Как и обещал в прошлой статье расскажу, как собрал и настроил свой собственный x86 Wi-Fi роутер с OpenWrt.
За основу был взят мини-ПК Beelink U59 Pro, если собирать сейчас можно рассмотреть похожий мини-ПК Beelink EQ12 с портами 2.5 Гбит/сек.
Компоненты Beelink U59 Pro:
Intel Jasper Lake N5105, 4 ядра с частотой до 2,90 ГГц
DDR4 2666 МГц 8 ГБ
M.2 SATA 512 ГБ
Gigabit Ethernet два порта
HDMI два порта
USB 3.1 два порта
USB 3.0 Type-C
M.2 Wi-Fi
UPD: Я покупал мини-ПК за 12500. А Wi-Fi модуль мне вообще бесплатно достался.
Такая система на долгие годы будет справляться с нагрузкой роутера и не только.
А так же на x86 привычнее устанавливать операционную систему, чем на ARM или RISC-V.
Выбор Wi-Fi M.2 адаптера и дополнительных антенн
По умолчанию стоит Intel AC3165, но в 2022 году хотелось иметь уже Wi-Fi 6E. Сначала я заказал Intel AX210, но, когда он пришел, оказалось он не умеет раздавать Wi-Fi 5 ГГц, да и в целом не такое большое количество устройств имеет режим раздачи. Изучив все Wi-Fi M.2 адаптеры на сайте пришел к выводу что оптимальным по цене, доступности и возможностям является Mediatek MT7921K. Он поддерживает протокол Wi-Fi 6E. По умолчанию стоят очень слабые антенны, которые не подходят для Wi-Fi роутера, и были куплены антенны на 10 дБ.
Фотографии Mediatek MT7921K
Установка антенн и замена Wi-Fi M.2 адаптера
Разобрать мини-ПК не сложно:
Открутить снизу четыре винта
Открутить винт крепления M.2 SSD
Открутить винт крепления M.2 Wi-Fi
-
Открутить четыре винта крепления материнской платы
Нутро мини-ПК
Фотографии разборки мини-ПК
Аккуратное достаем материнскую плату со стороны Ethernet-портов.
Фотографии материнской платы
Сверлим отверстия для крепления антенн.
Фотографии отверстия под антенны
Пропустить оба кабеля антенн можно через левую часть материнской платы.
Фотографии пути кабелей антенн
Собираем всё в обратном порядке и для спокойствия изолируем изолентой винты и разъемы антенн, как на фотографиях процесса разборки.
Настройки UEFI
Так как в будущем роутер будет стоять без монитора, то все настройки UEFI надо сделать вначале.
Выставить приоритеты загрузки, чтобы в будущем при вставлении USB-флешки, роутер загружался бы с неё.
Фотография меню загрузки
А так же необходимо поменять поведение при отключении электропитания на S0, чтобы роутер сам включался при возвращении электропитания.
Фотографии меню чипсета
Установка OpenWrt на USB-флешку
Берем образ для x86-64 generic-ext4-combined-efi.img.gz. Распаковываем GZ архив. Для установки на USB-флешку я пользуюсь balenaEtcher.
Установка OpenWrt на роутер
Вставляем USB-флеш в роутер, а так же подключаем WAN и LAN кабель, WAN кабель левый, LAN кабель правый, если смотреть на порты. Подключаем питание и роутер сам загрузится с USB-флеш.
Теперь мы можем подключиться по SSH. Пароль не требуется.
ssh root@192.168.1.1Запускаем обновление списка пакетов и скачиваем parted:
opkg update
opkg install partedСмотрим название SSD диска:
parted -l
Запускаем модификацию диска /dev/sda :
parted /dev/sdaСоздаем новую GPT таблицу:
mklabel gptСоздаем раздел для загрузки и раздел для rootfs:
mkpart EFI fat32 1MiB 261MiB
set 1 esp on
mkpart DATA ext4 261MiB 100%Сохраняем изменения, написав команду q. Убедимся, что всё сделали правильно, вызвав parted -l:
Установим dosfstools для форматирования под FAT32 :
opkg install dosfstoolsНеобходимо отформатировать первый раздел в файловую систему FAT32, а второй раздел в EXT4:
mkfs.fat -F 32 /dev/sda1
mkfs.ext4 /dev/sda2Ещё раз убедимся, что всё правильно отформатировалось:
Теперь необходимо смонтировать разделы /dev/sda1 , /dev/sda2 , /dev/sdb1 , /dev/sdb2 :
mkdir /mnt_efi_old
mkdir /mnt_efi_new
mkdir /mnt_ext4_old
mkdir /mnt_ext4_new
mount /dev/sdb1 /mnt_efi_old
mount /dev/sda1 /mnt_efi_new
mount /dev/sdb2 /mnt_ext4_old
mount /dev/sda2 /mnt_ext4_newА теперь скопировать содержимое папки /mnt_efi_old в папку /mnt_efi_new :
cp -a /mnt_efi_old/. /mnt_efi_newУстановим blkid для вывода PARTUUID :
opkg install blkid
Для правильной загрузки необходимо поменять номер раздела в настройках загрузчика GRUB :
vim /mnt_efi_new/boot/grub/grub.cfgВпишем в файл /mnt_efi_new/boot/grub/grub.cfg PARTUUID раздела /dev/sda2 , а так же поменяем время ожидания загрузки timeout на единицу :
А теперь скопировать содержимое папки /mnt_ext4_old в папку /mnt_ext4_new :
cp -a /mnt_ext4_old/. /mnt_ext4_newВыключаем роутер и вытаскиваем USB-флешку.
Настройка OpenWrt
Остается установить драйвера и настроить Wi-Fi.
Через WebGUI по адресу http://192.168.1.1/ устанавливаем:
luci-theme-material
hostapd-openssl
wpa-supplicant-openssl
kmod-mt7921eЭкспериментальным путем было выявлено, что драйвер Wi-Fi просыпается позже чем нужно, и для корректной загрузки системы необходимо в файле /etc/init.d/boot убрать оператор if после /sbin/kmodloader :
Перезагружаем роутер и переходим в раздел настройки Wi-Fi:
Нажимаем на кнопку ENABLE , а потом EDIT
В меню расширенные настройки выбираем код страны US, для большего количества доступных диапазонов частот и мощностей излучения. Сохраняем и применяем настройки.
Теперь выбираем AX(Wi-Fi 6) режим работы, нужный вам канал, и ширину полосы, так же мощность излучения. Чуть ниже можно выбрать настройки безопасности сети.
Вывод
Мы смогли настроить x86 Wi-Fi роутер, и поднять на нем Wi-Fi 6 сеть. Так как на нем стоит OpenWrt, то мы можем использовать его как полноценный Linux. Настроить VPN, NAS, Web Server и т.д.
Комментарии (184)
Abobcum
20.10.2023 16:22+28Как же я обожаю подобные статьи. Покупаем компьютер за 20 000 рублей → выбрасываем из него всё на 15 000 рублей, оставляем только работу с сетью → я изобрёл роутер!
А почему бы тогда сразу не купить роутер с поддержкой Wi-Fi 6?
karen07 Автор
20.10.2023 16:22-2Во первых, когда я покупал всё это стоило далеко не 20к, во вторых где вы найдете роутер с Wi-Fi 6 такой мощности и OpenWrt?
PuerteMuerte
20.10.2023 16:22+12Например, самая классика - TP-Link Archer AXE75. OpenWrt умеет, аппаратных доработок не требует, стоит дешевле, и пусть процессор там слабее, но собственно функции роутера он все равно выполняет лучше.
aborouhin
20.10.2023 16:22Стóит дешевле? Что-то я глянул, они от 22 до 29 т.р. сейчас. И при этом там 512M RAM, в которые, помнится, даже полная таблица заблокированных РКН префиксов во времена эпичной битвы с Телеграмом уже не помещалась, а как оно будет работать в нынешних непростых условиях, когда надо один VPN заворачивать в другой туннель, и при этом последний написан откровенно на коленке и явно не блещет эффективностью использования ресурсов?..
PuerteMuerte
20.10.2023 16:22+8Что-то я глянул, они от 22 до 29 т.р. сейчас.
Ну так и этот миникомпьютер в минимальной комплектации 26500 стоит: https://bee-link.ru/u59pro , и это без вайфай-модуля и антенн.
Как оно будет работать, когда надо трафик упаковывать через хитро закрученную задницу, не знаю, но я бы сначала попробовал. Вполне вероятно, что не хуже, т.к. узким горлышком скорее всего будет не четырехядерный процессор, который обслуживает один эндпойнт, а VPN-сервер с другой стороны, на котором будет висеть несколько таких же клиентов параллельно.
sgzmd
20.10.2023 16:22+5Ну к слову сказать, если ставить OpenWRT то может быть, лучше и правда купить обычный роутер, который его хорошо поддерживает: все-таки у ARM энергопотребление будет ниже и ниже серьезно.
Причину городить огород со x86 железом я вижу только одну - если хочется/надо поставить pfSense / Opnsense. Но в этом случае я бы не стал использовать wifi на самом роутере - гораздо логичнее (если уж мы замутили все это) будет купить отдельные точки доступа (Unifi или в последнее время - TP-Link / Omada) чтобы сапожник делал сапоги, а пирожник - пироги.
Когда-нибудь я соберусь с силами и напишу про свою домашнюю сетевую инфрастуктуру (1 роутер, 4 свитча, 3 точки доступа, 50+ устройств) и все те грабли, на которые я наступил в процессе.
Astroscope
20.10.2023 16:22+1Когда-нибудь я соберусь с силами и напишу про свою домашнюю сетевую инфрастуктуру (1 роутер, 4 свитча, 3 точки доступа, 50+ устройств) и все те грабли, на которые я наступил в процессе.
По домашним меркам это прямо гигантская сеть. Поэтому да, пожалуйста пишите - уверен, интересно будет и начинающим, и опытным.
Sheti
20.10.2023 16:22Весьма занятно будет почитать. У меня периодически появятся желание купить точку доступа, но ценник отпугивает т.к. ничего особо на Wi-Fi у меня нет
outlingo
20.10.2023 16:22Практически все "раутеры" можно перевести в режим точки доступа в пару кликов в веб-интерфейсе, на компьютере-маршрутизаторе поднять dhcpd, dns, если очень хочется - upnpd.
Мощности даже микрокомпов сейчас достаточны чтобы например WAN от провайдера можно было подать как угодно (вплоть до USB-ethernet адаптера), так что в результате под раутер можно взять угодно.
PuerteMuerte
20.10.2023 16:22+2домашнюю сетевую инфрастуктуру (1 роутер, 4 свитча, 3 точки доступа, 50+ устройств)
У меня в офисе на 10 человек инфраструктура попроше... :)
MShevchenko
20.10.2023 16:22Та... У меня все построено на Keenetic Giga. Входные каналы 1Gb PON + Starlink Mk1, два усилителя Buddy 5s, NAS QNAP 464. Порядка 30 клиентов, два VLAN. Резервное питание 1кВт online UPS + 5.5кВт генератор с автоматом переключения город - генератор.
RichardMerlock
20.10.2023 16:22-1Mediatek MT7921K с антеннами на алике 2500р без скидки. Так что при равной стоимости миникомп все таки универсальней перепрошитого роутера.
Zolg
20.10.2023 16:22+3Если именно роутер, то Mercusys MR90X: отличный wifi (в т.ч. и на 2.4 диапазоне, что важно для всяких iot устройств) и мощный (для роутера) процессор. OpenWrt поддерживается, стоит ~100$.
Главные минусы: 2.5 Gbps порт только один (остальные 1Gbps) и нет USB, т.е. NAS с веб-серверами мимо.
dragonnur
20.10.2023 16:22А его никто не вскрывал? может, там на плате USB, а то и SATA есть?
Zolg
20.10.2023 16:22+1Вскрывали, конечно: https://4pda.to/forum/index.php?act=findpost&pid=121828008&anchor=Spoil-121828008-1
Нераспаянная гребёнка - uart
USB, PCI-E, и прочих SATA нет.
