В 2024 году опенсорсному проекту OpenWrt исполнилось 20 лет. Разработчики ещё в январе объявили, что этот юбилей можно отпраздновать выпуском нативного маршрутизатора OpenWrt One.
Разработка и рождение дизайна заняло девять месяцев. В октябре началась отгрузка первых экземпляров для энтузиастов, а в конце ноября 2024 года свободный маршрутизатор появился на крупнейших торговых площадках интернета. Это важная новость, потому что OpenWrt One — в своём роде уникальное устройство. Это первый маршрутизатор, специально сконструированный для идеальной совместимости с опенсорсной прошивкой OpenWrt, хотя с ней официально совместимы десятки устройств (можно самостоятельно скачать и установить её, это несложная процедура).
Маршрутизатор на открытой архитектуре с прошивкой OpenWrt разработчики называют «неубиваемым» (unbrickable): в нём предусмотрен физический переключатель для разделения NOR- и NAND- флэш-памяти.
Спецификации
На плате OpenWrt One установлены чипы MediaTek MT7981B SoC, MT7976C WiFi, 1 ГБ оперативной памяти DDR4, 128 МБ SPI NAND + 4 МБ SPI NOR flash. Самые важные технические характеристики приведены ниже.
| SoC | MediaTek MT7981B (Filogic 820), двухъядерный Cortex-A53 на тактовой частоте 1,3 ГГц |
| Системная память | 1GB DDR4 |
| Хранилище | 256 МБ SPI флэш-памяти NAND для загрузчика U-boot и ОС Linux |
| 16 МБ SPI флэш-памяти NOR для защищённого от записи (по умолчанию) загрузчика восстановления (перепрошивка возможна переключением джампера) | |
| Два флэш-накопителя означают, что плата по сути неубиваемая | |
| Разъём M.2 2242/2230 для NVMe SSD (PCIe gen 2 x1) | |
| Сеть | 1 порт 2.5GbE RJ45 |
| 1 порт Gigabit Ethernet RJ45 | |
| Двухдиапазонный WiFI 6 на MediaTek MT7976C (2×2 2,4 ГГц + 3×3/2×2 + DFS 5 ГГц с функцией zero-wait) | |
| 4 антенных разъёма MMCX | |
| USB | 1 порт хоста USB 2.0 Type-A |
| Порт USB Type-C (устройство, консоль) на микросхеме Holtek HT42B534-2 UART to USB | |
| Модули расширения | Разъём MikroBUS для модулей расширения |
| Отладка | Консоль через порт USB-C или 3-контактный хедер, 10-контактный хедер JTAG/SWD для основного SoC |
| RTC | Поддержка встроенного RTC |
| Другое | Кнопки Reset и User |
| Переключатель выбора загрузки: NAND (обычная) или NOR (восстановление) | |
| 2 светодиода PWM, 2 светодиода Ethernet (на GPIO) | |
| Внешний аппаратный строжевой таймер EM6324 | |
| NXP PCF8563TS (I2C) RTC с резервным держателем батарейки CR1220 | |
| Питание | 15V USB-PD по порту USB-C |
| Дополнительный 802.3at/af PoE через модуль RT5040 | |
| Размеры | Плата 148×100,5 мм совместима с Banana Pi BPI-R4 (по размеру) |
| Сертификаты соответствия | Соответствие /EC/RoHS |
Фонд сохранения свободы ПО заказал разработку маршрутизатора у известного производителя одноплатников Banana Pi, который ранее в этом году выпустил собственный маршрутизатор BPI-WIFI6 на прошивке OpenWRT стоимостью примерно $30,90 на Aliexpress.
Маршрутизатор BPI-WIFI6
Цены
В октябре 2024 года началась отправка первых образцов маршрутизатора OpenWrt One для энтузиастов, о чём упоминали на Хабре, а 29 ноября 2024 года он наконец-то поступил в массовую продажу.
В первые месяцы через сторонних реселлеров: на Aliexpress устройство было доступно по $89,99 ($68,42 за материнскую плату), пока товар не разобрали. На Amazon оно стоит $109,99.
В других китайских магазинах электроники OpenWrt One ещё есть.
Материнскую плату можно купить отдельно:
С каждой покупки нового OpenWrt One десять долларов перечисляется в целевой фонд OpenWrt в Фонде сохранения свободы ПО «для дальнейшего улучшения продукта OpenWrt и защиты важного программного обеспечения, от которых мы все зависим».
Неубиваемый маршрутизатор
Небольшая цитата из официального пресс-релиза Фонда сохранения свободы ПО:
«Удобный последовательный интерфейс USB встроен в другой порт USB-C: опытные пользователи не пропустят ни одного загрузочного сообщения! Это хакерское устройство [то есть пригодное для перепрошивки и модификации — прим. пер.] неубиваемое: в нём предусмотрен переключатель для раздельной прошивки NOR- и NAND-части флэш-памяти».
