку по безопасности GPON сети:
https://pierrekim.github.io/blog/2016-11-01-gpon-ftth-networks-insecurity.htmlДумаю, что результата по портированию OpenWRT на этот зюхель мы не увидим, к сожалению.
dreams_killer
00.00.0000 00:00Очень долго использовал openwrt, на самых разнообразных девайсах, но с течением времени перешел на mikrotik. При схожей цене нужные мне задачи выполняет стабильнее. И даже с удовольствием бы вернулся к использованию openwrt, но цена девайсов которые покроют(безпроблемно) хотелки - слишком высокая.
vaalberith
00.00.0000 00:00+1Redmi ax6000 из бюджетных оч годный, железо оч хорошее, не хватает SFP.
itdog Автор
00.00.0000 00:00Только официально он не поддерживается OpenWrt на данный момент.
Nemets85
00.00.0000 00:00+1Поддерживает. В master ветке имеется поддержка(ядро 5.15), являюсь обладателем данного роутера, лично шил на openwrt. Очень удобно собирать прошивку из «исходников» можно включить в состав wireguard и все что угодно.
itdog Автор
00.00.0000 00:00Я некорректно выразился. Он в ветке разработки, т.е. можно накатить snapshot который собирается ежедневно или самому собрать, как вы пишете. А stable release для пока него нет. В прошивке из master можно наткнуться на проблемы. Поэтому пока не будет в stable, я советовать к приобретению не буду.
v7r
00.00.0000 00:00+1AX3200 прошивается за 20 минут с помощью китайского USB-TTL и даже без вскрытия корпуса. В инструкции OpenWrt это есть. Не надо пугать пользователей Хабра отсутствием "простого" способа прошивки. :)
savagebk
00.00.0000 00:00Сяоми прошивался с компа, на флэшку пишется спец. дистрибутив Линукс, который в автоматическом режиме взломал роутер и заменил прошивку.
Асус перешил с AsusWRT на MerlinWRT просто стандартной функцией обновления прошивки.
itdog Автор
00.00.0000 00:00Пользователи Хабра бывают разные. Гляньте опрос, например.
Плюс не у каждого дома в тумбочке лежит USB-TTL и не каждый умеет им пользоваться, даже по инструкции.Про способ без вскрытия корпуса смешно и грустно одновременно, особенно эта изолента на фото.
Stazz
00.00.0000 00:00AX3200 купленный в середине осени 22го года в ДНС прошился без применения usb-uart. Телнет был разблокирован по умолчанию.
А вот такой-же купленный в январе шился уже с применением uart.
Imagica
00.00.0000 00:00Хотелось бы попробовать OpenWRT, но, к сожалению, по какой-то странной причине поддерживаются только ASUS-ы моделей N и AC, а AX - нет. Вообще ни один AX не поддерживается.
Grey83
00.00.0000 00:00+1так уж и "ни один"?
https://openwrt.org/toh/asus/rt-ax54
https://openwrt.org/toh/asus/rt-ax53u
itdog Автор
00.00.0000 00:00Второй роутер в статье идёт Asus RT-AX53U. Из всей подборки его проще всего достать и перешить.
freelook00
00.00.0000 00:00GL.iNet не смотрели? У них стоковая прошивка на базе OpenWRT сделана и железо хорошее.
Заказать можно на али, есть доставка из России.
itdog Автор
00.00.0000 00:00Как раз модернизированая прошивка и напрягает. Стандартная OpenWrt есть только для старых, а для GL-AX1800 пока не сделали.
И оба AX у них в районе 10к, это в два раза больше Redmi и Asus.
У вас был опыт? Конфиги в /etc/config/ такие же как в обычной OpenWrt?freelook00
00.00.0000 00:00+1Да опыт есть. Конфиги как в OpenWRT, можно открыть LuCI, хотя детально я не рылся в файлах - настройка из интерфейса предпочтительнее. Зачем, тогда, OpenWRT то? :)
В эксплуатацию запустил:
Два GL-MT1300 Beryl, парочку GL-AR750S Slate и два GL-MT300N-V2 Mango.