Ну и на мой вкус - особо и не нужное. Роутеру реально не хватает только USB - LTE свисток воткнуть для резервного канала. Сервер же из роутерного железа все равно получается весьма компромиссным.
Nemets85
20.10.2023 16:22+1Redmi AX6000(arm), на aliexpress менее 10000р., 30db мощность сигнала, установка openwrt куда более простая чем на x86(если сравнивать с Вашей инструкцией).
Tirarex
20.10.2023 16:22+2Есть похожие мини пк но с 4х2.5gbps портами, есть с 1 слотом PCIE, а есть barebone комплекты что бы покупать не за 20 а за 8к + 2к на дешевую память + ссд. В итоге по деньгам выйдет выгоднее чем брать отдельно роутер + отдельно 2,5гбит свич.
mpa4b
20.10.2023 16:22+5Intel AX210, но, когда он пришел, оказалось он не умеет раздавать Wi-Fi 5 ГГц
Железка безусловно "умеет раздавать", проблема в дровах, которые для конкретного региона начинают считать, что все каналы -- NoIR (no initiate radiation), т.е. если оно услышит AP на канале, то соединится, но само первое в эфир не полезет.
Лечится, соответственно, патчем типа такого (патч для atheros, правда):
--- regd.c_ORIG 2022-04-06 11:10:19.213487557 +0300 +++ regd.c 2022-04-06 11:11:42.318492109 +0300 @@ -116,6 +116,8 @@ static bool dynamic_country_user_possible(struct ath_regulatory *reg) { + return true; + if (IS_ENABLED(CONFIG_ATH_REG_DYNAMIC_USER_CERT_TESTING)) return true; @@ -188,6 +190,8 @@ static bool ath_reg_dyn_country_user_allow(struct ath_regulatory *reg) { + return true; + if (!IS_ENABLED(CONFIG_ATH_REG_DYNAMIC_USER_REG_HINTS)) return false; if (!dynamic_country_user_possible(reg)) @@ -345,6 +349,8 @@ struct ieee80211_channel *ch; unsigned int i; + return; + for (band = 0; band < NUM_NL80211_BANDS; band++) { if (!wiphy->bands[band]) continue; @@ -379,6 +385,8 @@ { struct ieee80211_supported_band *sband; + return; + sband = wiphy->bands[NL80211_BAND_2GHZ]; if (!sband) return; @@ -408,6 +416,8 @@ struct ieee80211_channel *ch; unsigned int i; + return; + if (!wiphy->bands[NL80211_BAND_5GHZ]) return; @@ -640,6 +650,9 @@ const struct ieee80211_regdomain *regd; wiphy->reg_notifier = reg_notifier; + + return 0; + wiphy->regulatory_flags |= REGULATORY_STRICT_REG | REGULATORY_CUSTOM_REG;Теперь ответственность за выбор канала теперь полностью на вас -- чтобы не попасть в запрещённые в данном регионе каналы.
С другой стороны, хорошо, что ынтiль у вас не завёлся -- не огребали бы с ним (точнее, с качеством драйверов) проблем. В моём случае это был AX200 с проблемами типа порчи памяти, которые сначала заставляют драйвер глючить и срать в dmesg, потом всё зависает и помогает только рестарт
hostapd, потом только рестарт модуля с драйвером, наконец вообще только ребут.karen07 Автор
20.10.2023 16:22+3Да я мучался с этими патчами, но когда нашел другой модуль, забил и стал использовать медиатек)
erley
20.10.2023 16:22+1У меня медиатек оказался в ноуте, прям такой как нужно.
Я их просто поменял местами и всё заработало как надо.
Честно говоря был удивлён таким подходом со стороны интела, это они зря так.Ещё из последних "изобретений" интела - CNVi.
Это когда карточка грузит CPU на каждый чих, типо так дешевле стоимость.
В общем, вы поняли тренд.
erley
20.10.2023 16:22+1Разбирался с интеловскими последними М2 карточками недавно, эти патчи недостаточны (wireless-regdb надо патчить тоже и даже кажется hostapd, уже не помню на чём я заставил себя остановиться).
Там проблема глубже, на уровне фирмваре она раскрывается только в US регионе, так что если вы в EU (как я например), то по частотам получается нарушение.В интернете была шумная разборка по поводу этого, но контакт в Интеле упёрся, обиделся на всех и послал линукс нафик.
По теме - интеловские карточки хороши только в STA mode.
Не стоит тратить время на хаки (которые потом нужно сопровождать самому), лучше купите нормальную wifi сетевуху и всё.
Tempelfeld
20.10.2023 16:22А подскажите, пожалуйста, какой M2 адаптер можно купить в ноут вместо интеловской AX201?
erley
20.10.2023 16:22Если ноут не используется как точка доступа, то AX2xx вполне нормально работают.
Речь выше именно про работу в режиме AP
LeToan
20.10.2023 16:22AX201 это же CNVio 2, в таком разъеме будет вообще работать PCI-E NGFF модуль?
aborouhin
20.10.2023 16:22+1Неплохой вариант, на самом деле. Только не очень понятно, зачем там OpenWRT, с наличием, актуальностью версий, установкой и обновлением разного софта на которую всё иногда не так радужно, - если это железо с лёгкостью потянет любой дистрибутив Linux общего назначения.
karen07 Автор
20.10.2023 16:22-6Я пробовал поставить Arch Linux, но настроить локальную сеть, фаервол, раздачу Wi-Fi сильно сложнее, поэтому пока остановился на OpenWrt)
select26
20.10.2023 16:22+8настроить локальную сеть, фаервол, раздачу Wi-Fi сильно сложнее
Рановато вам роутеры делать, если настройка сети и FW вызывает сложность. Уж извините.
И решение - из пушки по воробьям. Выше уже писали. Куча роутеров в разы дешевле закрывает указанный функционал.
forgot10
20.10.2023 16:22+4Почти в 10 раз дешевле. Причем один из самых дешевых тоже с wifi6: из недавних покупок Archer AX10 за смешные 3500р в прошлом месяце. 500мегабит на ура и по проводу и без.
iig
20.10.2023 16:22+1зачем там OpenWRT
linux, заточенный быть роутером. Можно, конечно, любой linux при желании сконфигурировать, но взять готовое (и протестированное) - проще.
aborouhin
20.10.2023 16:22+1Скорее Linux, заточенный работать на железе бытовых роутеров, - со всеми компромиссами, на которые приходится идти (места на диске чуть более чем ничего, RAM минимум, CPU своеобычной архитектуры и т.п.)
Учитывая, что в ближайшее время наиболее актуальным функционалом роутера становится возможность запустить самую свежую версию только что придуманного изобретательными китайцами стойкого к блокировкам туннеля - усложнять себе жизнь ещё и задачей собирать вот это всё под OpenWRT, IMHO, так себе идея. А если бы этой потребности не было - тогда можно было бы и RouterOS накатывать, и VyOS.
iig
20.10.2023 16:22Если эта задача актуальна - она будет решена и на роутерах. OpenWRT вполне себе мейнстрим.
aborouhin
20.10.2023 16:22Решена-то она будет. Я вон Cloak на Микротике запустил-таки (в контейнере) :) Но удобство установки и обновления сомнительное.
DeathRAMCC
20.10.2023 16:22А можно подробностей про Cloak в шпроутере?
aborouhin
20.10.2023 16:22+3Если очень коротко - берётся микрот, поддерживающий контейнеры (у меня RB3011, поддерживает). Активируется эта поддержка по мануалу. Собирается docker-контейнер cloak под arm32 (танцы с бубном, как его собрать, прилагаются, выстраданный совет - даже не пробуйте делать это в WSL), загружается, запускается, настраивается маршрутизация и заворачивание VPNа. Поскольку внешней памяти у меня нет, все настройки (конфиг, ключи запуска cloak) гвоздями приколочены внутрь контейнера, т.е. под каждую инсталляцию его надо индивидуально собирать.
Подробно пока не готов написать, только один раз для теста запускал, в продакшн всё это пока не пошло.
vvzvlad
20.10.2023 16:22+1зачем там OpenWRT
Там GUI удобный
iig
20.10.2023 16:22Там GUI удобный
Готовый. Никто не мешает перетащить все это на любой linux.
FilimoniC
20.10.2023 16:22Вообще мешает. OpenWrt это все-таки скорее ОС специального назначения, чем "линукс с свистульками" - LuCI, uci, и никакой особенной головной боли именно с функционалом роутера.
Перетащить это на любой Linux означает сделать из него OpenWrt, что бессмысленно.
Можно с тем же успехом заявлять что Mikrotik RouterOS можно перетащить на любой линукс
ruraic
20.10.2023 16:22Я целенаправленно перешел на использование OpenWrt на домашних серверах. Использую под это дело тонкие клиенты с пассивным охлаждением - их за копейки можно найти на любой барахолке, т.к. видимо особого спроса на них нет. OpenWrt очень шустрая и нетребовательная к памяти - 2гб с запасом хватает на торрент-клиент, файловую шару nfs, sshfs, веб-сервер, сервер синхронизации (syncthing, webdav), сервер бэкапов, docker-хост, впн, прокси.
Но на месте автора я бы не использовал готовые образы для x86 а собрал бы его при помощи ImageBuilder. Можно добавить нужные пакеты, убрать лишние, поменять настройки. Ну к примеру, для корня на ext4 по дефолту не включено журналирование, может не оказаться драйверов на сеть, сразу можно указать размер образа под свой носитель и пр.
Из минусов такого решения - для x86 не поддерживается обновление на следующий релиз. Только "прошивка" новым образом. Но благодаря встроенной системе резервного копирования это не составляет проблемы - сделали бэкап, записали образ новой версии, восстановили бэкап.
mracoid
20.10.2023 16:22Так неоправданно дорого же.. ради одного OpenWrt можно и обычный роутер взять... А на такое я бы установил proxmox, pfsense/opnsense, home assistant и еще пару-тройку виртуалок...
b1ora
20.10.2023 16:22+2На такое железо можно и pfsense поставить, сделать сравнение работы.
HardWrMan
20.10.2023 16:22-1pfSense по сути FreeBSD. А сеть у нее до сих пор практически однопоточноя. Я на своём шлюзе смог разнести сетевухи по разным ядрам а NAT переключил ядерный. Скорость добавилась, нагрузка процессора размазалась.
denimpax
20.10.2023 16:22+1Круто!
У меня тот же wifi адаптер (с парой intel тоже не срослось), но под ubuntu.
Все на hp t530 + kodi + файлопомойка + роутер.
А все подключено к ТВ и управление с пульта bluetooth.karen07 Автор
20.10.2023 16:22+2тоже стоит рядом с телеком, может когда ни будь будет совмещенный роутер и андроид приставка)
vvdev
20.10.2023 16:22А можете побенчмаркать, сколько он через OpenVpn и Wireguard сможет прокачать? В качестве сервера и в качестве клиента?
Я тоже планирую подобное собрать, пытаюсь определиться с процессором, в идеале чтобы хватило полностью забить как минимум 1 гигабит (а то и 2.5 в пике), при этом держать 2-3 впн-сервера для 4-8 клиентов и 2-3 клиентских подключения к сторонним ВПН-серверам.
olartamonov
20.10.2023 16:22+3Это очень странное устройство, смысл существования которого не очень ясен. Как роутер оно избыточно, как точка доступа — не только избыточно, но и работает хуже, чем современная двухдиапазонная AP с её 6-8 антеннами (и да, китайцы вам про 10 дБ наврали, шансы примерно 9 из 10, что там обычные 2 дБи и красивый пластмассовый корпус, 1 из 10 — что там 4-5 дБи, шансов на 10 дБи нет никаких), как домашний сервер — явно недостаточно, как минимум по объёму хранилища и отсутствию RAID, не говоря уже про куцый софт.
Поэтому не надо мешать мух с котлетами. Домашний сервер делается как сервер — с RAID, pfSense в качестве файрволла, файлопомойкой, торрентокачалкой, умным домом, всякой прочей ерундой в виртуалках, бэкапами всего этого, и без всякого Wi-Fi.
