Всем привет.
В поисках идеального роутера домой купил комплект «сделай сам» — Banana Pi BPI‑R3. На маркетплейсах часто он идет без:
блока питания
корпуса
антенн WiFi
Мне достался комплект с корпусом, без бп и антенн, по цене около 8.5 тр (к сожалению сейчас цена подросла уже), по соотношению цена/фичи он выглядит посимпатичнее готовых роутеров, как уже писал это конструктор, поэтому нужно быть готовым инвестировать свое время в него.
ТТХ выглядят вот так:
С полной спецификацией можно ознакомится на официальном сайте.
Когда одноплатник приехал, я понял что что-то пропустил. Это были 2.5 вещи - антенны и блок питания, про кусочек 0.5 чуть позже. БП подойдет от любого другого роутера на самом деле, стандартный 12V 3A. Заведется и на 1А, если его не греть задачами.
Ладно, БП был выковырян из старого на антресолях роутера, а вот антенны пришлось заказывать, без них WiFi работает примерно так (десктоп и одноплатник при этом на расстоянии 1м):
Из коробки прибор идет с оочень старым openwrt 21, собранным причем не из стабильной ветки, а из снапшота, видимо когда впервые была добавлена поддержка. С кучей непонятного китайского софта. И да, sysupgrade 21->24 у вас даже прошьется, но грузится не будет. Далее у нас начинается то самое инвестирование, о котором писал выше.
Ищем MicroSD. Желательно не самую новомодную на 128 Гб, а попроще, 32 или 64, онбордный чип может не понимать большие объемы.
Ищем USB кард-ридер, да, к своему стыду обнаружил что все +- современные ноуты, компы у меня без него. Тот который был несвоевременно сдох. Да, это тоже неочевидная затрата.
БП - 341р, не оставлять же 1А
И теперь мы приходим к половинке, о которой писали выше. Это USB-Serial кабель. Да, у железки нет никаких видеовыходов и посмотреть что пошло не так или выбрать как сетапить ОС можно с помощью него. Спойлер - это опциональная часть, но очень много где вам будут писать что прямо обязательно нужен-нужен. 680р.
Заказываем антенны, к сожалению они тоже идут долго, поэтому продолжаем пока эксперименты без них. 1165р
Качаем с оф сайта openwrt последний стабильный на момент релиз, это 24.10.5, записываем его на карту:
dd if=/home/123/Downloads/openwrt...img of=/dev/sda bs=4M && syncНе забываем правильные пути и не вайпаем ваш системный диск, смотрим как определился кардридер преварительно, dd спрашивать и предупреждать не будет, как это делают гуевые утилиты. Копировать эту команду без понимания что происходит не надо!
Как видно из описания одноплатника он может работать аж с 5.5ю разными типами памяти, это:
- SD card
- SPI-NAND
- SPI-NOR
- EMMC
- M2
- USB зачитан как за половинку, потому что современные owrt в голом образе идет без поддержки стораджей оных, нуждо доставлять пакеты
Нам предстоит квест по чейн-инсталляции SD->NAND->EMMC. Почему именно так? SD карта у вас быстро спилится, по опыту примерно за полгода, EMMC гораздо более усточивы к таким типам нагрузок. Почему сразу не поставить на EMMC? Потому что SD и EMMC шарят один и тот же SOC интерфейс и такая инсталляция просто невозможна.
1) Выставляем свитчи на загрузку с SD следующим образом:
Все 4 вверх. Настоятельно рекомендую пользоватся именно официальным сайтом где описаны эти положения в картинках, это более наглядно и не надо думать откуда идет отсчет переключателей.