GL-MT300N-V2:
один куда-то в Дубай уехал, как гейт для VPN, вполне себе работал. Т.е. я его в России настроил и туда отправил, а потом по SSH на него ходил, когда нужно :)
второй на даче, на чердаке живёт, и у него две интересных функции:
а) Bridge 4G-USB модема E3372, который в режиме Hi-Link, с модифицированной прошивкой: т. е. модем DHCP раздаёт и в сетку торчит. За счёт этого я избавился от лишнего NAT.
б) Питание по витой паре, подаётся а-ля passive poe, когда 2 пары на lan, а две на питание. Снизу инжектится 12 вольт, сверху стоит DC-DC с 12в на 5в c micro-USB, что радует отсутствием проблем с просадкой напряжения.
До него трудился TP-Link MR3020, но помер. Да и памяти в нём очень мало. Mango, кстати, меньше его размером - чем и удивил.
GL-AR750S: стоят в офисах, от них требовалось SSH доступ и OpenVPN для удалённого доступа в сеть. Работет, без проблем.
GL-MT1300: так же, использовали в офисах, но, в отличии от GL-AR750S брал из-за более высокой скорости OpenVPN. Самый проблемный оказался. Кастомный конфиг OpenVPN-сервера не стартовал при перезагрузке девайса.
Ещё там VLAN были, и вполне себе работали. И гостевой Wi-Fi. По весу Beryl самый тяжёлый - там массивный радиатор внутри.В целом, GL.iNet понравился хорошим железом и прошивкой с человеческим лицом, при наличии возможности поставить пакеты как в OpenWRT и открыть LuCI из коробки. Жаль, что он в рознице не продаётся: из-за чего я знакомым рекомендую покупать Keenetic, по причине высокого качества софта и регулярного выхода обновлений - людям, всё-таки, роутер нужен, а не linux сервер :)
Вообще OpenWRT давно использую, лет 15 как. И на обычный ПК ставили - дабы как роутер использовать; и кучу TP-Link-ов перепрошили ( бяка оно :( ); и на виртуалках используем (очень радует эта возможность). Постепенно дошел до границы, где надо заканчивать с OpenWRT и начинать с Mikrotik :)
По поводу GL-AX1800: он на базе Qualcomm IPQ6000, возможно, дело в этом, что нет прошивки на сайте OpenWRT. Я вообще только три девайса на этом чипе нашел - их, так же, нет на OpenWRT.
А в описании GL-AX1800, на сайте, написано "OpenWrt Pre-installed" и в прошивке видно, что там OpenWRT (см. скриншот). Вопрос в наличии пакетов в репозитории.
Lev3250
00.00.0000 00:00из-за чего я знакомым рекомендую покупать Keenetic
Приходится убеждать людей, что не надо экономить на себе и что лучше переплатить 1-2 тысячи, зато получить хороший роутер и забыть про всякие "выдерните из розетки и включите назад".
Хотя у кинетиков на версии около 3.5 был косяк с сертификатами из-за чего отвалился web интерфейс и помогал только сброс или обновление через telnet. Но у кого было включено автообновление прошивки, даже не заметили этого
vladkorotnev
00.00.0000 00:00Про GL.iNET тоже плюсую, вся подпольная аркадная тусовка на манго-роутерах держится, правда чаще всего родная прошивка сразу выбрасывается и заливается своя из OWRT ImageBuilder :-)
Хотя лично мне за 25 баксов манго ещё казался норм, а за почти полтинник, как сейчас, уже что-то не особо
rostislav-zp
00.00.0000 00:00+1Xiaomi 3G v1 - под padavan прошил несколько лет назад.из минусов - слабый wifi.из плюсов - отличная стабильность openvpn сервера и клиента
Вообще один из самых надежных роутеров из всех,чем пользовался
AtachiShadow
00.00.0000 00:00У меня вопрос. А кто-то в таких подборках смотрит на Totolink x5000r? Вроде бы OWRT шьётся в два клика из интерфейса + AX + норм характеристики + норм цена.