А Wi-Fi добавляется обычными точками доступа, которых на большую квартиру ещё и надо по-хорошему 2-3 штуки (и ни одна из них — не там, где удобно поставить сервер), особенно если вы хотите стабильными 5 ГГц покрыть всю площадь квартиры.
vvzvlad
20.10.2023 16:22+1А на каком железе это крутится у тебя? RAID zfs-овский?
olartamonov
20.10.2023 16:22Да, 2×256 ГБ NVMe в зеркале с ZFS в Proxmox под систему и образы виртуалок, 4×4 ТБ SATA HDD в RAID-Z в OpenMediaVault (весь SATA-контроллер прокинут в OMV напрямую, доступ к дискам OMV для других виртуалок раздаёт по NFS по мере надобности).
vvzvlad
20.10.2023 16:22А процессор какой?
У меня похожая конфигурацию, только вместо OMV Xpenology, которая докерам NFS-шары обеспечивает. Рейда в основном хранилище proxmox нету, полагаюсь на бекапы. Ну и микротик вместо pfSense.
olartamonov
20.10.2023 16:22Core i3-10100
Диски WD Blue (OEM'ные c Али за половину цены в Москвы), корпус InWin IW-MS04 с корзинками, SSD GoodRam IRDM, мать ASRock H570M-ITX/ac (Wi-Fi, кстати, на ней даже есть, но я так и не придумал, зачем).Докер я не люблю, так что мелочь типа всяких вордпрессов у меня внутри LXC, вещи поспецифичнее — в полноценных виртуалках, поверх этого три сети — WAN, LAN и DMZ (существующая исключительно между виртуалками).
В pfSense, помимо собственно файрволла (нескольких: WAN-LAN, WAN-DMZ, DMZ-LAN) — реверсивный прокси и сертификаты SSL для вордпрессов, клиент OpenVPN с приземлением в Европе, два интерфейса WireGuard с разными правилами роутинга для других локаций и для мобильных клиентов (при подключении к одному тебя заворачивает в VPN по адресам из списка и пускает в LAN, по другому — по всем адресам, за исключением рунетовских; из LAN по умолчанию работает первый вариант роутинга).
Wi-Fi домашний снаружи всего этого на Xiaomi AX3200, который в принципе выступает тупо точкой доступа.
olartamonov
20.10.2023 16:22-1но я так и не придумал, зачем
А не, придумал даже — гостевой Wi-Fi на 2,4 ГГц, с простым паролем и без доступа куда-либо, кроме WAN.
Но лень настраивать :)
Тем более, такое можно и на внешней точке доступа через VLAN поднять.
vvzvlad
20.10.2023 16:22Забавно, похожее решение. ASRock B550 + Ryzen 5 5600 OEM + 2x Samsung 980 PRO, 2xST8000NM0055 в Jonsbo n1.
Реверсивный прокси хипстеркий, traefic, а SSL на Cloudflare.Wi-Fi домашний снаружи всего этого на Xiaomi AX3200, который в принципе выступает тупо точкой доступа.
Жирный какой. У меня WS7100.
Докер я не люблю
Почему?
olartamonov
20.10.2023 16:22Жирный какой. У меня WS7100.
Мне была нужна модель с поддержкой OpenWRT и пристойной мощностью процессора, ибо в другом месте он сначала год отработал в качестве шлюза с WireGuard-клиентом на нём.
Почему?
Концепция «одно приложение — один контейнер» привносит в мою жизнь ненужные сложности и необходимость изучать лишнее.
vblats1984
20.10.2023 16:22+3Обожаю статьи где на Кайен цепляют прицеп.
Ну хорошо, взял пушку, но по воробьям-то зачем палить? Можно ж поставить туда какой-нибудь clearos, ipfire, pfsense. Хотя можно и простой классический дебиан.
И все равно незачем. Ресурсы этой машины в самой высоконагруженной сети будут использоваться на 2%-3%, а потреблять оно будет далеко не как роутер.
Если уж очень хочется x86_64 - apu2c4 (у меня именно такой) нам в помощь. Там три порта, там GPIO гребенка с i2c, там два miniPCIe разъема, там слот под SD, там SATA, вдобавок ко всему там нормальный coreboot.
dartraiden
20.10.2023 16:22Сначала я заказал Intel AX210, но, когда он пришел, оказалось он не умеет раздавать Wi-Fi 5 ГГц
Решается модификацией драйверов. Под Linux в комментах выше, под Windows искать в этой теме. Там же драйверы для AX200, где включена работа Wi-Fi 6 в РФ.
deema35
20.10.2023 16:22+7По-моему самый главный недостаток подобного подхода в том что роутер это устройство которое должно работать очень долгое время, возможно даже круглые сутки. И использовать для таких целей неэкономичный x86 нерационально. Для устройств с подобным режимом работы нужно выбирать ARM процессор, а возможности x86 избыточны. Он только будет переводить электроэнергию в тепло.
А так же на x86 привычнее устанавливать операционную систему, чем на ARM или RISC-V.
Ну надо потренироваться и вскоре это не будет для вас такой проблемой.
Такая система на долгие годы будет справляться с нагрузкой роутера и не только.
Покупать электронику с запасом это самая глупая идея. Это кстати касается также и видеокарт с запасом на долгие годы. Потому что микроэлектроника развивается такими темпами, что через пару лет вы сможете купить устройство которое будет превосходить ваше по производительности и электропотреблению в разы, а стоить будет в разы меньше.
По умолчанию стоят очень слабые антенны, которые не подходят для Wi-Fi роутера, и были куплены антенны на 10 дБ.
Цифры в 10дБ это коэффициент "направленности" антенны по сравнению с идеальным изотропным излучателем, который излучает во все стороны равномерно. Когда вы покупаете антенну с высоким уровнем децибел, вы покупаете антенну которая хорошо передает и принимает в каком-то одном направлении защёт ухудшения приема в остальных. Что может быть вредно для Wi-Fi где принимающая сторона может перемещаться по комнате, и сигнал будет то супер сильный то супер слабый в зависимости от положения относительно антенны.
Антенна это не вечный двигатель она не может излучать больше мощности чем к ней подведено. Она может только перераспределять мощность сигнала с одних направлений на другие.
olartamonov
20.10.2023 16:22+2Цифры в 10дБ это коэффициент "направленности" антенны по сравнению с идеальным изотропным излучателем, который излучает во все стороны равномерно. Когда вы покупаете антенну с высоким уровнем децибел, вы покупаете антенну которая хорошо передает и принимает в каком-то одном направлении защёт ухудшения приема в остальных
Если не рассматривать вопрос о том, что про 10 дБи китайцы врут (а они врут), то это ненаправленные антенны, что в переводе на русский означает — у них нет выделенного направления в горизонтальной плоскости. Высокий коэффициент усиления у таких антенн получается за счёт «сплющивания» диаграммы направленности по вертикали.
То есть покрытие одноэтажной квартиры останется равномерным.
deema35
20.10.2023 16:22Есть вариант когда роутер ставится на полочку у самого потолка, а кто-то например любит работать сидя на полу и соответственно положив ноутбук на пол.
iig
20.10.2023 16:22https://www.l-com.com/wireless-antenna-24-ghz-rubber-duck-omni-antennas
Коеффициент усиления таких антенн связан с длиной. У этих товарищей антенна на 9db - длиной 15". Внутри несколько полуволновых вибраторов, наверное. Если антенна длиной 12 см и 10 дб - врут ;)
olartamonov
20.10.2023 16:22Нет, жизнь устроена несколько сложнее, а антенны внутри как фломастеры, на вкус и цвет все разные.
Вот, например, четыре антенны на 868 МГц, примерно одинаковые снаружи и совершенно разные внутри (по качеству тоже, четвёртая хорошая, две средние полная дрянь, левая бывает в двух вариантах корпуса, в одном хорошая, в другом приемлемая):
Но что китайцы врут про 10 дБи — это, конечно, факт. Хорошо, если там больше 2 дБи будет.
104u
20.10.2023 16:22Я вообще впаивал в роутер кусок провода (родную выломали с потрохами), работало примерно так же, как и у аналогичного роутера с заводской антенной, у которой, вроде, заявляли 5-6 дБи
104u
20.10.2023 16:22Он только будет переводить электроэнергию в тепло.
Вообще, вполне себе существуют планшеты x86 и, насколько мне известно, работают они неплохо, энергию не жрут как не в себя. Но да, если взять большинство десктопных процов — они и в простое уничтожают электроэнергию
Покупать электронику с запасом это самая глупая идея.
Не всякая электроника так быстро устаревает, что не надо брать с запасом, хотя для компьютерного железа это обычно так. Исключение, разве что, блоки питания (у меня был блок питания, который работал почти 15 лет. Один раз поменял кондеры) и мониторы (у меня ЖК, но хз, сколько ему лет. Матрица хорошая, поэтому менять не думаю)
Цифры в 10дБ это коэффициент "направленности" антенны
Хоть кто-то об этом написал. А ограничение стандартных роутеров, насколько помню, 200мВт
PuerteMuerte
20.10.2023 16:22+1Потому что микроэлектроника развивается такими темпами, что через пару лет вы сможете купить устройство которое будет превосходить ваше по производительности и электропотреблению в разы, а стоить будет в разы меньше.
Это в 90-е так работало. Девайсы 2023 года превосходят девайсы 2021 года процентов на 20 в лучшем случае, а стоят наоборот, зачастую дороже. А если где-то есть значительный рост производительности, то там же и жор вырастает. Например, Snapdragon 8 gen 2 2023 года раза в полтора быстрее Snapdragon 888 2021 года, но он и жрёт 13 ватт против 8 у своего предшественника. Производство чипов уже ведь достигло предела миниатюризации где-то на 14nm, затворы транзисторов меньше делать уже особо некуда. Поэтому все последующие процессы ворочают их в пространстве с целью более плотной геометрической упаковки, но размеры затворов при этом практически не уменьшаются, а значит, не уменьшается их ёмкость, а значит, не уменьшается энергопотребление чипов. Где-то какие-то проценты удаётся выиграть, но это отнюдь не качественные изменения.
AlnZ
20.10.2023 16:22На скриншоте с настройками WiFi адаптера ширина канала указана 80 мегагерц. А это точно wifi6, а не wifi5? Почему вы не установили ширину 160? А поддерживает ли ваша сборка такую ширину? У меня роутер с wifi5 показывает приблизительно такую же скорость в speedtest. Раз у вас стоит openwrt, то было бы интересно потестировать скорость с устройством wifi6-wifi6e через iperf. Если вам не сложно - протестируйте пожалуйста и сообщите что получилось. Очень интересно.
karen07 Автор
20.10.2023 16:22160 раздавать не умеет)а 6е пробовал но устройств нет)
AlnZ
20.10.2023 16:22Ну раз на ширине 160 раздавать не умеет, тогда может в вашей сборке WiFI5 (ac), а не WiFI6 (ax)? Жаль, что не умеет так раздавать, мне очень интересно насколько увеличиться скорость при установке ширины канала в 160. У меня так-же как и у вас роутер на x86 и OpenWrt, но стоит адаптер WiFi5, но такая же скорость speedtest у меня вытягивается.
karen07 Автор
20.10.2023 16:22Нет это именно Wi-Fi 6 (виндовс об этом пишет), но с ограниченной полосой, а скорость в оператора уперлась)
AlnZ
20.10.2023 16:22Тогда ещë интереснее проверить скорость через iperf3. В openwrt такой пакет есть, и под windows такая программа существует. Было бы очень интересно увидеть реальную скорость передачи в wifi6, но на частоте ширины канала wifi5. Интересно, есть ли вообще смысл тогда переходить с wifi5 на wifi6.
karen07 Автор
20.10.2023 16:22Есть, при удаленности роутера, скорость поднимается с 350 до 400 примерно, просто за счет перехода на WiFi 6)
AlnZ
20.10.2023 16:22Вот это и хотелось бы проверить. Так как ширина канала не поменялась, то возможно увеличение скорости будет на проценты, если вообще будет. Буду рад ошибиться, но хотелось бы это проверить. Вы можете потестировать скорость iperf' ом? Очень интересно, какую скорость покажет.
karen07 Автор
20.10.2023 16:22Сегодня сделаю)
sabirovrinat85
20.10.2023 16:22попробуйте, если будет возможность, MFA765, кореец один проверял, у него на 160 раздавал
karen07 Автор
20.10.2023 16:22Wi-Fi 6:
[SUM] 0.00-10.00 sec 464 MBytes 389 Mbits/sec sender
[SUM] 0.00-10.00 sec 464 MBytes 389 Mbits/sec receiverWi-Fi 5:
[SUM] 0.00-10.01 sec 348 MBytes 292 Mbits/sec sender
[SUM] 0.00-10.01 sec 348 MBytes 292 Mbits/sec receiver
VADemon
20.10.2023 16:22Там у этих медиатековских карт черти что творится. Ребрендинг под AMD RZ616 поддерживает 160 МГц (проверьте, тот же чип или нет). Значит дело в захотели или нет ради своего OEM.
ciuafm
20.10.2023 16:22+1Как человек долго эксплуатировавший дома роутер на связке Celeron + Freebsd, тогда ещё 7-я, полностью поддерживаю автора. А насчёт OpenWRT - так она же там не гвоздями прибита...
