TL-WR841N в отличии от 340го поддерживает openwrt. Имею оба девайса и по функционалу небо и земля. Пропускной способности хватает для кабеля, для вифи не замярял у меня отдельная ТД для него.

интересует опыт использования устройств на MediaTek MT7621

Почитай, что про тих пишет вики. Еще на Atheros глянь. Но вообще ты не указал критерии подбора. :-)

в средней величины офисах (20..200 всяких разных клиентов)

https://www.pcengines.ch/apu2.htm

К сожалению, при том что APU2 поддерживается опенсорсным БИОСом coreboot, там в процессоре сидит зонд AMD Platform Secure Processor - а на сайте PCEngines неправильно написали поколение процессора, GX-412TC это не Jaguar (ранний 16h, без PSP) а Puma (поздний 16h, уже с PSP) . Если сильно волнует безопасность то можно взять старый APU с T40E (поколение 14h, без PSP) - правда он в 2 с небольшим раз медленнее, но для маршрутизации 20-200 человек думаю сгодится. Но для офисных, не своих личных, целей, можно и APU2 взять - в остальном очень неплохая машинка и даже в России есть, пусть и с наценкой https://shop.nativepc.ru/31-на-базе-APU

WR841N

WR841N не держит пиковую нагрузку (200 клиентов)

какой именно Atheros?! он по цене такой же?

критерии подбора

1) максимальная производительность за небольшие (2..4 тыс.) деньги

2) стабильность - чтобы не висло, чтобы отдавало логи/статистику и сохраняло возможность управления

PC Engines APU2

вылазит за бюджет

я лучше в самосбор за 7 тыс. куплю ещё пару сетевух

есть мамка ASRock QC5000-ITX/PH в загашнике

Xiaomi R3G — полёт нормальный. Xiaomi Pro — совсем другой чип, OpenWRT его не поддерживает. ER-X — вообще другой уровень, OpenWRT там не нужен.

У меня Netgear R6100, там AR9344 + модуль QCA9882, т.е. SoC не очень мощный. Сейчас лучше брать сразу на QCA95XX что-нибудь.

Я опыта с mt7621 не имел, но они должны хорошо поддерживаться в целом, и помощнее чем QCA95XX.

По поводу того, есть ли что мощнее за те же деньги. Может и появилось уже, но тут вопрос в том, насколько хорошо все это поддерживается OpenWRT.

Ты жмот 200 человек за 4. тыщи

взщять роутер на которых есть поддержка hardware nat в openwrt ??

Тебе с такими требованиями не бытовые роутеры надо искать, а брать промышленный или самостоятельно собирать компьютер с кучей сетевух и хабом. И ставить тогда можно будет что-нибудь посложнее OpenWRT. Выросло, блин, очередное эникей-поколение.

Ubiquiti EdgeRouter X

что за

другой уровень

?

moar подробностей, плез!

OpenWRT там не нужен

а что там? куда гуглить? проприетарщина? тивоизированная?

чипы Atheros

пока смотрю IPQ4018

https://openwrt.org/toh/views/toh_dev_arch-target-cpu?dataflt[1]=cpu_=Qualcom...

ничего более мощного не выпускали ещё?

поддержка hardware nat в openwrt

как их гуглить?

есть какие-то тесты/бенчмарки/попугаи/рейтинги, которые бы отражали мощность?

поворчать за свои деньги

всё определяется исключительно жадностью начальства

на второй работе у меня нексусы стоят

но там и охраны 40 человек - с двумя контурами СКД и «просвечивалками»

я могу купить любую железку и даже настроить на ней PPPoE

если вы мне дадите денег на неё :-)

свои я тратить не намерен, я тут не акционер, в распределении прибыли не участвую

«hardware nat» в изменениях и в форумах.
тест элементарный- два iperf по две стороны nat и сравнить скорость с прямым подключением. плюс загрузка проца.

и да ты на правильном пути для mt7621 есть такие записи.
424a9ae ramips: implement hardware NAT offload for MT7621 (+985,-3)
bfed382 ramips: fix build error caused by missing ifdef guard in hwnat code (+4,-1)
не тетстил еще, нет железяки.

ну и такое
https://forum.openwrt.org/t/hardware-nat-for-lede/1094

Ubiquiti EdgeRouter X

Vyatta VyOS

на IPQ4018 твой нелюбимый микротик https://mikrotik.com/product/hap_ac2

hAP ac² за 4550 руб.

там вроде залочен загрузчик?!

OpenWRT не воткнёшь так просто?

хабы (концентраторы)

со времён hub (концентраторов) уже наверное 2 или 3 поколения выросло

у меня HPE 1620-8G JG912A вместо «хаба», например

с пенсии пишешь? или тебе ещё 5 лет накинул чемоданоносец?

macchiatobin

для эстетов есть дорогущий самосбор на вот таких вот платах:

http://macchiatobin.net/compare/

Возможно, они себя оправдывают экономией на электричестве в буржуинских сранах, но пока мой выбор - мамка с встроенным x86_64 процом (AES-NI из коробки).