Планировал такой попробовать в контексте wi-fi роумингаitdog Автор
00.00.0000 00:00Я его не рассматриваю из-за того, что у него флешка на 16МБ. Для 2023 это несерьёзно
dTi
00.00.0000 00:00Купили однажды по просьбе клиента роутер российского производителя на букву К с OpenWRT на борту. Комментарии техподдержки: обновить прошивку без техподдержки нельзя. Обновить пакеты без техподдержки нельзя. Вообще лучше без техподдержки ничего не делать. А если попытаться самостоятельно что-то обновить кнопками из гуи или cli - без шансов, все накроется, звони в техподдержку. После этого обходим это чудо стороной. Хотя может просто не умеем его готовить)
AEP
00.00.0000 00:00+1Это они не умеют готовить. А у вас ошибка только одна, и поддающаяся исправлению: купили маршрутизатор с предустановленным OpenWrt вместо самостоятельной перепрошивки поддерживаемого на 100% устройства. Если хотите что-то предельно простое на поиграться - покупайте TP-Link Archer A7. Да, он медленный, но для 100-мегабитного канала все еще годится, даже в 2023 году. Из простого, быстрого и дальнобойного (но без WiFi6) есть Netgear XR500, но это не совсем бюджетное решение. Оба маршрутизатора продаются на AliExpress.
P.S. У меня сейчас в качестве основного роутера дома Linksys E8450 (клон Belkin RT3200), но там в два раза более сложная процедура прошивки. И люди, которые пробовали оба, утверждают, что Netgear XR500 производительнее и дальнобойнее. Так что это, похоже, была ошибка, но не серьезная.
itdog Автор
00.00.0000 00:00Судить Open source проект по бренду железок, который использует этот проект, плохая затея.
LuigiVampa
00.00.0000 00:00+2Сидел много лет на Xiaomi MIR 3GV1 и Xiaomi MIR 4, стояли везде и дома, и на даче, и, если куда-то ехал, то и на съёмной квартире. Роутер действительно народный, и продаётся за недорого, например Xiaomi MIR 4 в те времена когда под него только анонсировали поддержку в 22 версии OpenWrt и она появилась в rc сборках, можно было запросто на авито за 800-1000 рублей купить, сейчас цена выросла.
По минусам Xiaomi могу сказать вот что:
- На чипсетах MT7621, при всём уважении и работе которую вкладывают в развитие mt76 wireless драйверов, стабильность связи на 5ГГц вайфае оставляет желать лучшего. Прямо уж очень больших проблем нет, однако, раз в день-другой, как водится - в самый неудачный момент, связь становится очень тухлой и помогает только перезагрузка устройства, 2.4ГГц при этом работает нормально, для дачи самое то, но в квартире хотелось бы стабильный 5 ГГц
- Начиная с версии OpenWrt 21 все роутеры на MT7621 начали работать хуже. Прям сильно в глаза это не бросается, но если давать большую нагрузку, например попробовать iperf3 погонять между несколькими компьютерами по гигабитной витой паре, то видно что версии до 19 гигабит прокачивается легко и непринуждённо, особенно с учётом hardware NAT offloading - киллер фичи именно MT7621, потому что, кажется, больше эта фича не поддерживается нигде. Роутер мог спокойно качать гигабит почти не нагружая ЦПУ и ещё поддерживать wifi и кучу запущенных сервисов. А вот после 21 версии если сможет прокачивать между сетями 400-500 МБит/с, то это уже неплохо. Внятного ответа на этот вопрос я нигде не нашёл, кто-то ругает новый драйвер и ПО свича, кто-то какие-то приблуды в ядре, а воз и ныне там. Многие, кстати, по этим причинам до сих пор сидят на 19 версии, но вот Xiaomi MIR 4 на ней официально ещё не поддерживалась.
Кстати, сейчас в OpenWrt появилась поддержка нескольких провайдерских роутеров от Билайна (SmartBox Pro, Giga), потому что они наконец-то тоже перешли на платформу MT7621 вместо старой RTL819x, для которой нет нормальной поддержки ни по ядру, ни по драйверам. Только обратите внимание что билайновские роутеры требуют небольшой перепайки если вы в них будете использовать USB устройства - диски или модемы, т.к. проектировали плату, похоже, сверхразумы из того самого мема с мужиком у которого мозг-галактика, и для нормальной работы USB и безопасности подключённого устройства необходимо впаять на плату один дополнительный конденсатор, подробности гуглятся на 4pda, мелочь, но неприятно, раздражает.