Возникнут проблемы - всегда можно поставить другую ОС, благо выбор под амд64 широчайший. Как быстрое решение чтобы не париться с выпиливанием блоатваре из современных дистрибутивов типа Убунты - вполне себе годно.
Зато со временем можно даже Виндоус сервер поставить, если захочется конечно.
ptr128
20.10.2023 16:22У меня исторически роутерами работают старые десктопы под гентой. Куда их ещё девать?
iig
20.10.2023 16:22роутерами работают старые десктопы
Размеры, шум, электричество - не важно?
ptr128
20.10.2023 16:22+2Если в офисе или ЦОД, то важно. Если дома во встроенном шкафу под квартирным щитком в коридоре - не важно. Про электричество вообще вопроса не понял. Даже в самом печальном случае, когда роутер на старых дровах будет потреблять 2КВт*ч в сутки, он окажется дороже того же Beelink EQ12/Pro лет через 7-10. То есть, тогда, когда этот миниПК или сам умрет, или безнадежно устареет. На практике же, 2КВт*ч в сутки у меня не получалось даже при обновлении мира на генте.
BugM
20.10.2023 16:2210 рублей в сутки. Или 3500 за год. Или 15000 за 5 лет. 5 лет это уже похоже на разумный срок службы роутера.
Любой потребляющий всего в 2 раза меньше уже просто на электричестве отобьется за типичный срок своей работы.
ptr128
20.10.2023 16:22+1Ну вот, у Вас тоже получается, что древний десктоп явно выгодней Beelink EQ12/Pro, стоимостью 32-45 тыс. рублей. При этом имеет ну никак не меньшую функциональность и производительность.
iig
20.10.2023 16:22-1древний десктоп явно выгодней Beelink EQ12/Pro
Смотря какие гвозди этим микроскопом забивать. Для большинства домашних применений какого-нибудь TP-Link (даже без openwrt) более чем достаточно.
ptr128
20.10.2023 16:22+1А на TP-Link и нет 8 ГБ оперативки, указанных в статье. То есть, даже LDAP, Kerberos, Exim, Asterisk, Squid, GitLab и т.п. на нем поднять будет проблематично.
iig
20.10.2023 16:22+1даже LDAP, Kerberos, Exim, Asterisk, Squid, GitLab и т.п.
Зачем все это хозяйство на роутере, когда есть медиаплеер? ;) Да и заворачивать всю инфраструктуру в одну ушатанную жизнью железку как-то странно. Чтобы, если ей вздумается уйти на пенсию, отвалилось совсем всё?
ptr128
20.10.2023 16:22Затем, что мне так удобно.
Какая связь между Exim c Asterisk и медиаплеером?
ей вздумается уйти на пенсию, отвалилось совсем всё
Да нет, это будет просто поводом для замены десктопа мне, жене, сыну или дочке. Из резервной копии подниму на другом компе за пару часов.
iig
20.10.2023 16:22+1Какая связь между Exim c Asterisk и медиаплеером?
В медиаплеере есть неплохой проц и память. На нем можно поднять linux и играться в разные троллейбусы.. Но зачем?
это будет просто поводом для замены десктопа мне, жене, сыну или дочке
То есть в случае отвала вашего сервера кто-то из домашних на неделю попрощается со своим компом? Штош ;)
Из резервной копии подниму на другом компе за пару часов.
Люди делятся на 3 вида: кто не делает копии, кто теперь делает копии, и кто теперь регулярно проверяет, что копии рабочие.
ptr128
20.10.2023 16:22В медиаплеере есть неплохой проц и память.
Пример? Те, что попадались мне, имели очень слабые CPU и памяти не более 2 ГБ. 6-7 летний десктоп такие STB уделывает на порядок.
кто-то из домашних на неделю попрощается со своим компом?
Даже неделя на ноуте - не смертельно. Особенно при наличии достаточно производительного сервера, на который можно свалить тяжелые задачи.
Люди делятся на 3 вида: кто не делает копии, кто теперь делает копии, и кто теперь регулярно проверяет, что копии рабочие.
Так алерт прийдет через Exim, если DAR обнаружит битые копии или сам навернется.
iig
20.10.2023 16:226-7 летний десктоп такие STB уделывает на порядок.
Конечно. Неплохой проц - это по сравнению с одноплатником типа raspberry/banana/etc ;). Но если всенепременнейше необходим домашний датацентр в стиле 2000-х - штош, некоторые вкусы бывают достаточно специфические ;) squid, ldap, ip-телефония со звонками в Замбию..
ptr128
20.10.2023 16:22Ваши предложения? Как реализовать авторизацию и аутентификацию прозрачно для пользователя без LDAP и Kerberos? Как сделать индивидуализированную L7 фильтрацию HTTP трафика без Squid? Как звонить в ОАЭ, Иран, Намибию и т.д. без IP-телефонии и не получать многотысячные счета?
iig
20.10.2023 16:22Как реализовать авторизацию и аутентификацию прозрачно для пользователя без LDAP и Kerberos?
Для 4 постоянных пользователей это точно необходимо?
Как сделать индивидуализированную L7 фильтрацию HTTP трафика без Squid?
Какзачем? Я в эти игры игрался в далекие 2000-е, и потихоньку понял, что это не нужно никому. Даже моему начальству. А если все это для защиты детей, то конечно да. Без этого сложно.Как звонить в ОАЭ, Иран, Намибию и т.д.
Ну надо значит надо. Ок.
ptr128
20.10.2023 16:22Для 4 постоянных пользователей это точно необходимо?
Точно, если пользователей пять и из них трое детей.
А если все это для защиты детей, то конечно да.
И для защиты, и в воспитательных целях. В результате, я к 100 баллам по ЕГЭ почти привык )
iig
20.10.2023 16:22Точно, если пользователей пять и из них трое детей.
А, ну это в корне меняет дело ;)
КМК если пользователей <20, и они не меняются, не увольняются, не переходят из отдела в отдел - можно 1 (один) раз завести логины с одинаковыми паролями и забыть.
И для защиты
Телеграм у вас заблокирован?
в воспитательных целях
ээ. в случае залёта блокируется доступ в интернет?
В результате, я к 100 баллам по ЕГЭ почти привык )
Не уверен что есть какая-то связь. У меня в детстве никакого интернета не было, но академиком я так и не стал ;)
ptr128
20.10.2023 16:22Телеграм у вас заблокирован?
Есть еще SOCKS5 )
в случае залёта блокируется доступ в интернет?
Сейчас уже нет. Дети выросли. А раньше были суточные, дневные и недельные лимиты в минутах. Которые могли меняться в обе стороны в зависимости от успехов в учебе и поведения. Дети разные. Сын и старшая дочка почти не испытывали неудобств от таких ограничений. Младшая дочка года два сидела на голодном пайке, пока не поумнела.
Не уверен что есть какая-то связь.
Это только один из воспитательных элементов. Функции репетитора по информатике, математике и физике выполнял я. Стороннего репетитора брали только по русскому языку, так как в нем я точно пас. Без ограничений интернета дети бы часами сидели в социальных сетях и тупо не успевали бы ни учиться, ни помогать жене по хозяйству, ни высыпаться. А так они с малых лет оказались приучены к тому, что всему свое время.
PuerteMuerte
20.10.2023 16:22+1Какзачем? Я в эти игры игрался в далекие 2000-е, и потихоньку понял, что это не нужно никому. Даже моему начальству. А если все это для защиты детей, то конечно да. Без этого сложно.Если человек хочет иметь дома сервак (ну нравится ему администрировать личный сервак. Кому-то нравится рыбалка, кому-то пчеловодство, кому-то серваки), он найдёт тысячу якобы нужных ему функций, лишь бы объяснить дома наличие сервака. Всё нормально. Вы наигрались, я наигрался, а кто-то ещё не наигрался.
BugM
20.10.2023 16:22Еще выгоднее выгоднее обычный роутер. На чем-то что потребляет минимум электричества.
ptr128
20.10.2023 16:22Но статья же именно о тех задачах, для которых нужны гигабайты оперативки. Так что сравнение не корректно.
BugM
20.10.2023 16:22В статье не описано ни одной такой задачи. Обычный роутер.
И как уже отметили совмещать роутер и домашний сервер неразумно. Как минимум у них расположение обычно разное.
HardWrMan
20.10.2023 16:22Ну почему. Шлюз вполне можно нагрузить расширенными задачами, которые касаются сетевых сервисов. Всё зависит от запросов владельца.
BugM
20.10.2023 16:22Самое тяжелое что приходит в голову это ВПН клиент какой-нибудь. И с ним отлично справляются обычные роутеры. Самые дешевые или неудачные модели не вытянут, но в целом проблем нет.
ptr128
20.10.2023 16:22У Вас или слабая фантазия или нет жены и трех детей. У меня на роутере даже PostgreSQL для 1C жены вертится. Про LDAP, Kerberos, Asterisk, Squid, Exim, GitLab - уже писал выше.
В любом случае, если нет расширенных и сложных задач для роутера, то нет и смысла покупать под него миниПК. Достаточно какого-то TP-Link или D-Link. А если смысл покупать миниПК есть, то, почти наверняка, этот миниПК может заменить старый десктоп ценой только большего потребления электричества.
PuerteMuerte
20.10.2023 16:22В любом случае, если нет расширенных и сложных задач для роутера, то нет и смысла покупать под него миниПК.
Ну так мы про это и пишем. Автор же не обосновывает, что ему вот там надо было зачем-то в одном устройстве совместить и девелоперский сервер, и роутер (как по мне, не самая удачная идея, но хотя бы может быть оправдана, например, банально место в квартире сэкономить). Он пишет, что... ну, просто захотелось, и х86 для него привычнее, чем ARM.
Так, в реальной жизни, если бы мне понадобилось поднимать постргес, гитлаб и иже с ним дома, я бы тоже не ставил это на роутере. Да и на девелоперском сервере не ставил бы. Мы тоже оба с женой разработчики, но у нас разные проекты, и мне не нужна её тестовая среда, а ей не нужна моя. Так зачем её шарить на роутере или сервере, и в режиме 24х7? У нас оно на виртуалках на наших рабочих ноутах. Надо - включил и пользуйся. Не надо - выключил.
ptr128
20.10.2023 16:22Но зачем три хоста там, где можно обойтись одним? А ждать час, пока все юнит тесты отработают, вместо того, чтобы в это время на своем ноуте заняться чем-то ещё - выглядит странным.
PuerteMuerte
20.10.2023 16:22Ну потому что это совершенно разные сервисы, живущие независимо друг от друга, и востребованные разными людьми и в разное время. К тому же, не нуждающиеся в 24х7.
И совсем не надо "ждать час, пока все юнит тесты отработают". Если уж крохотная коробочка с ними справляется, то чего бы вашему рабочему ноуту не сделать их в фоновом режиме, пока вы там делаете что угодно другое? А если ноут не 15-ваттная крошка, он ещё и выполнит всё это побыстрее. А если не ноут, а мощная персоналка, то вообще за минуты.