Вставляем SD и наблюдаем как начнется загрузка, второй светодиод слева от светодиода питания начнет мигать и через секунд 10-15 загорится зеленым, значит загрузка прошла успешна и устройство стабильно
2) Тут я понял, что попал в тупик. Внешний интерфейс у owrt зафайволен из коробки, железка по нему прекрасно получит dhcp адрес, но достучатся по ссш не вариант и люся тоже вам откажет. Внутреняя сетка конфликтует с такой же адресацией уже установленного роутера (192.168.1.0/24), какие прелести открываются когда 2 dhcp сервера и 1 одинаковых адреса в одной сети думаю расписывать не надо. Да-да, я балбес, который не поменял дефолтную сеть в уже работающем дома роутере. Пришлось опять лезть на антресоль и доставать шнурок обычного езернета и ноутбук, чтобы их воткнуть автономно от основной сети.
Заходим в веб, убеждаемся что все работает (кроме WiFi, которые по-умолчанию отключены в owrt), ставим пароль рутовый, закидываем ssh ключ и наконец заходим по ssh. Здесь так же рекомендую сменить hostname, на любой удобный вам вида ХХХ-SD, так вам будет гораздо удобнее в дальнейшем понимать кто же и с какого накопителя загрузился.
3) Далее, если вы так и не купили usb-serial вам понадобятся следующая команда:
fw_setenv bootcmd "env default bootcmd ; saveenv ; run ubi_init ; bootmenu 0"Оная выставляет инсталляцию на SPI-NAND память при следующей загрузке. Синенький свитч на плате мы при этом не трогаем! Ну а если купили кабель, то просто укажите в boot menu установку. Кабель приехал сильно позже, поэтому красивых картинок не осталось.
Важный момент, на оф сайте много непонятных инструкций, вида "возьмите mtk-bpi-r3-NAND-WAN1-SFP1-20220619-single-image.bin и залейте его куда-нибудть". Не надо этого делать. все прошивается одним единственным образом owrt без смс и левых бинарников, да возможно вы их найдете даже на 4pda и прочих помойках, но молю не надо так делать.
4) Дальше мы идем в ребут, все также не трогая свитчи на плате, opwenwrt сама загрузится и сама поставится на SPI-NAND, это можно мониторить по тому же светодиоду на плате. Но проще пойти покурить для верности, тк прогресс бара у нас нигде нет.
Выставляем свитчи на плате вот таким образом:
Вытаскиваем SD карту и опять уходим в ребут, система должна загрузится с NAND памяти.
5) После загрузки повторяем манипуляции из п2, не забывая менять хостнейм на XXX-NAND. Так же вводим команду на исталляцию owrt NAND->EMMC:
fw_setenv bootcmd "env default bootcmd ; saveenv ; saveenv ; run emmc_init ; bootmenu 0"Переключатели опять не трогаем и идем в ребут.
6) Ожидаем инсталляции, выставляем переключатели таким образом:
Ребутаем.
7) Наконец добираемся до загруженной ОС в EMMC, размер которой, напомню, должен быть 8Гб, но здесь традиционно owrt зарезал все разделы до минималок:
Помучавшись полдня с разделами понял, что пока не готов нырять в глубины и фиг с ним, пусть будет этот гигабайт несчастный, тк эксперименты с ресайзом файловых систем, описанных в оф доке мне не помогли. В новых owrt изменилось партиционирование, больше нет структуры вида
131072 |
104.0 MiB |
├mmcblk0p5 |
production |
|
141856 |
6.1 MiB |
squashfs |
├mmcblk0p65 |
/rom |
154296 |
92.7 MiB |
f2fs |
└mmcblk0p66 |
/overlay |
Почитав еще понял что любой sysupgrade вернет все разделы назад решил отложить на потом все это.
8) Попробовав sysupgrade на 25.12 из мастера, все завелось как положено. Да, и тут подложили тоже свинью, заменив пакетный менеджер, теперь у нас модный молодежный apk, не совместимый командами со старым opkg.