Вообще, на 2023 год платформу MT7621 уже можно считать старой. В целом, мощностей для типовых домашних задач хватает, однако если держать много запущенных сервисов, пользоваться устройствами домашней сети + держать ВПН серверы для подключения к домашней сети снаружи или удалённой работы с российского адреса, то с учётом всех проблем с производительностью на версиях 21+, уже становится тесновато. Новые роутеры на производительных чипсетах конечно время от времени появляются, но самые свежие модели как правило OpenWrt не поддерживаются, либо у них проблемы со стабильностью работы, либо с wifi драйверами, либо со всем сразу, либо сборки не распространяются официально и их нужно собирать руками. Да и цены на железо в последнее время конские. Производителям до сих пор хватает наглости в 2023 (!) году собирать домашние роутеры на MT7620 (1 Core CPU, 580MHz, MIPS) и продавать это за 2-3-4 тысячи рублей под "громким" брендом и обклеив коробку всякими безосновательными кликбейтными надписями.
Мне кажется что будущее за роутерами на ARM чипсетах, но там появляются свои сложности. Во-первых, цены на многие из них запросто могут быть в районе 15-20-25 тысяч рублей, что вообще за гранью добра и зла. Проще уж тогда в старый настольник напехать PCI ethernet карточек, поставить USB Wifi модуль и установить на него тот же OpenWrt или pfSense, получится девайс с мощным x86 ЦПУ, и большим запасом по производительности. Во-вторых, нужно внимательно читать про стабильность работы wifi драйверов, многие самые вкусные по чистым "циферкам" роутеры имеют mwlwifi чипсет и радио, которые хороши, но, по крайней мере раньше, имели ряд проблем со стабильностью.
Я, озадачившись вопросом из заголовка статьи, приобрёл себе в прошлом году достаточно редкого в наших краях зверя - Linksys EA8500, на двухядерном ARM чипе, IPQ8064, 1.4 ГГц, по памяти: 128MB флешка, 512 MB RAM. Чипсет и радио у него Quallcomm, о них везде хорошие отзывы, в том числе и про 5ГГц wifi. Смог удачно выцепить его на авито за адекватный ценник (меньше 150 баксов) у парня который тоже как-то откуда-то смог его достать и гонял на нём DDWrt. Роутер этот достаточно старый, 2015 года, но любой MT7621 девайс обгоняет в производительности очень значительно. Пока что воспользоваться им возможности практически не было, поэтому никаких отзывов и рекомендаций пока что давать не могу. Слышал очень хорошие отзывы о Zyxel Armor Z2, нескольких моделях Netgear, это тоже роутеры на ARM-ах, они, в отличие от Linksys-ов старших моделей, чаще встречаются в России и СНГ, но больно кусается цена
VADemon
00.00.0000 00:00+2С одной стороны, впихать в роутер всё, что должно работать 24/7 - привлекательная идея. Но с другой, почему рядом не поставить мощный одноплатник, подключить кабелем и иметь два разных устройства. Обновление одного не влечёт за собой обновление другого. Потому что обновлять каждый раз до топового уровня роутер будет наверняка дороже.
Мне кажется что будущее за роутерами на ARM чипсетах, но там появляются свои сложности. Во-первых, цены на многие из них запросто могут быть в районе 15-20-25 тысяч рублей
LuigiVampa
00.00.0000 00:00+1В целом, согласен с вами. Я живу в небольшой квартирке, и мне в моих обстоятельствах нравится идея иметь одну маленькую коробочку делающую +/- всё что требуется от сетевого оборудования. К тому же у меня на роутер выделена отдельная линия на проводке, одна единственная отдельная розетка на отдельном автомате чтобы держать включённым роутер когда уезжаю из дома и вся остальная квартира обесточена. Полноценный настольный компьютер как-то более боязно оставлять надолго включённым.