Другой большой плюс иметь вашу работу на вашем ноуте, а не в роутере - это банально мобильность. Так вы просто привязаны к вашему дому, причём без фактической необходимости. С ноутом же вы, например, можете поработать где-нибудь на природе, или там в парке. Это удобно :)
ptr128
20.10.2023 16:22И совсем не надо "ждать час, пока все юнит тесты отработают". Если уж крохотная коробочка с ними справляется, то чего бы вашему рабочему ноуту не сделать их в фоновом режиме, пока вы там делаете что угодно другое? А если ноут не 15-ваттная крошка, он ещё и выполнит всё это побыстрее. А если не ноут, а мощная персоналка, то вообще за минуты.
Проснитесь, осмотритесь и посмотрите на календарь. Видите в годе первую цифру 2? Так вот, с тех пор, как она перестала быть единицей, 5-7 летний десктоп вполне может быть производительней современного легкого ноутбука, ориентированного на мобильность, а не производительность.
И уже не верю, что Вы разработчик. Если бы Вы хотя раз попробовали сами поработать на компе, на котором живет CI/CD, то такое бы не написали. У него же при сборке и тестировании загрузка 80-90%.
Так вы просто привязаны к вашему дому, причём без фактической необходимости.
Вы явно из криокамеры )))
С ноутом же вы, например, можете поработать где-нибудь на природе, или там в парке.
А я так и делаю. Это одна из причин, почему у домашнего сервера статический IP.
PuerteMuerte
20.10.2023 16:225-7 летний десктоп вполне может быть производительней современного легкого ноутбука, ориентированного на мобильность
Ну и что? Вы хозяин своих инструментов, вам выбирать. Если вы на ноуте работаете, а не контент потребляете, вы можете без проблем купить ноут, который производительнее 5-7 летнего десктопа, и уж точно производительнее мини-ПК.
И уже не верю, что Вы разработчик. Если бы Вы хотя раз попробовали сами поработать на компе, на котором живет CI/CD, то такое бы не написали. У него же при сборке и тестировании загрузка 80-90%.
А может быть, проблема не во мне? Вот я сейчас запустил сборку и общаюсь с вами. На ноуте уже почтенной четырёхлетней давности.
А если у вас железо не тянет, опять же таки, добавить в команду запуска этого добра низкий приоритет для процесса, или там аффинити маску накинуть на какие-то конкретные ядра, это полминуты времени. Ну т.е. вообще никакого резона делать это на роутере нет. Особенно если в хозяйстве есть 5-7 летний десктоп.
А я так и делаю. Это одна из причин, почему у домашнего сервера статический IP.
И вам это удобно? Держать отдельную машину дома под тестовые среды, держать там впн-сервер, зависеть от мобильного интернета и т.д.? Хм. Скажем так, это очень сильно на любителя. Не говоря уже о том, что статический IP далеко не каждый провайдер предоставляет.
ptr128
20.10.2023 16:22можете без проблем купить ноут, который производительнее 5-7 летнего десктопа, и уж точно производительнее мини-ПК.
Могу. Но не хочу. Потому что весить он будет в два раза больше. А у меня и без того сколиоз.
Вот я сейчас запустил сборку и общаюсь с вами.
Если это юнит-тесты в сборке, то написаны они из рук вон плохо. Настройте k8s нормально, чтобы тесты шли в параллель. А то если мои проекты так собирать, то они всю ночь будут юнит-тесты гонять.
А если у вас железо не тянет
Вопрос не в том, тянет или не тянет. Вопрос в том, на хрена гонять часами на своем компе CI/CD, если GitLab совершенно комфортно позволяет это делать на сервере?
И вам это удобно?
Очень удобно. Все алерты - через собственный Exim. Полный контроль за доступом в интернет у детей. PostgreSQL не сжирает гигабайты оперативки ни на моем компе, ни компе жены, но всегда доступен. Умный дом совершенно не зависит от кого-то. 130 рублей в месяц за статический IP я считаю вполне оправданным.
PuerteMuerte
20.10.2023 16:22+1Вопрос в том, на хрена гонять часами на своем компе CI/CD, если GitLab совершенно комфортно позволяет это делать на сервере?
Хм. Для меня "не иметь дома сервер, который не делает вообще ничего такого, чему нет более подходящего места на рабочей персоналке/ноуте" - куда более весомый аргумент. Ладно, то такое. Я сам когда-то был человеком с домашним сервером, ещё задолго до появления этих малышек. Потом наигрался. Пятнадцать лет назад у меня рабочее место выглядело так:
Сейчас на столе нет ничего, кроме ноута, монитора и клавомышенаушников
ptr128
20.10.2023 16:22Для меня "не иметь дома сервер, который не делает вообще ничего такого, чему нет более подходящего места на рабочей персоналке/ноуте" - куда более весомый аргумент.
На Вашем ноуте, k8s будет гонять юнит-тесты на моих проектах часов 8. Тогда как даже предыдущий мой сервер на древнем Thuban с 6 ядрами справлялся бы раза в два быстрее. Во-первых, за счет оптимизированной генты против WSL2, во-вторых, благодаря возможности выходить на полные 125Вт потребления на всех ядрах, так как в десктопе можно это рассеять обычным кулером.
Сейчас сервер помощнее и дольше двух часов юнит-тесты гоняются, только если жена хорошо нагрузила PostgreSQL своей 1С. А на моем 3700U я бы эти тесты, боюсь, ждал бы часов 12.
Просто у Вас крошечные пет-проекты, а не суровый энтерпрайз, с которым постоянно работаю я.
PuerteMuerte
20.10.2023 16:22На Вашем ноуте, k8s будет гонять юнит-тесты на моих проектах часов 8.
Почему? Восьмой кор, шесть ядер с гипертрейдингом, каждое даже в однопотоке в два раза быстрее ядра Thuban, несмотря на скромные 65 ватт против 125. Мой ноут легко уделает древний феном. Да, если ваш домашний сервер - не экономичный миниПК, а большая мощная дура, мой ноут ей будет уступать, конечно, но большая мощная дура 24х7 в домашний интерьер вообще не вписывается, если честно.
Просто у Вас крошечные пет-проекты, а не суровый энтерпрайз, с которым постоянно работаю я.
Боюсь, вы плохо понимаете, что такое "суровый энтерпрайз". Суровый энтерпрайз дома не хостится. По массе причин, среди которых и вопросы безопасности, и потребность в ресурсах (ну как можно называть "суровым энерпрайзом" проекты, которые вертятся у вас на домашнем компе?), и банально денежный вопрос: что это за энтерпрайз, который вам в AWS/Azure/ещё где не арендовал площадку под девелоперскую систему, почему у вас дома вертится домашний гитлаб и т.д.?
Так что извините, у вас что-то другое. Я могу себе представить, что вы работаете на какого-то корпоративного заказчика с устаревшей ИТ-инфраструктурой, который не умеет ни в безопасность, ни в облака, но это не "суровый энтерпрайз". Это "старая закостенелая контора".
ptr128
20.10.2023 16:22Почему?
Я же объяснил. Во-первых, производительность k8s под WSL2 (а я ведь вижу скрин Windows!) очень низкая. Во-вторых, несмотря на двукратное преимущество в одном потоке, на 12 потоках 100% загрузки, мобильный CPU срубит тактовую частоту до минимума, тогда как десктопный сохранит максимальную, если охлаждение позволяет.
большая мощная дура 24х7 в домашний интерьер вообще не вписывается
Ну если специально отодвинуть дверь встроенного шкафа в коридоре и увидеть его под квартирным электрощитком - возможно. Но зачем это делать?
Ну и ради интереса посчитайте, во сколько жене в месяц обходился бы 1С в облаке для двух десятков ИП и десятка ООО. Причем некоторые из последних даже с каким-то производством и кастомизированными мной конфигурациями. Тут новый мощный сервак меньше, чем за год окупится.
Суровый энтерпрайз дома не хостится.
У Вас глюки. Я такого не писал. Я писал, что разработку для энтерпрайз клиентов я могу, если требуется, вести дома. Не взирая на блокирования VPN Роскомнадзором или пинг в секунду при доступе через спутник.
что это за энтерпрайз, который вам в AWS/Azure/ещё где не арендовал площадку под девелоперскую систему,
Уже приводил два примера выше https://habr.com/ru/articles/768694/comments/#comment_26082468
Для обоих из них ведомственными решениями категорически запрещены облака. Тем более вне РФ.
К тому же как Вы представляете для них связь с ЦОД через спутник? Намного проще отдать разработчику обезличенную БД и не оплачивать ему перелеты через полпланеты.
PuerteMuerte
20.10.2023 16:22+1Я же объяснил. Во-первых, производительность k8s под WSL2 (а я ведь вижу скрин Windows!) очень низкая
Ну, блин. Вы выбираете ОС под задачи, а не задачи под ОС. Если низкая, то можно брать то, где высокая. У меня, к слову, виртуалка с убунтой на машине есть для тех случаев, где под линукс лучше работает.
на 12 потоках 100% загрузки, мобильный CPU срубит тактовую частоту до минимума,
Мобильный CPU будет работать в рамках TDP и возможностей системы охлаждения. 65W Core i7 8 поколения будет примерно в два раза производительнее 125W Фенома и в многопотоке.
Ну и ради интереса посчитайте, во сколько жене в месяц обходился бы 1С в облаке для двух десятков ИП и десятка ООО.
Минимальный тариф. Если ваша жена в одиночку ведёт три десятка организаций, это достаточно красноречиво говорит, что у них там не бог весть какой мощный документооборот. В времена 1С 7.х с этим справлялся какой-нибудь Пентиум-200. Сейчас оно, конечно, подобрело, но сколь-нибудь мощный сервер для этого точно не требуется. А о том, чем плох домашний продакшен по сравнению с облаком, вы узнаете, когда он у вас сломается, даже при наличии бэкапов (кстати, они у вас хранятся на другом винте того же сервера, угадал?).
Для обоих из них ведомственными решениями категорически запрещены облака. Тем более вне РФ.
Ну т.е. насчёт старых закостенелых контор я попал в точку. Ок, тогда без вариантов. Облака - это небезопасно, запретить. А захостить свой софт на домашнем компе в шкафу у ИП-подрядчика, причём не только девелоперскую среду (вместе с базой данных), но и контроль версий, ну так это же ведомственным решением не запрещено, значит, можно.
ptr128
20.10.2023 16:22Вы выбираете ОС под задачи, а не задачи под ОС.
Естественно. У жены - Windows, так как у нее такие задачи. На сервере - Gentoo, так как у него другие задачи. На моем 15Вт ноуте - Ubuntu, потому что у меня такие задачи. А на игровом десктопе - Windows, потому что там такие задачи. И что не так?
65W Core i7 8 поколения будет примерно в два раза производительнее 125W Фенома и в многопотоке.
Не верите - проверьте. Просто поднимите k8s, десятка три-четыре контейнера и в каждом 100% загрузку сетевым обменом с соседними контейнерами. Сэмулируем так юнит-тест веб-интерфейса. Сами увидите упавшую частоту, суммарную загрузку и зверское потребление CPU сетевой подсистемой Windows. Проблема частично лечится сборкой кастомного ядра с xt_recent. Но не радикально.
Я с чердака дачи Феном доставать не буду, хотя и уверен, что он под Gentoo производительней Вашего ноута под Windows раза в два при 100% загрузке контейнеров.
Про текущий сервер на менее древнем Ryzen 7 3800X вообще молчу. Этот, после установки правильного кулера, на 16 потоках остается на тактовой 4.5ГГц. Так что его с Вашим ноутом сравнивать смысла не имеет.
Сейчас оно, конечно, подобрело, но сколь-нибудь мощный сервер для этого точно не требуется.
Вы недооцениваете 1С. Закрытие периода с пересчетом итогов по трем десяткам юрлиц на Вашем ноуте пришлось бы оставлять на ночь. У ИП, конечно, не так много операций, но каждый кассовый чек в 1С все равно заносится, хоть и импортом из файла. А это за месяц тысячи проводок.
кстати, они у вас хранятся на другом винте того же сервера, угадал?
На сервере в трех экземплярах. На HDD rsync с RAID 1 на SSD. Но еще на локале жены. Плюс, после закрытия периода, на внешнем HDD всё и на флешках для каждого клиента. У клиентов, наверняка, тоже. Просто на сервере резервные копии только БД и конфигурации, а на локале жены, внешнем HDD и флешках - резервные копии в формате 1C.