С разделами решил вернутся на следующий день, тк кабель USB-serial наконец доехал, думаю там еще много прекрасных ОС, которые можно воткнуть и не маятся с рокет-сайнсом owrt партиционирования. Но увы, ни armbian ни бананоОС не завелись показывая красивое в загрузчике:
В планах осталось:
Дождаться приезда вентилятора с радиатором на чипы, в покое они на глаз где-то 40 градусов, пишут что без радиатора в эксплуатацию пускать нельзя
Дождаться приезда SFP кабеля и свитча, тк 4 порта дома маловато, если не заведется придется делать port bonding с обычными 1Gb X 2 портами
Дождаться таки антенн и завести WiFi
Использованная литература:
1) https://docs.banana-pi.org/en/BPI-R3/GettingStarted_BPI-R3
2) https://openwrt.org/toh/sinovoip/bananapi_bpi-r3
Комментарии (35)
TheHard
03.01.2026 12:38У меня сборка на обычном дебиане и мини-пк, решает проблему доступа к сервисам. Со статьи не понял зачем и для чего все эти пляски.
aborouhin
03.01.2026 12:38Тут в количестве сетевых портов главная фишка. В обычный ПК, конечно, тоже можно пару сетевых карт на несколько портов каждая воткнуть, но получится дороже и менее компактно.
TheHard
03.01.2026 12:38Мой миник куплен за 10к примерно. 4lan порта по 2.5g, на базе n150 и 16gb ram. Единственное, вай-фай модуля встроенного нет, докупать пришлось.
aborouhin
03.01.2026 12:384lan порта по 2.5g
Медь, как я понимаю. Иногда оптика нужна без вариантов, и не только из-за скорости (если у нас есть линки длиннее 100м; или любой длины, но наружные, чтобы не заморачиваться с грозозащитой; или если от провайдера оптика, чтобы обойтись без медиаконвертера). Добавляем к Вашему ПК сетевую карточку с 2 SFP-портами - и уже дороже BPI-R4, где тот же набор портов встроен. 16G RAM - это лучше, чем 8G у BPI-R4, но для чисто сетевых сервисов обычно не критично.
А если не нужна оптика - то у той же Banana-Pi варианты без неё ещё существенно дешевле.
TheHard
03.01.2026 12:38Это мини-пк, а не полноценный пк. Сетевых карточек туда не добавить, сам он такой же размером с обычный роутер. Вариантов нативно с sfp не придумать, зато можно выйти за пределы обычных сетевых сервисов, производительность получше будет. У меня, например, прикручен винт 2ТБ и установлен jellyfin сервер, весь медиаконтент через него работает. Плюс ко всему различные докеры с тестами разработки, да и в целом x86 для меня привычнее.
aborouhin
03.01.2026 12:38Я предпочитаю мухи от котлет отделять :) Роутер это роутер, точка доступа - это точка доступа, сервер - это сервер. В каких-то сценариях, если места под полноценный сервер прямо вообще нет, наверное, лучше Ваш вариант, чем ничего. Но обсуждаемая железка мне чисто в качестве роутера интересна, на замену микротиков (т.к. внезапно возникшая потребность в поддержке и быстрой замене друг на друга нетривиальных видов VPN сделала микротики несколько неконкурентоспособными в российских реалиях).
max9 Автор
03.01.2026 12:38да, согласен, как показала практика отдельный сервер для софта намного лучше и по ресурсам не надо ужиматся. поэтому и не стал сюда ничего городить. намедни как раз qbittorrent скушал 30Г оперативки на речеке торрента.
RTFM13
03.01.2026 12:38Я позагонял всё в контейнеры (LXC) хотя можно было и в qemu/kvm, но потяжелее будет.
а т.к. всё проброшено вланами, то я в любой момент подниму контейнер из бэкапа на любом другом компе если сервер вдруг подохнет.
В итоге у меня роутеры с openwrt только вайфаем и вланами занимаются.