Физический переключатель NOR- и NAND-памяти означает, что дистанционно через интернет невозможно заменить «восстановительную» прошивку маршрутизатора даже в том случае, если в софте будут найдены какие-то уязвимости безопасности.
В наше время удалённый взлом маршрутизаторов стал рядовым явлением, поскольку обычные пользователи редко обновляются на последние версии прошивки после того, как в предыдущих версиях найдены уязвимости.
Есть и другая польза: владелец устройства может как угодно экспериментировать с NAND-прошивкой, устанавливая экспериментальные версии и изменяя настройки, не опасаясь, что маршрутизатор «кирпичнётся». Всегда можно переключить физический тумблер и восстановиться из NOR-памяти.
Как мы говорили после анонса OpenWrt One, преимущества свободной прошивки OpenWrt для маршрутизаторов хорошо известны. Это улучшенная безопасность и надёжность работы устройства, продвинутые функции блокировки рекламы, точечное перенаправление трафика по спискам доменов (например, для РФ внутри страны, для РФ снаружи и пр.), установка любых необходимых программ под Linux и др.
С выходом нативного маршрутизатора на рынке появилась своего рода базовая референсная модель с идеальной программно-аппаратной совместимостью.
Alexsey
Ну за такие деньги я ожидаю явно больше, чем по одному WAN и LAN.
GDragon
Так это и не коммутатор а маршрутизатор.
Alexsey
Парирую этим тем что в давние времена моей работы сетевиком-админом у меня даже у древнющего Cisco 2911 было 3 порта + 4 разъема под WAN карты.
GDragon
Я всё таки продолжу считать что коммутация не является основной задачей маршрутизатора.
Как доп опция - возможна, но именно как доп.
Black_Shadow
Так речь не про коммутацию.
qenoamej
А маршрутизировать двух провайдеров - тоже не является задачей маршрутизатора? С двумя портами останется только по wi-fi раздавать на второй такой же и оттуда в коммутатор.
Pavel7
Ну почему, есть же usb-ethernet адаптеры. Для ситуации основной+резервный провайдер вполне приемлемый вариант. Что, конечно, не отменяет вопроса, в чём была сложность/затратность впихнуть 4 2.5G порта, как в любом китайском minipc-роутере.
fhunter
> Ну почему, есть же usb-ethernet адаптеры.
Вы ими видимо никогда не пользовались. По моему опыту - регулярно виснут и отваливаются. (Но это было во времена 100Мбит и гигабита. как сейчас - не знаю).
В моём случае - приходилось вешать крипты, которые их тестировали и перегружали usb-порт. Что в общем-то не то, чем хочется заниматься на _надёжном_ маршрутизаторе.
Pavel7
Ровно наоборот - на роутере постоянно пользуюсь копеечным адаптером на древнем AX88772B, как раз для резервного провайдера, потому что 3 из 4 обычных портов роутера заняты локальными сетями. Ни одной аппаратной проблемы с ним за много лет ни разу не возникло.
inkelyad
На вход - тоже коммутатор можно. Причем тот же самый, что на выход. На нем просто разруливается vlan-ами что куда должно идти.
Rain27
вы в изучении сетей еще до vlan`ов не дошли?)
qenoamej
Дошли. А ещё дошли до магазина и посмотрели цены на управляемые коммутаторы.
Это, всё таки, soho, которым 4-5 портов достаточно, а дополнительный управляемый коммутатор - это деньги, точка отказа, провода и розетка. Обычно в таких сетях ставят неуправляемый коммутатор на выходе, если много проводных подключений.
13werwolf13
для маршрутизатора достаточно одного физического интерфейса, все аплинки и даунлинки могут приезжать на него разными vlan с нижестоящего комутатора. получится классический "маршрутизатор на палке".
mayorovp
..который, вообще-то, является антипаттерном (поскольку по построению ограничивает пропускную способность маршрутизатора вдвое относительно скорости интерфейса)
13werwolf13
У любого решения есть свои преимущества и свои недостатки. Несмотря на то что в странах СНГ гиговые аплинки и безлимитные тарифы давно стали нормой в мире они не преобладают, поэтому с точки зрения разработчиков этой штуки которые вполне возможно живут в стране где стаметровый канал является большой удачей и прищнаком богатства вполне возможно попилить гиговый порт на несколько виланов не считается проблемой, зато в случае если потребуется несколько аплинков и куча даунлинков ты не будешь ограничен портами роутера а просто разрулишь всё на комутаторе ниже.