Уж слишком медленно pg_backup на HDD льет. Поэтому и лью сначала на SSD, а потом уже в фоне переписываю на HDD, оставляя на SSD только два последних. Да и минус-день БД поднимать с SSD быстрее.
А захостить свой софт на домашнем компе в шкафу у ИП-подрядчика, причём не только девелоперскую среду (вместе с базой данных), но и контроль версий, ну так это же ведомственным решением не запрещено, значит, можно.
Я не утверждал, что мой GIT не синхронизирован с их. Просто это уже фоновый процесс, который может идти часами.
Кстати, РФПИ мне подобную же хрень устроили с ТГК-2 и Тулаэнерго. VPN у них, от силы, мегабит выдавал. Работать через него было просто нереально.
PuerteMuerte
20.10.2023 16:22Сэмулируем так юнит-тест веб-интерфейса.
Не сэмулируем. Юнит-тесты так не делаются :) Интеграционные тесты - да, это их сфера, но то уже совсем другое.
Вы недооцениваете 1С. Закрытие периода с пересчетом итогов по трем десяткам юрлиц на Вашем ноуте пришлось бы оставлять на ночь.
Простите, но мы это делали за вменяемое время задолго до того, как появился мой ноут, и ваш райзен 3800Х, на совсем других машинах, но на той же 1С. Не сочиняйте, в общем :)
VPN у них, от силы, мегабит выдавал. Работать через него было просто нереально.
Ну ок, я согласен, тут деваться некуда. Только не путайте старое чиновничье болото с суровым энтерпрайзом.
Минимальный тариф cloud.1c.ru для одного(!) ИП с сотрудниками -
Возьмите обычную виртуалку и поставьте на неё 1С, как сейчас на вашем аппарате. По крайней мере, это гарантирует, что ваш сервер будет онлайн, а не сдохнет вместе с тремя экземплярами бэкапов (я опять угадал), а вы не будете судорожно бегать, ища куда бы взгромоздить локальный бэкап с ноута вашей жены, когда у клиентов закрытие месяца дружно идёт.
ptr128
20.10.2023 16:22Юнит-тесты так не делаются
Именно так и делаются. Интеграционные тесты я у себя гонять и не собираюсь. В рассматриваемом примере интеграционный тест идет почти сутки на 64 ядрах Gold 6348 в ЦОД у клиента. Мой старый десктоп его и за неделю не одолеет.
Простите, но мы это делали за вменяемое время задолго до того, как появился мой ноут
Вы из криокамеры? До 1 июля 2018 года, ФНС не требовала проведения кассовых чеков. Достаточно было проводить только кассовую книгу суммарными оборотами за день по каждой кассе. Сотня чеков по кассе за день - дело обычное. А значит разница в два порядка. Вот так, сразу.
Возьмите обычную виртуалку и поставьте на неё 1С, как сейчас на вашем аппарате.
Сами пробовали с такой латентностью работать? Это тогда уже две виртуалки, одна под Windows для приложения, другая под Linux для БД. Теперь заходим на Яндекс cloud и конфигурируем виртуалку, сопоставимую моему серверу на 8-ядерном Ryzen 7 3800X. 6 ядер, 30 ГБ, терабайт SSD. Хлоп! 22.5 тыс. в месяц только за Linux сервер. Я даже не знаю, какие слова бы Вы услышали в качестве благодарности за такой совет от менее культурного, чем я, человека )))
Ну ок, я согласен, тут деваться некуда. Только не путайте старое чиновничье болото с суровым энтерпрайзом.
Да, в общем случаем, за исключением тех клиентов, которые позволяют вести разработку только у себя в офисе и на своем железе, и со своим ноутбуком в офис даже не пустят, везде разработка ведется аналогично. То есть:
Разработчик получает доступ в GIT, что уже подразумевает наличие у него всего репозитория. Уж такова идеология GIT.
Разработчик получает все права, как минимум, на БД своего контура. Соответственно ничто не мешает ему эту БД выгрузить к себе.
Иными словами, у удаленного разработчика по любому на локале и все исходники, и БД разработки. Так что то, что я держу GIT и БД еще и на своем же сервере - сути не меняет совершенно.
Ах, да. Были еще попытки заставить работать исключительно через SSH/RDP, но тут уже на пальцах показываешь, что вся информация при этом на локале легко оказывается доступной и смысла в мучениях через SSH/RDP нет никакого.
ptr128
20.10.2023 16:22Минимальный тариф.
Минимальный тариф cloud.1c.ru для одного(!) ИП с сотрудниками - от 650 рублей в месяц. Итого, за 30 юрлиц ~ 20 тыс. в месяц. В одной БД то их вести недопустимо. Как быстро окупится даже новый сервер?
iig
20.10.2023 16:22Но зачем три хоста там, где можно обойтись одним?
Зачем 4 хоста, если уже есть 3. У вас и так компы более мощные, чем пожилой сервер.
ptr128
20.10.2023 16:22В прошлом тысячелетии так было. А сейчас 5-6 летний десктоп вполне в состоянии потягаться с современным ноутом.
BugM
20.10.2023 16:22Это задачи не для роутера. А для отдельной железки. Я бы ее даже в облако вынес, но это уже дело вкуса.
Роутер стоит там куда провайдер провод дотащил и перемещать его обычно сложно. В идеальном случае он стоит в центре квартиры, чтобы вторую точку доступа не ставить. Ставить туда что-то больше/шумнее обычно неудобно просто из-за расположения.
ptr128
20.10.2023 16:22Так как мне по любому нужен был домашний сервер со статическим IP, то я не видел причин, почему он не может быть ещё и роутером. Стоит себе под электрощитком в коридоре во встроенном шкафу и никому не мешает. По всем комнатам разведена гигабитка для работы. WiFi, по сути, используется только мобилами и планшетами. И им хватает его без репитера по всей квартире. Ну есть пару мест, где больше 30 мегабит не увидишь, но для гаджетов этого достаточно.
BugM
20.10.2023 16:22В современном мире ноутбуков и телефонов провода стали откровенно неудобны. У меня ни в одном из ноутов даже rj45 нет уже.
Опять же возможность повесить телевизор вот сюда, просто потому что хочется, удобна. И колонку поставить вон туда, тоже просто хочется. И это все требует быстрого вайфайя. Ну или затевать строительные работы с прокладкой провода. Строительные работы это дорого, сложно, грязно и неудобно.
Отказался от проводной разводки сети дома лет 5 назад и полностью доволен. Пара точек доступа покрывают все уголки и работают в mesh режиме по воздуху друг с другом. Минимум 200мбит везде есть. Местами больше.
PuerteMuerte
20.10.2023 16:22+2Отказался от проводной разводки сети дома лет 5 назад и полностью доволен.
Я тоже. А год назад снова к ней вернулся. Потому что просто ради любопытства попробовал воткнуть шнурок, и удивился, что сеть стала работать намного шустрее, несмотря на вифи 5 и прочие радости. Речь даже не про мегабиты/секунды, а про латентность сети. Поэтому на столе у меня теперь опять лежит шнурок от роутера :)
deema35
20.10.2023 16:22Это обычная история. Когда ты пользуешься Wi-Fi один, то все прекрасно. Но как только к Wi-Fi подключаются твои соседи то канал забивается и отклик падает. Поскольку роутеру приходится ждать когда канал освободится чтобы передать свои данные.
BugM
20.10.2023 16:22Может мне везет, но в 5 гигагерцах все чисто. Судя по тому что я видел в других местах чистые 5 гигагерц это норма.
ptr128
20.10.2023 16:22чистые 5 гигагерц это норма
МГТС в своих GPON роутерах предоставляет и 2.4, и 5ГГц. Так что в Москве можете о чистоте каналов на 5 ГГц забыть.
BugM
20.10.2023 16:22Я в Москве. Штук 10 сетей на 5 гигагерцах вижу. Но там нет нагрузки. Они не мешают.
ptr128
20.10.2023 16:22Возможно, не все районы покрыты еще GPON от МГТC. У меня 5ГГц в квартире - на два экрана в мобиле.
ptr128
20.10.2023 16:22Минимум 200мбит везде есть.
Просто у Вас другие задачи. Возможно, совершенно пользовательские. Мне моих 2 гигабит (если считать, как в WiFi) не хватает. В роутере Intel X540T2 уже стоит )
BugM
20.10.2023 16:22Вы делаете дома что-то очень странное. Для такого есть датацентры и виртуалки там. Дома оно не нужно.
Датацентр для задач требующих больших нагрузок лучше прямо со всех сторон. И ксеноны нормальные и памяти сотни гигабайт и 10гбит сетка и интернет на гигабитных скоростях доступен и работает все заметно надежнее чем дома. Не стоит из дома делать филиал датацентра. Все равно выйдет плохо и дорого.
ptr128
20.10.2023 16:22Для такого есть датацентры и виртуалки там. Дома оно не нужно.
Вам не нужно.
Во-первых, я подписываюсь под соглашением о конфиденциальности, которое не позволяет мне использовать облако или ЦОД, кроме ЦОД заказчика. И если ЦОД заказчика в Магадане или на Камчатке, доступный только через спутник, то намного проще гонять все дома, деплоя туда туда только релиз.
Во-вторых, есть еще жена, которая на 1С обслуживает несколько фирм дома. И 1С стоит на PostgreSQL. И тут тоже выбор невелик. Или жуткие тормоза на локальной БД, или несколько менее жуткие под PostgreSQL под Windows. Или все же нормальный PostgreSQL под Linux на сервере. Для жены даже прикидывал стоимость услуг ЦОД. Слишком дорого. Дороже даже нового выделенного сервера дома, не говоря уже о старом десктопе переконфигурированном под сервер. Не говоря уже о большой латентности.
В-третьих, есть дети. Сейчас младший вырос и вопрос стал не актуален. Но в былые времена этот же сервер обеспечивал контроль доступа в интернет со всеми ограничениями и бонусами по результатам учебы.
В-четвертых, есть ряд абонентов у меня, жены и детей за рубежом, с которыми приходится общаться по телефону. И чтобы не держать в голове, как и с кем соединяться, чтобы не получить потом многотысячный счет после часа-другого разговора, проще держать все настройки на Asterisk, спокойно звоня через него с мобилы или принимая звонки на мобилу через него.
BugM
20.10.2023 16:22Во-первых, я подписываюсь под соглашением о конфиденциальности, которое не позволяет мне использовать облако или ЦОД, кроме ЦОД заказчика. И если ЦОД заказчика в Магадане или на Камчатке, доступный только через спутник, то намного проще гонять все дома, деплоя туда туда только релиз.
Фирму с ЦОДом черти где, и без полной копии этого ЦОДа в европейской части России я с огромным трудом, но могу представить. Хотя в живую не встречал. Управление у всех где-то тут сидит. Им как работать?
А вот фирму которая позволяет выносить свои данные на некорпоративное оборудование я даже представить себе не могу (я пытался). Рога и Копыта разве что только, но там данных столько что и ноута хватит. Я о чем-то покрупнее у кого как вы написали ЦОД свой есть.
Во-вторых, есть еще жена, которая на 1С
Мелкие 1С в облаке давно уже. Это гораздо дешевле и гораздо удобнее для фирм. Да и безопаснее. Бекапы там точно делаются, как минимум. И шифровальщика с гарантией не будет.
В-третьих, есть дети. Сейчас младший вырос и вопрос стал не актуален. Но в былые времена этот же сервер обеспечивал контроль доступа в интернет со всеми ограничениями и бонусами по результатам учебы.
У детей хотя бы немного постарше для бесконтрольного доступа в интернет есть телефон. Вы вероятно об этом телефоне не знали. Не переживайте, это нормально. Можно не париться.
В-четвертых, есть ряд абонентов у меня, жены и детей за рубежом, с которыми приходится общаться по телефону. И чтобы не держать в голове, как и с кем соединяться, чтобы не получить потом многотысячный счет после часа-другого разговора, проще держать все настройки на Asterisk, спокойно звоня через него с мобилы или принимая звонки на мобилу через него.