потребность в поддержке и быстрой замене друг на друга нетривиальных видов VPN
Как раз на сервере можно вкрячить хоть винду на виртуалку. И на ней суперпроприетарный квн без риска со стороны этого софта.
aborouhin
03.01.2026 12:38Ну у меня везде (дома и на арендованных серверах) Proxmox с виртуалками, тоже упрощает перенос/бэкап. На арендованных серверах в датацентрах гипервизор сам роутером и работает.
Но дома делать сервер (гипервизор или виртуалку) роутером - минус надёжности, полезно иметь роутером максимально неубиваемую железку, которая переживёт некорректный ребут и через которую потом зайдёшь по IP-KVM на не поднявшийся после такого ребута или зависший сервер.
Ну и плюс есть локации, где никаких серверов нет и не надо, а роутер нужен.
RTFM13
03.01.2026 12:38В роутере вообще достаточно 1го порта. Остальное IEEE 802.1Q.
А если у вас расстояния больше 100 метров, то врядли вам на сеть радиусом более 100 метров хватит обычных 4 порта. По этому свитч у вас будет отдельно с портами какие вам нужны.
max9 Автор
03.01.2026 12:38ага. осталось провайдера убедить влан протегировать
aborouhin
03.01.2026 12:38Так провайдера не надо. Тегируется порт, в который воткнут линк от провайдера, на свитче. А дальше всё это по одному trunk порту приходит на роутер, который роутит между VLAN'ами на этом порту, а не между физическими портами. Схема имеет право на жизнь, но коли уж роутер обладает своими портами - я предпочитаю перераспределять нагрузку, подробнее в комменте ниже написал.
aborouhin
03.01.2026 12:38Ну это зависит от масштаба и топологии сети. В некоторых местах у меня роутер буквально заменяет свитч, т.к. тех самых двух аплинков и 4 клиентских портов достаточно (квартира, которая не основное место жительства). В другом месте (ферма) в месте ввода провайдерской оптики стоит именно роутер, а от него уже по территории к достаточно удалённым свитчам линки, так что роутер с несколькими портами тоже справляется один. Ну и даже там, где клиентских портов десятки и заведены VLANы (собственно, моё основное место жительства с серверной стойкой, кучей камер и пр.), удобно не перегружать один порт (который, увы, там пока не 10G), а как минимум завести линки от двух провайдеров и линки к самым нагруженным серверам прямо в роутер, ну и до кучи сделать bond из двух портов между роутером и свитчем.
RTFM13
03.01.2026 12:382,5G обычно хватает с запасом. Даже одного гигабита хватает с запасом т.к. загрузка как правило ассиметричная, а WAN и LAN будут иметь противоположные направления и не будут сколько-нибудь существенно мешать друг другу на фулдуплексе.
Но если портов несколько и хочется их задействовать, то можно использовать port aggregation + tagget vlan. Это будет даже лучше чем отдельные физические порты, т.к. каждый влан не будет ограничен скоростью одного физического порта.
RTFM13
03.01.2026 12:38Вот. Только я бы чуть докинул денег и взял нормальный райзен.
TheHard
03.01.2026 12:38Сборки на райзене выходили кратно дороже и избыточны. В любом случае, стоял бы тот же дебиан и справлялся с тем же стеком задач, с которым текущий справляется без нагрева.
aborouhin
03.01.2026 12:38Если роутер стоит посреди поля в железном ящике с резервным питанием от одного аккумулятора - то ARM проживёт от того самого аккумулятора гораздо дольше Ryzen'а. А для выполнения задач, которые стоят перед роутером, скорее всего, и того, и другого за глаза.
RTFM13
03.01.2026 12:38ARM проживёт от того самого аккумулятора гораздо дольше Ryzen'а.
а вот это спорно при любой нагрузке отличной от нуля. ноутбучный райзен очень экономный.