Если б я был султанЕсли дорасту когда-нибудь до покупки собственного дома, то там крепко заморочусь с тем чтобы под сетевое оборудование и домашние сервера было специальное отдельное место, с отдельным питанием, и конечно вместо одной коробки-роутера, которая по сути: так себе компьютер + так себе коммутатор + так себе маршрутизатор + так себе точка доступа wifi, поставлю отдельное оборудование. Маршрутизатор на полноценном x86, коммутатор отдельный на много портов, патч-панель, проводка слаботочная по всем помещениям, отдельные хорошие wifi точки которые больше никакой работой не нагружены. Но пока что что имею - тем богат :)
BigD
00.00.0000 00:00В Кинетиках всё устраивает (вот прямо совсем всё), кроме отсутствия поддержки OpenMPTCPRouter. Боюсь, придется думать про OpenWRT.
GaryKomarov
00.00.0000 00:00Зачем OpenMPTCPRouter?
Когда на Кинетиках есть встроенное средство для агрегации каналов из коробки?
https://help.keenetic.com/hc/ru/articles/360001389659
Причем это давно доступно!
В новых версиях прошивок уже все намного проще и cli не требуется.BigD
00.00.0000 00:00Это не то. Про суть настоящей агрегации написано тут. У Кинетика не будет одного адреса клиента с разных каналов, и распределения одной сессии между разными каналами одновременно. Хотя и близко, конечно.
P.S. Сам фанат Кинетиков, но…
GaryKomarov
00.00.0000 00:00Хм я делал один адрес через VPN на своем VPS, до которого от моего роутера было два канала в режиме балансировки.
Насчет распределения сессий согласен, но таблицу он держит и запоминает что куда.BigD
00.00.0000 00:00Какой протокол VPN? Откуда уверенность, что соединение с VPN шло не через один канал?
GaryKomarov
00.00.0000 00:00Речь не совсем про VPN, суть та же примерно.
Что внешний сервер поднятый на VPS до которого два канала от моего роутера, обеспечивает один ip адрес клиента (подставляя свой ip), подменяя-маршрутизируя через iptables.
NikaLapka
00.00.0000 00:00+11 стадия - кинетик
2 стадия - опенврт
3 стадия - микротик
4 стадия - к чёрту всё, собираю свой отдельный х86-64 пк и линукс
GaryKomarov
00.00.0000 00:00-1Микротик дырявое говно (количество дыр легко гуглится), которое любят мамкины одмины - сразу нафик
ОпенВРТ - долго игрался, понял что надо железо подбирать и куча глюков
Кинетик - идеально! Еще бы ценники не загибали и по железу не урезали.
Согласен: https://aliexpress.ru/item/1005004148185057.html и Ubuntu/Debian
NikaLapka
00.00.0000 00:00-
Микротик
Если взять "дефолтный" mikrotik, подключить к домашнему интернету с белым ip, и настроить по умолчанию через quick install, то никакие гуглы не помогут вам скомпрометировать устройство. Последняя скомпрометированная прошивка датируется 6.40.. версией, при этом текущие прошивки 6.48-6.49 или 7.х
-
ОпенВРТ
Огромное базовое преимущество, возможность установки даже на холодильник..
-
Кинетик
Купил роутер, подключил, #ping 192.168.1.1 и 40-77% потерь.. до самого роутера, Карл! потому, что видите ли у них там какие-то особенности https://help.keenetic.com/hc/ru/articles/360020943540-Особенности-работы-программ-Ping-Plotter-и-WinMTR
А в случае возникших проблем после обновления(или авто-обновления, которое по умолчанию включено), можно откатиться на предыдущую прошивку, но только с базовыми компонентами, без DoH, AdGuard, Wireguard, OpenVPN,..., т.к. с обновлением прошивки так же обновляются версии компонентов(дополнений) в репозитории, а доступ к предыдущем версиям не предоставляется.
-
х86-64 пк
Да уж лучше какой-нить https://ru.msi.com/Business-Productivity-PC/PRO-DP130-11th или новых ревизий, аккуратная пайка, дефолтной thin mini itx , обычная память, отличный процессор(даже pentium gold 6405, не говоря уже о i3-i5 11-12 поколений), и возможностью установки дополнительных pci-e enternet адаптеров, дисков hdd 3.5" дисков).