Ужас какой. Записные книжки телефона и звонки через мессенджеры или Зум какой даже таджики освоили. Работает само по кнопке. Удобно.
ptr128
20.10.2023 16:22Упраление у всех где-то тут сидит. Им как работать?
Пожалуйста два примера с ходу.
Омолонская золоторудная компания
Камчатскэнерго
Так же, с последними развлечениями Роскомнадзора, я был просто счастлив, что мог работать локально, не имея возможности поднять VPN к клиенту в ОАЭ.
А вот фирму которая позволяет выносить свои данные на некорпоративное оборудование я даже представить себе не могу
А для этого и подписывается соглашение о конфиденциальности. Камчатскэнерго первый год оплачивало мне командировки каждый месяц. Потом осознали, что дешевле удаленная работа.
Мелкие 1С в облаке давно уже. Это гораздо дешевле и гораздо удобнее для них.
Очень дорого обходится. Дома намного дешевле.
Да и безопаснее.
Вы из какого мира? У меня даже клиенты так через суды месяцами до своих данных добирались. С переменным успехом. А уж частника отрубить с концами - дело вообще обычное.
Бекапы там точно делаются, как минимум.
И тоже, как повезет. Не считая того, в какую сумму может вылиться восстановление из резервной копии на соседний сервер. А вот за свои резервные копии я уверен и они всегда под рукой.
У детей хотя бы немного постарше для бесконтрольно доступа в интернет есть телефон.
Лет 10-20 назад мобильного интернета еле хватало для действительно мобильных нужд, а дополнительные пакеты были запрещены. А потом появился МТС Junior с полным контролем.
звонки через мессенджеры или Зум какой даже таджики освоили
Вы из будущего? В ОАЭ VoIP уголовное преступление. У саудитов, в Иране и в Сирии в офисах вообще мобильную связь глушат. Даже в кипрский банк через мессенджер или зум не позвонить. В Намибии с мобильной связью совсем плохо. И это я только по началу конфига Asterisk прошелся.
BugM
20.10.2023 16:22Мы с вами живем похоже на разных планетах. У вас вообще все наоборот чем у меня.
У меня и облака работают, и запреты (если они есть) все игнорируются, и ЦОДы в европейской части России у всех есть, и скататься куда-то далеко стоит чтобы в живую пообщаться с людьми и дети способны организовать себе симку (или сидеть через публичные вайфаи) без каких-либо проблем. У вас прямо все наоборот.
ptr128
20.10.2023 16:22Мы с вами живем похоже на разных планетах.
На Вашей планете нет ОАЭ или там отменили цензуру? На Вашей планете нет Намибии, где мобильная связь может лежать неделю-другую, пока до разворованной вышки не доберутся и её не восстановят? На Вашей планете у изолированной сети Камчатскэнерго есть офис на материке?
скататься куда-то далеко стоит чтобы в живую пообщаться с людьми
Пару раз слетать на Камчатку из Москвы даже приятно. Раз пять - терпимо. Но десятки раз по девять часов в самолете и с резкой сменой часовых поясов - достает уже очень сильно. Сколько раз сами на Камчатку летали?
дети способны организовать себе симку (или сидеть через публичные вайфаи)
Для этого во-первых, нужно иметь деньги, которых у них нет. Во-вторых, время, чтобы посидеть у публичного WiFi, которого тоже нет. Буквально пару раз переставлял симку в кнопочный телефон на неделю, за пропадание после школы на час без согласования - как отрезало.
Зато к 100 баллам по ЕГЭ я почти привык.
BugM
20.10.2023 16:22У меня на плане есть Дубаи (которые часть ОАЭ). Это хайтек страна где цензура наверно есть, но для бизнеса она незаметна. Все просто работает.
Там где сотовая связь лежит неделю не стоит работать. Особенно IT делать. У них все равно денег нет. Пусть в начале связь наладят.
Пару раз летал. Не по работе.
А в том Камчатскэнерго есть IT проекты? Ну чтобы нормальные и был смысл их делать? Я допускаю что есть, но это опять корнер кейс. Массовости в таких кейсах даже близко нет.
У детей нет карманных денег которые они сами решают на что тратить? Мне их даже жаль. Тяжело им будет жить. Хотя остальное в том же духе. Нет возможности детям погулять самим? Это же ужас полный. ЕГЭ это конечно хорошо, но такой ценой? Наверно нет.
Как и говорил мы с вами на разных планетах живем. Отношение к детям у нас с вами тоже просто противоположное. Я так ограничивать никого не готов. Сами разберутся. Свобода важнее ЕГЭ.
PS: Дети это подростки в данном случае. Когда у них возникают вопросы и когда они учатся свободе и ответственности как раз.
ptr128
20.10.2023 16:22Это хайтек страна где цензура наверно есть, но для бизнеса она незаметна. Все просто работает.
http://bookmyguide.ru/novosti/item/161-pocemu-ne-rabotaet-whatsapp-v-dubae.html
И не надо мне сказки рассказывать. У меня старшая дочка уже лет семь живет с мужем в Дубае с октября по апрель. Туристов могут просто оштрафовать, а вот те, кто там работают, за голосовые звонки по интернет могут и с работы вылететь.
Муж старшей дочки часто мотается в командировки в Саудовскую Аравию, Иран и Сирию. И там реально в офисах мобильную связь глушат. Дозвониться до него в рабочее время можно только на фиксированный офисный телефон. Иначе никак.
Там где сотовая связь лежит неделю не стоит работать.
А я не про работу. В Намибии бойфренд младшей дочки живет. Ну так сложилось, что после развода она там себе любимого нашла. Мне запретить ей ему звонить? Или все же предложить удобный способ?
А в том Камчатскэнерго есть IT проекты?
А Вы думаете, что там нет АСКУЭ и биллинг на счетах? )))
ЕГЭ это конечно хорошо, но такой ценой?
Какой ценой? То что лимиты дневного, недельного и месячного доступа в интернет зависят от учебы и поведения? Ничего в этом страшного не вижу. Пока идут одни пятерки и жена не возмущается, что отказываются убраться в своей комнате - ограничений почти нет. А то что даже за билет в кино или гамбургер в макдачке приходится расплачиваться социальной картой - не велика потеря.
Зато возможность учиться на бюджете именно там, где хочешь - стоит многого.
Astroscope
20.10.2023 16:22+1Опять же возможность повесить телевизор вот сюда, просто потому что хочется, удобна. И колонку поставить вон туда, тоже просто хочется.
Что значит хочется? Абсолютно необходимо разместить колонки относительно телевизора и места прослушивания совершенно определенным образом, вся эта конфигурация должна вписаться в фактически имеющееся помещение, причем в помещении должны быть предприняты не хаотичные, а целенаправленные усилия по подавлению резонансов и ревербераций. Иначе телевизор и колонки будут практически бесполезными предметами интерьера. Учитывая вышесказанное получается, что и у телевизора, и у всех колонок, включая пару сабвуферов, есть предопределенные места, к которым несложно предусмотреть проводку соответствующих кабелей, включая и Ethernet для, видимо, источников воспроизводимого сигнала.
Отказался от проводной разводки сети дома лет 5 назад и полностью доволен. Пара точек доступа покрывают все уголки и работают в mesh режиме по воздуху друг с другом. Минимум 200мбит везде есть. Местами больше.
Лично я исповедую ровно противоположный подход. Розеток Ethernet всегда закладываю раза в полтора больше, чем как предполагаю понадобится в самом тяжелом случае, и распределяю "лишние" по стенам так, чтобы самое непредсказуемое подключение можно было сделать коротким, не валяющимся на проходе патчкордом. Вайфай - только для телефонов внутри и снаружи дома, для этого хорошо подходит 2.4GHz, потому что у 5GHz никудышняя практическая дальность, а плодить целую радиосеть с зайчатками роуминга, направленными антеннами и толстыми кабелями (ибо затухание катастрофическое на этих частотах) только для телефонов нет практического смысла. Разве что как хоббийный проект для радиолюбителя, но хоббийно мне интереснее другие диапазоны частот.
BugM
20.10.2023 16:22Вот то и значит хочется. Тут шкаф переставим вон туда, кровать сюда и на стену телевизор повесим. А вот это кресло вообще выкинем. У вас как будто жены нет.
Вайфай - только для телефонов внутри и снаружи дома, для этого хорошо подходит 2.4GHz, потому что у 5GHz никудышняя практическая дальность, а плодить целую радиосеть с зайчатками роуминга, направленными антеннами и толстыми кабелями (ибо затухание катастрофическое на этих частотах) только для телефонов нет практического смысла.
Уже много лет 2.4 только для уловного иот. Пылесосы, кондиционеры и все такое где скорость не нужна вообще. Остальное строго 5 и только 5.
Для типичного дома или квартиры городить ничего не надо. 2-3 точки покрывают все. Друг с другом они общаются по воздуху отлично. Работает из коробки по кнопке. Стоит копейки. Места для них подбираются методом тыка за час-два.
На участок отдельная четвертая точка на улице. Тут посложнее и подороже. Надо купить что-то в уличном исполнении. Но в целом тоже никаких проблем. И она тоже без провода с остальными точками общается.
Вы описываете что-то что делалось 10+ лет назад. Когда вайфай5 еще на был так хорош и так распространен. Тогда да. Сеть кидали, розетки ставили и прочей ерундой занимались.
Astroscope
20.10.2023 16:22У вас как будто жены нет.
Спасибо, напомнили перечитать про сепульки. :) Нет, жена - профессиональный, а не блогер в ютубе, дизайнер. Местоположение телевизора, шкафа, кресла и так далее - объект проектирования как функционального, так и эстетического. Спроектированные однажды элементы интерьера впредь остаются на своих местах постоянно, потому что они уже подобраны наилучшим образом одновременно с точки зрения удобства и с точки зрения внешнего вида. Некоторые объекты, например тот же телевизор, приходится согласовывать с проектировщиком аудиосистем и домашних кинотеатров в моем лице, хотя некоторые из предусмотренных проектом решений нередко остаются нереализованными - очень трудно продавить установку басовых ловушек в пространстве подвесного потолка из-за недостаточной эстетичности как для жилой комнаты, и довольно заметной высоты всей конструкции, крадущей дефицитную высоту комнаты до потолка, а отделка стен акустической пеной фактически невозможна по вышеуказанной эстетической причине.
Уже много лет 2.4 только для уловного иот. Пылесосы, кондиционеры и все такое где скорость не нужна вообще. Остальное строго 5 и только 5.
Да, но насчет много - не знаю. Говорю за себя, не пытаясь экстраполировать сказанное на всех. У меня самый свежий ноутбук - лет десяти. Естественно, никакого 5GHz в нем нет. Заменить модуль просто и дешево, но он, ноутбук, всегда подключен кабелем, поэтому не нужно даже даром. Обновлять ноутбук, кроме непредсказуемой поломки с нецелесообразным по цене ремонтом, не предполагаю, соответственно встроенного 5GHz не увижу. Десктопы - можно прикупить PCIe или USB адаптер, но зачем, если они подключены проводом? Остаются только телефоны - их, как ни крути, а раз лет в пять приходится обновлять, поэтому там 5GHz поддерживается, но телефонам чисто практически не нужны большие скорости. Самое трафикоемкое, что можно делать с телефоном - смотреть что-то онлайн, скажем вроде ютуба. HDR поддерживают не только лишь все, а разрешение, размер растра видео на маленьком экране имеет практически нулевое значение, будь у вас идеальное зрение или будь у вас прекрасные очки, то есть единицы, от силы несколько десятков мегабит. Ну, вот и ничего не остается, что прямо так явно и очевидно выигрывает от 5GHz.
2-3 точки покрывают все.
...
На участок отдельная четвертая точка на улице.
Если и дом, и участок маленькие, то они приемлемо покрываются единственной точкой в доме - той, что встроена в бытовой роутер. Но это на 2.4GHz, конечно. Если участок прилично большой, то снаружи 5GHz недостаточно дальнобойно. В моем случае нет смысла.