В целом вполне возможно что это просто проба пера, и если людям "зайдёт" то появится ещё n моделей с разной аппаратной конфигурацией портов, беспроводных сетей и иже с ними.
igrblkv
Осталось найти месторождение коммутаторов ниже, где их нахаляву раздают...
Было-бы портов 3 или 4 или 5 - было-бы удобнее в домашних вопросах, но всё так-же можно использовать коммутатор ниже, когда не хватает имеющихся 3, 4 или 5.
13werwolf13
это какой-то глупый тролинг? при чём тут халява? онтопик не залявный, да и в целом устройства в вашей инфраструктуре это ваша забота.
igrblkv
Да никакого тролинга, данная железка не самая дешёвая (десятка, плюс-минус, дешевле не нашёл, раньше за 15 видел, но всё-равно не мало), плюс ещё столько-же, если не больше, над потратить на коммутатор ниже. А при наличии одного гигабитного провайдера (из минимально нужных двух) уже непонятно как это всё в локалку пропихивать. Да и наличие 2.5G порта на управляемом коммутаторе даже на Авито дешевле десятки не ищется. А с такими суммами уже проще миниПК с 4 портами прикупить за 10-12 тыщ, куда не только openWRT встанет.
inkelyad
Это мы немного зажрались. Я так понимаю те, у кого реально гигабитные провадеры (да еще два) - совсем другие железки в большей части мира покупают.
Вот именно. Поэтому вставлять начинку этого коммутатора в железку (а именно так дополнительные порты обычно и получаются)- получится еще дороже.
13werwolf13
кажется вы не очень понимаете:
1) добавлять порты в эту железку = удорожать эту железку не улучшая её характеристик
2) те кому нужно больше портов и несколько аплинков уже и так имеют нужный комок и докупать его не придётся
мы с вами привыкли к нашей реальности в которой провайдер даёт честный гиг за копейки а в роутер обычно втыкается от двух до четырёх устройств локалки
эту же игрушку делали люди привыкшие к совсем другой реальности, я вообще не удивлюсь если в следующей итерации adsl модем появится а не дополнительные порты
igrblkv
Те кому нужно - уже всё имеют по-отдельности и на это непонятное поделие с непонятной ЦА даже смотреть не будут, потому что точка доступа - отдельно (и даже не одна, вероятно, и с нормальным роумингом) и роутер - отдельно, с возможностью установить микрот/опенврт/пфсенс/опнсенс/керио/айдеко или ещё какой вариант по желанию левой пятки.
igrblkv
ип-тв так, наверное, будет особенно интересно запускать и пропускать...
а если ещё и футбол какой в 4К захочется...
emoxam
Что-то кинетик начали жадничать делать вместо 4-х LAN портов 3, но тут LAN вовсе один, прям переплюнули..
mayorovp
А зачем там в таком случае второй порт? Пусть одним портом тогда уж ограничились бы...
inkelyad
Вообще говоря, можно и так. Два порта - это, скорее, традиция.
igrblkv
Десятигигабитным, да.
Пять под локалку и три по гигу под трёх разных провайдеров плюс запас.
И сколько за такой управляемый VLAN ещё отвалить придётся? Примерно столько-же?
PS: Железяка чисто для фанатиков.
M_AJ
В маршрутизаторе 2024 года хотелось бы иметь хотя бы один 10Gb интерфейс, а не несчастный гигабитный Ethernet. У той же самой Banana Pi есть BPI-R4 не сильно дороже, с возможностью установки туда оптических трансиверов. А это устройство выглядит как обрезок.
GDragon
С тем что оно слабое и не особо навороченное я и не спорю))
Dmitri-D
Cчитайте это донатом разработчикам OpenWRT - софта и теперь железа. Не хотите - не платите.
vedmed007
Можно поподробнее - где за 30$ где получить wifi6 для народа?
(вдвое дороже за "бренд" и втрое дороже на амазон - ну бывает, оскал капитализма)
dartraiden
У Сяоми. AX3000t можно поймать за 3к, ну или 3600 прямо сейчас. А если попадется ревизия с нужным свичом, то и в кинетик прошить.
vedmed007
Первый кандидат.
Очень уважаю, у меня старенький ax6s (он же ax3200), все работает, adguard, ruantiblock и полный openwrt.
Пара мелких но:
- опенврт не из коробки и внезапно одна ревизия поддерживает (мне повезло), а вторая уже нет, чип не тот, третья опять да, но с нюансами, китайский/глобальный рынок, все зависит от энтузиастов и прочие инструкции по раскирпичиванию и последствия стороннего по
- опять же чипы ax3000t совпадают с девайсами из поста, но памяти явно меньше, 640K ought to be enough for anybody
BE3600 кстати пока не опенврт.
В целом конечно пусть цветут все цветы.
Quqas
равно, и 1 usb чалой версии...