GaryKomarov
00.00.0000 00:00Да-да. Простая логика, дыры были неоднократно раньше, какие гарантии что их нет сейчас (просто не опубликовали) и не будет в будущем?
Это сказки. Покажи доступный в продаже холодильник на котором полная поддержка OpenWRT?
На практике даже на TP-Link TL-MR3020v1 уже не поставить современную с люсей, без разных извратов с usb-флешкой.Офигеть что выкопал ;)
Какой там хороший ответ на тему применения нестандартных тулз, которые конфликтуют с дефолтными настройками.
Фактически же с обычными ping/tracert никогда с таким не сталкивался.Тут большой выбор но я привел сравнимый по цене аналог, где из коробки уже wan/lan порты для роутера.
-
CaptGg
00.00.0000 00:00В то, что в Keenetic дыр будет меньше, чем в Mikrotik - верится как-то с трудом.
edo1h
00.00.0000 00:00не надо покупать новый роутер для OpenWrt с маленькими чипами — пожалеете
я догадываюсь, что автор хотел сказать не то, что он сказал, но всё равно смешно
Shrim
00.00.0000 00:00Рекомендую присмотреться к Nanopi R4S. Актуальный, продаётся на али. С хорошей начинкой и поддержкой.
А за ним ставить точку(и) доступа wifi.
teuchezh
00.00.0000 00:00У меня в корзине уже несколько месяцев лежит такая шайтан-машина даже дешевле чем NanoPi, иногда думаю стоит туда лезить, в pfSense или OPNSense
Kenit
00.00.0000 00:00Честно не вижу смысла в R4S. У самого стоит R2S по характеристикам для работы с сетью его хватает с хорошим запасом, а по цене разница приличная.
Shrim
00.00.0000 00:00У меня R2S под openwrt 22.03.1 несколько раз зависал при перезагрузке. На вики проекта нашёл, что вроде виновата карта памяти и во FriendlyWrt этот баг пофиксили, но похоже пофиксили только в нём, например у armbian до сих пор указано Known problem: reboot sometimes doesn’t bring the device back.
А так да, R2S хорош и мне его тоже хватало, но рекомендовать не хочу.
itdog Автор
00.00.0000 00:00Интересная железка. Но для дома, мне кажется, это слишком. И надо отдельно брать свич+ТД. Это для чего-то узкоспециализированного скорее.
teuchezh
00.00.0000 00:00Сам юзаю Orange Pi R1 Plus LTS, но как оказалось это был неудачный выбор, поддержки в оф репе нет, т.е как и регулярных обновлений, собрать самому как повзет, собрать соберешь, но не факт, что будет работать стабильно, использую версию 21.02 из репо производителя, работает стабильно, аптайм до отключения электричества во всем доме, но есть специфика, из коробки много мусора накручено, aria2, watchcat, docker и пр. спасибо хоть как в других сборках нет софта для китая всяких clash около v2ray, круто конечно, но я бы предпочел чистую систему, а нужные пакеты самому доустановить, (ну в плане опенврт я наверное на уровне обывателя, а для докеров у меня самосборный компактный NAS), еще спицифика проявляется версией ядра (отличается хэш в конце от требуемой версии), вчера я не смог настроить точечный обход "ruantiblock" из-за того что не смог установить нужный пакет , до этого не смог подключить по i2c дисплей из-за того не смог поставить пакет для i2c.
Теперь вот думаю, хоть и работает, но что с эти безобразием делать, покупать другой sbc для маршрутизатора? Жаба немного душит, т.к нужны именно гигабитные порты, варианты от NanoPi несколько дорогие, а ставить жирный wi-fi роутер в гараж (у меня там импровизированный сетевой шкаф для всей домашней локалки и оптика от провайдера приходит туда) имхо, как-то странно. Попа-боль короче.
Что посоветуете?
Статья однозначно хорошая! Хотелось бы еще подробную статью как настроить роуминг 802.11k/v/r.itdog Автор
00.00.0000 00:00OrangePi худшее что я держал в руках из одноплатников. Поедатель времени и нервов.