Вы описываете что-то что делалось 10+ лет назад. Когда вайфай5 еще на был так хорош и так распространен. Тогда да. Сеть кидали, розетки ставили и прочей ерундой занимались.
При ремонте или новом строительстве укладка сетевого кабеля почти ничего не стоит сверх укладки силового кабеля, коаксиального для телевидения, и прочей слаботочки, если предусматривается. При этом достигаются два преимущества: гарантированная пропускная способность (заметно выше, чем обеспечивает WiFi на 5GHz) и поддержка устройств, работающих только с проводной сетью, включая и PoE. Что до скорости, то в быту это пока что малозначимое преимущество, потому что на входе может быть сто мегабит и меньше, а внутрисетевой обмен, опять же в быту, едва ли прямо таки важен. Смотреть 4K HDR с сетевого диска вполне хватит скоростей WiFi 5GHz. Тем не менее, провод быстрее, даже относительно бюджетный и относительно массовый гигабит. Что же до устройств без поддержки беспроводной сети, то тут провод как бы почти безальтернативен, потому что отдельную точку доступа вроде как глупо, а в случае PoE почти невозможно, в смысле все равно провод тянуть, только уже питание.
BugM
20.10.2023 16:22. Местоположение телевизора, шкафа, кресла и так далее - объект проектирования как функционального, так и эстетического. Спроектированные однажды элементы интерьера впредь остаются на своих местах постоянно, потому что они уже подобраны наилучшим образом одновременно с точки зрения удобства и с точки зрения внешнего вида.
Понятие надоело и что-то надо изменить вам вообще не близко? Меня прямо тянет раз в несколько лет что-то переделать. Оно конечно и было спроектировано, но просто надоело. Заодно что-то лишнее выкинуть, что-то не менее лишнее купить.
У меня самый свежий ноутбук - лет десяти
Вот тут все стало понятно.
У меня в самом старом ноуте нет rj45. Про более новые и речи нет. В стационарном компе вайфай прямо в материнке. То есть просто все железки умеют в вайфай.
Ноуты подключаются к монитору одним проводом. От него же и заряжаются. Клаво-мышки воткнуты в тот же монитор навсегда.
PoE в теории наверно интересно, но дома как-то ни разу не пригождалось. Это больше промышленная штука. Видеокамеры там запитать во всему зданию.
прочей слаботочки
Я уже год надсмехаюсь над друзьями которые везде дома сделали usb type-a и теперь ни одна железка в него не умеет. Надо что-то городить и красота и удобство потеряны.
Не-не. Теперь только 220. Оно самое стабильное и не требует замены из-за устаревания.
коаксиального для телевидения
Коаксиалы тоже уже не нужны много лет как. Все через интернет по вайфайю по воздуху.
Если и дом, и участок маленькие, то они приемлемо покрываются единственной точкой в доме - той, что встроена в бытовой роутер. Но это на 2.4GHz, конечно.
Меш точки стоят копейки. И заменяют просто все. Все эти слаботочки, poe, коаксиалы, локальную сеть. Остается классическая разводка электричества и все. И можно не думать что куда ставить. Электричество есть? Ставим. Сеть там точно есть. Электричество расширяется проще любой другой сети. Тоже плюс.
Как раз лет 10 назад именно ваша схема была оптимальной. И ноуты были не очень автономными и rj45 был везде и телевизоры работали не только от интернета и вайфай5 был совсем не везде и меш сети строились не так просто. А сейчас все упростилось. Все заводим только на интернет по воздуху. Просто и универсально.
Это все применимо к классическим требованиям дома. Сотни-другой мегабит должно хватать любому потребителю. Видео и патчи на игрушки это максимальные потребители.
ptr128
20.10.2023 16:22Сотни-другой мегабит должно хватать любому потребителю.
"Отучаемся говорить за всех" (с)
У меня GPON 1 Гбит, что в дуплексе, вообще-то 2 Гбита, а есть еще нагрузка на локальную сеть. То есть общая пропускная способность локальной сети должна быть хотя бы 4 Гбита. Но мне этого мало. Потому и собираюсь переходить на 10GBASE-T.
Ну и, в качестве вишенки на торт:
icmp_seq=1 ttl=64 time=0.443 ms
icmp_seq=2 ttl=64 time=0.260 ms
icmp_seq=3 ttl=64 time=0.272 ms
icmp_seq=4 ttl=64 time=0.253 ms
icmp_seq=5 ttl=64 time=0.271 ms
icmp_seq=6 ttl=64 time=0.268 ms
icmp_seq=7 ttl=64 time=0.282 ms
icmp_seq=8 ttl=64 time=0.265 ms
icmp_seq=9 ttl=64 time=0.243 ms
icmp_seq=10 ttl=64 time=0.277 msВаш ход?
iig
20.10.2023 16:22Это что-то на админском? ;)
64 bytes from 192.168.1.1: icmp_seq=1 ttl=63 time=0.739 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=63 time=0.575 ms
64 bytes from 192.168.1.1: icmp_seq=3 ttl=63 time=0.485 msВы выйграли у моего 10-летнего tplink с разгромным счетом.
ptr128
20.10.2023 16:22Что-то вы явно лжете. Меньше 1 мс пинг по WiFi можно ожидать только на скоростях от гигабита. А десять лет назад их не было.
А 0.5 мс пинг - это точно кабель.
Моей домашней гигабитной сети, кстати, 20 лет, а не 10 )
iig
20.10.2023 16:22Кабель, ну да. А нужно обязательно wifi? Ну, мобильник с телевизором не жалуются. Но как на них запускать ping я не знаю.
iig
20.10.2023 16:22кабельные сети себя уже изжили
По разому.. Иногда удобнее кабель, иногда wifi. Скорости, как правило, хватает.
ptr128
20.10.2023 16:22Я вообще-то указал, в первую очередь, на латентность. Если в локальной сети есть сервер СУБД, то это может быть очень существенным.
Ну и если сами точки доступа уже появились гигабит и выше, то подавляющее большинство ноутбуков по WiFi больше 200-250 мегабит не вытянут. А когда GPON гигабит - это как то обидно )
BugM
20.10.2023 16:22А это точно достаточно нужная фича что ради нее что-то делать? Когда оно само, то пусть будет. Современный ноут рядом с основной точкой доступа, а не через меш точки ближе к гигабиту и показывает. Ну и ладно. А вот специально затевать ремонт и кучу проводов. Ради чего? Видео лучше работать не станет. Патчи на 50 гигабайт бывают иногда, но это точно тот кейс ради которого надо суетиться? В больше ничего и нет. Все тяжелое рабочее все еще крутится в датацентрах.
Пинги уже давно зависят от скорости света и географического расположения серверов. Меньше 10мс это специальные сервера совсем рядом с вами. От вас тут ничего не зависит. И тоже смысл упираться? Соревновательная игра в cs2? Или что-то такое. Но это опять не от вас зависит.
ptr128
20.10.2023 16:22А это точно достаточно нужная фича что ради нее что-то делать?
В случае ORM, сыпящего тысячами мелких запросов к БД - необходимая. Меньше 0.5 мс действительно уж не столь существенно, так как это уже сравнимо с длительностью большинства мелких запросов к БД. Больше 1 мс - уже точно ощущается пользователем. Например, когда проведение документа в той же 1С занимает не 0.1 секунду, а больше, так как сыпет сотней мелких запросов к БД.
BugM
20.10.2023 16:22Не запускать орм тем более с тысячами рпс дома. Вроде очевидно?
У людей 1с успешно работает без вот этого вот всего, если что. И в облаках и прости господи через рдп. Вся страна пользуется 1с, а проблемы требующий особых конфигурации железа только у вас.
Откуда вы взяли тысячи рпс я вообще не знаю. Это продакшен нагрузка немаленьких сервисов. Им место в датацентрах.
ptr128
20.10.2023 16:22Не позорились бы, а почитали о требованиях к сети между сервером приложений и БД для 1С.
"Для оптимальной работы клиентских приложений (в том числе мобильных) с серверной частью платформы 1С рекомендованная скорость сети составляет 1Гбит/с."Я лишь соблюдаю рекомендацию.
BugM
20.10.2023 16:22Я по-прежнему знаю что 1с работает во всей стране. На примерно любом железе и на любой сетке. В регионах подальше бывает совсем древность. И она на самом деле там работает. И обычно на более тяжелых бизнесах чем у вас. 30 предприятий ведущиеся одним человеком (как вы сами написали) это что-то микро совсем.
А проблемы с 1с требующие гигабитных сетей только у вас. Наверно дело не в 1с.
ptr128
20.10.2023 16:22В регионах подальше бывает совсем древность.
Так и моей гигабитной локальной сети уже 20 лет )
А проблемы с 1с требующие гигабитных сетей только у вас.
Я же процитировал рекомендации производителя. Значит 100% не только у меня.
на более тяжелых бизнесах чем у вас
Там уже почти везде давно 100GBASE-CR10 между сервером приложений и СУБД. Причем у ряда клиентов лет десять как )
BugM
20.10.2023 16:22Вы не понимаете что такое древняя сеть. Хотя чуть ниже говорили про всякие дыры с которыми работаете. Это странно.
Я таких слету не нашел. Но может быть это я не нашел. Вообще странно. Требовать гигабит от клиента для массового софта это ненормально.
О, уже 100 гигабитные сети массовые появились. Они конечно кое-где есть. Но это даже близко не массово. Я до сих пор встречаю серверные железки с гигабитной сетью. И я не могу сказать что их прям мало осталось. Процент 100 Гбит в проде явно меньше чем процент гигабита.
Astroscope
20.10.2023 16:22+3были куплены антенны на 10 дБ
Да, я понимаю, что это почти оффтопик, но ШТА? Хорошо, пусть даже не 10dBd, а 10dBi. Это, ориентировочно, стек из пяти-шести, смотря как хорошо посеребрен провод и как тщательно все собрано*, вибраторов 5/8 с фазосдвигающими элементами, то есть геометрическая высота такой антенны без учета корпуса составит что-то порядка полуметра для 2.4GHz. У вас какая высота антенн?
*
Насчет посеребренного провода - не шутка, а здоровый сарказм, в смысле серебрение на таких частотах на самом деле довольно полезно и на самом деле нередко применяется, правда для товаров с алиэкспресса - чаще на словах, как и вообще все "хорошие" заявленные характеристики, которые остаются полетом фантазии производителя и/или продавца. Насчет тщательной сборки - ровно то же самое. Длина волны при частоте около 2.4GHz в линейных единицах очень мала и неточности в, скажем, один миллиметр - уже очень много в масштабах длины волны. То есть компьютерная модель антенны может быть довольно честно рассчитана (вряд ли с учетом источника товара, но допустим), а совсем чуть-чуть кривая сборка реального изделия приведет к тому, что реальное изделие будет отличаться от модели катастрофически - причем, без вариантов, отличаться только в худшую сторону. Вот и оказывается, что модель из идеального проводника должна показать, допустим, что-то в районе 12dBi, из-за потерь в реальном проводнике, чего мы бы не учитывали на частотах сильно ниже, у нас останется, допустим, 10dBi, а из-за кривой сборки получится хнотическая хрень, имеющая с антенной лишь внешнее сходство. Хотя, на деле, там скорее всего просто кусочек проволоки, а никакая не антенна по рассчитанной модели. И это мы еще не коснулись такой штуки, как импеданс и его согласование, когда, при плохом согласовании, заметная часть энергии не излучается антенной, а отражается обратно на передатчик и либо бесполезно теряется, либо еще и помогает передатчику выйти из строя - поэтому, вообще-то, нельзя ничего включать без предварительного подсоединения антенн.
RolexStrider
20.10.2023 16:22+1Делал подобное на Alpine - как по мне для x86 куда как интереснее. Особенно если захочется чего-то большего - тот же Nextcloud например.
sovremeniypirat
20.10.2023 16:22Откровенно говоря, цена за такое решение мягко говоря отпугивающая, если цель стояла в обеспечении домашней инфраструктуры, то чаще всего, необходима экономия, если место это не самая большая проблема, то возможно все это было сделать в полноценном пк-гробу, дешевле и мощнее
TeCHNoiD
Зачёт! Буквально полгода назад задумывался над подобным решением)