от каких-то вещей у обычного роутера на ARM корпус плавится, а райзен даже вентилятор еще не включил. при этом арм загружен под планку, и адово тормозит и тротлит и едва откликается на пинги. а райзен даже частоту еще не начал поднимать.
aborouhin
03.01.2026 12:38Ноутбучный - возможно, я про десктопный. Но всё равно есть плюс у железного роутера или роутера на базе одноплатника - резервное питание можно на DC низкого напряжения делать, 220V AC не нужно вообще.
RTFM13
03.01.2026 12:38я про десктопный
Для десктопного просто меньше зона пересечения полезных нагрузок. Там экономия больше на обвесе, а не на проце. Т.е. он при малых нагрузках проиграет, из-за большого потребления в простое, а при больших выиграет, потому как amd64 в принципе эффективнее плюс наверняка будет более продвинутый техпроцесс, больше кэш и т.п.
Минипк питаются от ноутбучного БП на 19 вольт. С десктопом еще проще - pico_psu.
aborouhin
03.01.2026 12:38С десктопом еще проще - pico_psu.
О, вот это интересно, раньше не слышал. Спасибо, точно пригодится.
RTFM13
03.01.2026 12:38Только они бывают двух типов. У одного 12 вольт идёт насквозь, а у второго на канале 12 вольт тоже стоит dc-dc. К аккумулятору можно подключать только второй. Первый только к стабилизированному БП 12В.
NutsUnderline
03.01.2026 12:38Желательно не самую новомодную на 128 Гб, а попроще, 32 или 64, онбордный чип может не понимать большие объемы.
да откуда бы такие роскоши, это дороха! мы возмем фейковую карту за 200 руб которую самолично "починили" с 128Гб до 128Мб
aborouhin
Есть же давно уже BPI-R4 c 10G, 4-8 G RAM, WiFi 7 (хотя, IMHO, WiFi точка должна быть отдельной железкой), и даже недавно появилась Pro версия с 8 1G портами. И не особо дороже.
Сам на такой давно облизываюсь, но жаба не разрешает купить, пока в закромах родины ещё других роутеров несколько штук без дела лежит :)
Ну а по софту - как раз в Banana-Pi привлекает возможность поставить обычный Linux (Armbian) без необходимости вникать в своеобычные решения OpenWRT.
max9 Автор
вот на 4ку жаба как раз и заквакала, ага. трешка оказалась сильно дешевле. и 10ку дома все равно особо негде гонять.
и да, как писал - армбиан не захотел вставать вот совсем.
aborouhin
Про Armbian упустил, сорри. Вот это интересно, почему не встал, не пробовали разобраться, на форум банановый написать? Я к BPI-R4 именно с т.зр. перспектив накатить Армбиан присматриваюсь, без него вообще неинтересно...
P.S. Похоже на Вашу проблему.
max9 Автор
надо, пока руки не дошли. по картинке хальта гуглятся только кирпичные прошивки и все
max9 Автор
чот там смешалось кони-люди по ссылке, но гитхап упомянутый интересен, поковыряюсь
RTFM13
если вайфай стоит отдельно (а иногда даже если не стоит) то лучше уж купить мини-пк на райзене и наслаждаться amd64, хотя сей час цены кусаются.
mem700
Настолько давно, что люди уже задолбались ждать, когда он будет нормально работать. Полгода назад про него писали, что там вайфай не работает толком, уже решилась проблема?
aborouhin
Там, ЕМНИП, просто модуль для вайфая (который продаётся отдельно) вышел сильно позже основной железки, вот народ и возмущался. Но мне вайфай в нём не интересен, в этой части давно подсел на отдельные точки доступа от Ubiquiti, так что не следил за этой историей особо.
mem700
Там именно сам вышедший модуль кривой, а до него люди и так прыгали с бубном с OpenWrt.
Мне давно уже надоел весь этот электронный мусор в квартире, хочу коробку размером с обычный роутер, где есть все.
aborouhin
Когда площадь небольшая - это вариант, а когда точек всё равно надо несколько, то проще все делать одинаковыми. Ну и роутер часто удобно установить не в том месте, где оптимально ставить точку.