Ubiquiti EdgeRouter X

Вот, нашёл вроде benchmark где OpenWRT даёт неплохой прирост в скорости по сравнению с EdgeOS 1.10.6/EdgeOS 2a3:

https://an.undulating.space/post/180927-er_alternate_firmware_benchmarks/

Это роутер без wifi

проводной Ubiquiti EdgeRouter X MT7621A MIPS 1004Kc NAND Flash NAND 256MiB DDR3 SDRAM 256 MB EdgeOS

мне такой и нужен!

https://wikidevi.com/wiki/Ubiquiti_Networks_EdgeRouter_X

на него ставят и OpenWRT

http://sector5d.org/openwrt-on-the-ubiquiti-edgerouter-x.html
https://lists.openwrt.org/pipermail/openwrt-devel/2016-October/003749.html
https://openwrt.org/toh/ubiquiti/ubiquiti_edgerouter_x_er-x_ka

и OPNsense

Выше стали писать про wifi, подумал что рассматриваете с wifi роутер. На Ubiquiti EdgeRouter используется VyOS на основе debian. Смысла туда вкорячивать openwrt вообще не вижу, когда можно пересобрать пакет debian под архитектуру ubiquiti

В ИТОГЕ ПРИОБРЕТЁН проводной Ubiquiti EdgeRouter X MT7621A MIPS 1004Kc NAND Flash NAND 256MiB DDR3 SDRAM 256 MB EdgeOS

да, он и куплен (после сомнений и раздумий)

https://www.snbforums.com/threads/why-shouldnt-i-get-a-ubiquiti-edgerouter-x....

пока выглядит окирпиченым, во всяком случае webUI/CLI EdgeOS/VyOS ни на каком порту никакого адреса https://dl.ubnt.com/guides/edgemax/EdgeRouter_ER-X_QSG.pdf не приветствует радостным банером, продолжаю наблюдение https://www.reddit.com/r/networking/comments/2bpdui/how_can_you_compare_a_99_... https://mangolassi.it/topic/14682/hitting-the-limits-of-the-ubiquiti-edgerout...

в Дебиане меня смущает старое ядро и сопутствующие ему дыры - последний выложенный tarball датируется 2016 г.

https://wiki.vyos.net/wiki/Upgrade https://community.ubnt.com/t5/EdgeRouter/Is-Vyatta-just-Linux-underneath/td-p...

Если на 200 человек, то тут уже нужно брать 9 маршрутизаторов на 24 порта, или 4 на 48 и 1 на 16/24 порта.

однорукий Inter-vlan routing на палочке

это такая попытка тралить штоле?

жирно же!

https://learningnetwork.cisco.com/docs/DOC-23481
https://youtu.be/0mbccNOI8IM
https://www.reddit.com/r/networking/comments/2hd9sv/is_router_on_a_stick_real...
https://www.lynda.com/Cisco-tutorials/Router-stick/580650/673122-4.html
https://www.reddit.com/r/Cisco/comments/u0dq1/intervlan_routing_between_vlans...
L3 switch

https://www.braindumps.com/guide-configure-and-verify-intervlan-routing-route...

http://www.firewall.cx/cisco-technical-knowledgebase/cisco-routers/336-cisco-...

https://www.geeksforgeeks.org/router-stick-introduction-configuration/

https://www.routerfreak.com/router-on-a-stick-introduction-configuration/

https://forums.juniper.net/t5/SRX-Services-Gateway/can-we-have-router-on-a-st...

https://www.quora.com/What-is-the-difference-between-inter-vlan-routing-and-r...

http://www.learncisco.net/courses/icnd-1/medium-size-switched-network-constru...