Если у вас задача просто интернет раздавать - покупайте что-нибудь из подборки, БУ можно найти по норм цене. Если бюджет очень ограничен и не нужен обход блокировок, то можно взять с небольшой flash памятью, таких устройств навалом по разным ценам.
Deff_on
00.00.0000 00:00Ну зачем вам эти не понятные Шаоми за 5к, Cisco-Linksys вот настоящий самолет! Взял на авито всего за 2к Linksys EA7500 v2, накатил OpenWRT и счастлив как слон
edo1h
00.00.0000 00:00+1Но есть нюанс: вам может попасться чип памяти от Micron, у которого будут bad blocks. Про это написано на странице устройства.
проблема глубже. есть роутеры с nor flash, есть роутеры с nand flash. объёмы nand выше, но нужна дополнительная обвязка, в частности, нормальная обработка бэдблоков, которой в openwrt нет.
sky_rax
00.00.0000 00:00Не уверен, но вроде бы были модели TP-LINK чуть ли не с официальной поддержкой (говорят можно установить) OpenWRT.
Сам пользуюсь tp link wdr3600, у которого на удивление 8/128 памяти и что самое главное как оказалось важно есть два USB порта. В один вставил мизерную флешку и расширил ФС, во вторую "большую" флешку для файлов.
minidlna, ftp, transmission тянет, а что ещё надо?))
Spiritschaser
00.00.0000 00:00tp link wdr3600
У меня на таком ещё dns over https, samba и tor с tinyproxy крутились.
В 8 мб смог всё без luci втиснуть. Но:
Не хватало уже мощи, торренты только по-тихоньку качались
dns over https периодически глючил и выжирал весь процессор
сам 18 openwrt (более поздние ну совсем жирные) по сравнению со старым 14-м постоянно вешал софт wifi - надо было раз в сутки wifi сервис перезапускать
wifi роуминг надо было вручную настраивать (у меня в квартире сотовый не ловит, нужен бесшовный wifi для VOwifi)... Собирать опять прошивку, выбирать, что влезет...
Плюнул и накупил кинетиков.
Из wdr3600 позже клиента для домашней сети сделаю, чтобы из далёких мест подключаться.
alexandrtumaykin
00.00.0000 00:00Давно не смотрел в сторону OpenWRT, подскажите:
- есть ли мобильное приложение для управления роутерами по WRT?
- можно ли настроить mesh-сеть из роутеров на WRT? если да, то насколько легко по сравнению с keenetic mesh?так как имеются старые роутеры, на которые можно установить WRT, но валяются без дела.
p.s. перешел на keenetic'и из-за наличия мобильного приложения, mesh-сети и приятного/удобного UIdatacompboy
00.00.0000 00:00О! Кстати да, Mesh'и, особенно между разными вариантами мешанины (зюксели-тплинки-ктотамеще) было бы очень очень интересно
Grey83
00.00.0000 00:00есть ли мобильное приложение для управления роутерами по WRT?
А что не так с управлением со смарта через веб-морду?
Есть вроде даже скины интерфейса адаптированные под мобильные устройства (меняют внешний вид в зависимости от экрана).
Во всяком случае можно поискать скины.
openwrt.org/docs/guide-user/luci/luci.themes
UPD хм, промахнулся веткойalexandrtumaykin
00.00.0000 00:00ты должен быть в одной сети с роутерами либо они должны иметь публичный адрес и быть доступны из интернета
Например, у меня 3 локации с роутерами в разных географиях. И каждая локация имеет свою подсеть, поэтому через мобильное приложение я вижу все эти роутеры, их объединения в mesh, могу настраивать каждый роутер по отдельности, видеть статистику, управлять настройками подключения для каждого устройства в сети.
Через мобильный браузер все это не так удобно смотреть и настраивать. Как раз на днях с телефона заходил в админку через браузер.
AndronNSK
00.00.0000 00:00GL роутеры с али экспресса имеют на борту Openwrt. Но глюков там жесть сколько.
little-brother
Где вариант: попробовал - откатился назад :) ?
itdog Автор
Добавил =(
NetBUG
И вариант "пользовался, перешёл на Mikrotik"
3e6pa2
и "что такое openwrt ?"