Inter-VLAN Layer 3 Communication via a One-Armed Router

https://i.imgur.com/VUg4AEi.png

Inter-VLAN Layer 3 communication that is implemented via a multi-armed router faces the following issue: Each VLAN consumes a physical interface on the router, that is, each VLAN requires the router to provide an arm from a physical interface. If a large number of VLANs exist, many router interfaces are needed. However, the number of physical interfaces on a router is typically limited, without the capability to support numerous VLANs. In actual network deployment, inter-VLAN Layer 3 communication is seldom implemented using a multi-armed router. To use physical interfaces on a router more efficiently, we can implement inter-VLAN Layer 3 communication via a one-armed router. In such a scenario, a physical interface on a router must be divided into subinterfaces. These subinterfaces correspond to different VLANs. The MAC address of a subinterface is the same as that of the physical interface on which it resides. However, each subinterface has a unique IP address. The IP address of a subinterface must be set to the default gateway address of the VLAN corresponding to the subinterface. Subinterfaces are logical interfaces. Therefore, subinterfaces are also called virtual interfaces. As shown in Fig. 9.3, physical interface GE1/0/0 on router R is divided into two subinterfaces: GE1/0/0.1 and GE1/0/0.2. GE1/0/0.1 corresponds to VLAN 10, and GE1/0/0.2 corresponds to VLAN 20. The IP address of GE1/0/0.1 is 192.168.100.1/24, namely, the default gateway address of VLAN 10. The IP address of GE1/0/0.2 is 192.168.200.1/24, namely, the default gateway address of VLAN 20. GE1/0/0.1 and GE1/0/0.2 have the same MAC address, namely, the MAC address of GE1/0/0. In Fig. 9.3, D1 and D2 on switches S2 and S3 are access ports, whereas D3 on switches S1, S2, and S3 as well as D1 and D2 on switch S1 are trunk ports. Frames that belong to VLANs 10 and 20 must be allowed to pass through port D1 on S1. The link between S1 and R is a VLAN trunk link. Frames transmitted over the link must contain a VLAN tag. This means that frames sent by subinterfaces GE1/0/0.1 and GE1/0/0.2 must carry a VLAN tag. With a Layer 3 channel in place between PC 1 and PC 4, PC 1 can send IP packets to PC 4. First, an IP packet is constructed on the network layer of PC 1, with the des- tination IP address set to 192.168.200.40 and source IP address set to 192.168.100.10. Then, PC 1 queries the IP routing table for a route that matches the IP packet’s destination IP address. The IP routing table on PC 1 includes two routes, one of which is the default route. The destination IP address 192.168.200.40 in the IP packet can only match the default route. The outgoing interface of the default route is Ethernet0/0/1 on PC 1, and the next-hop IP address is the IP address of subinterface GE1/0/0.1 on router R, namely, 192.168.100.1. (That is why subinterface GE1/0/0.1 on router R is also called the default gateway of 192.168.100.0/24 or the default gateway of VLAN 10.) Based on the information of the default route, the IP packet will be sent to interface Ethernet0/0/1 on PC 1 and encapsulated into a frame. In this example frame, the payload data is the IP packet, the value of the type field is 0x0800, the source MAC address is the MAC address of interface Ethernet0/0/1 on PC 1, and the destination MAC address is the MAC address of subinterface GE1/0/0.1 on router R. (If PC 1 fails to obtain the MAC address corresponding to IP address 192.168.100.1 from the local ARP cache table, PC 1 must obtain the MAC address using the ARP mechanism.) Note that the frame does not carry a VLAN tag at this point. Then, PC 1 sends the untagged frame through interface Ethernet0/0/1. After the frame arrives at S2 through port D1, S2 adds the VLAN 10 tag to the frame and forwards the tagged frame to S1. Then, S1 forwards the tagged frame to physical interface GE1/0/0 on router R. After receiving the tagged frame, GE1/0/0 on router R finds that the tagged frame belongs to VLAN 10 and then sends it to subinterface GE1/0/0.1. GE1/0/0.1 finds that the destination MAC address in the tagged frame is its MAC address and the value of the type field is 0x0800. Therefore, GE1/0/0.1 sends the payload data (the IP packet) contained in the frame to the Layer 3 IP module of router R. Upon receiving the IP packet, the Layer 3 IP module queries the local IP routing table for a route that matches 192.168.200.40, the destination IP address in the IP packet. 192.168.200.40 only matches the second route in the IP routing table. The outgoing interface of the second route is subinterface GE1/0/0.2, and the next-hop IP address is the IP address of GE1/0/0.2 (indicating the destination network to which the IP packet should be delivered is directly connected to GE1/0/0.2). Based on the information of the route, the IP packet will be sent to subinterface GE1/0/0.2 on router R and encapsulated into another frame. In the new frame, the payload data is the IP packet, the value of the type field is 0x0800, the source MAC address is the MAC address of GE1/0/0.2, and the destination MAC address is the MAC address corresponding to 192.168.200.40, the destination IP address in the IP packet. (If router R fails to obtain the MAC address corresponding to 192.168.200.40 from the local ARP cache table, R must send ARP requests through GE1/0/0.2 to obtain the MAC address.) Note that the new frame must carry the VLAN 20 tag. Router R sends the tagged frame through its subinterface GE1/0/0.2 (physically, through interface GE1/0/0). Then, the tagged frame arrives at port D2 on switch S3. After that, S3 removes the tag from the frame and forwards the untagged frame through port D2. After receiving the untagged frame, interface Ethernet0/0/1 on PC 4 compares the destination MAC address in the frame with its own MAC address. Because the two MAC addresses are the same, Ethernet0/0/1 sends the payload data (the IP packet) contained in the frame to the Layer 3 IP module of PC 4 based on the value of the type field (namely, 0x0800). The IP packet sent from the Layer 3 IP module of PC 1 reaches the Layer 3 IP module of PC 4, successfully establishing Layer 3 communication between PC 1 in VLAN 10 and PC 4 in VLAN 20.

Не распарсил.

Давай лаконично, без ссылок и описания на английском.

копипаст из тредика в тредик за деньги

типа скопипастить из тредика L3 switch сюда для тебя?

сколько заплатишь?

Ты этими сообщениями что сказать хотел?