LINUX.ORG.RU
ФорумAdmin

Платформа для домашнего роутера - SoC или GP?

 , ,


0

2

Всем привет!

Помогите, пожалуйста, разобраться с темой способа организации домашнего роутера. В последнее время попадались новости о дырах в безопасности WiFi, и я решил снова изучить этот вопрос.

Если говорить о производительности, то по типу устройства есть два взгляда: 1) железный SoC-роутер будет быстрее, т.к. специально под это заточен; 2) Минималистичная Linux-система General Purpose будет быстрее, т.к. мощнее CPU. Но этим статьям уже несколько лет - как сейчас дела обстоят?

Если говорить о безопасности на железных роутерах, попадаются разные статьи, - все говорят, что штатные прошивки быстро тухнут и становятся решетом, но одни при этом хвалят dd-wrt, а другие говорят, что он безнадежно отстал (но Open-WRT при этом на многих роутерах давно не поддерживается). Будет ли более безопасным решением использование актуальной версии какой-то GP-системы с хорошей WiFi-картой, поддерживаемой в Linux?

С точки зрения удобства настройки мне уже не так важно - часто что-то перенастраивать не предполагается.

Сейчас стоит неплохой по обзорам своего времени SoC-роутер (перекрывающий скорость всех моих клиентов) со свежим dd-wrt - является ли это на сегодня оптимальным выбором с точки зрения скорости и безопасности? или стоит поменять на что-то другое?

Ответ на: комментарий от centr-o

а потом вдруг важные данные утекают.

да именно, потом и выясняется что в системе была «дыра». «сейчас» чтобы ты не выбрал, ты знать не будешь есть «дыра» или нет. поэтому роутер это не про безопасность.

anonymous ()

SoC-роутер будет быстрее, т.к. специально под это заточен

Скорей просто он будет делать только это, т.к. остальное порезано или незапланированно. Причем без избытка мощности - только на задачу. Те ускорители NAT, которыми хвастались бытовые роутеры задействуются через большие костыли.

boowai ★★★★ ()

С точки зрения удобства настройки мне уже не так важно - часто что-то перенастраивать не предполагается.

Если руки чешутся и есть время глянь конструктор типа:

http://www.banana-pi.org/r64.html

Подобных на ARM в инете много. Может на Mips тоже есть. x86_64 сильно много электричества тянет.

anonymous ()

Можешь накатить на SoC openbsd 6.9, там настроить фильтрацию трафика через pf, также ядро собрать только с необходимым, остальное обрезать. В остальном Микротик - это самый оптимальный вариант «из коробки», но в противном случае абсолютной безопасности не бывает, всегда может оказаться какой-то произвольный фактор X. Вопрос может стоять только в уменьшение потенциальных рисков и осложнения проникновению со стороны. А Linux в качестве роутера я сейчас не рекомендовал, в случае SoC, у меня лично, общее доверия к нему уменьшилось.

nager ()
Ответ на: комментарий от nager

Можешь накатить на SoC openbsd

Мне было бы интересно посмотреть на массово-потребительский «роутерный» ARM/MIPS SoC, на котором заводятся бзди.

в случае SoC, у меня лично, общее доверия к нему уменьшилось

На основании чего?

intelfx ★★★★★ ()

Если говорить о производительности, то по типу устройства есть два взгляда:

и оба не верны.
есть два типа роутеров: аппаратный (на ASIC-ах) и программный (на центральном процессоре).
так вот все домашние роутеры - программные, на SoC стоит просто урезанное под этот SoC ядро линукса (есть и с VxWorks).

Minona ★★ ()
Последнее исправление: Minona (всего исправлений: 1)
Ответ на: комментарий от intelfx

Мне было бы интересно посмотреть на массово-потребительский «роутерный» ARM/MIPS SoC, на котором заводятся бзди.

@beastie как-то давал ссылку на контору производящую роутеры c OpenBSD на борту

Minona ★★ ()
Ответ на: комментарий от Minona

а мой дальний знакомый как-то слышал что по радиву передавали что где-то возможно будет светлое будущее.
тут прощеее поставить компутер 10 летней давности и на нем заводить демонов :) на роутинг мощщей хватит. плюс попутные сервисы поднять.

pfg ★★★★★ ()

Если электричество не халявное, бери аппаратный. Комп будет жрать существенно больше

dd-wrt

И чего тебе не хватает? Можешь ещё мокротык пощупать, там почти линукс (честно спионеренный) и обновляется

router ★★★★★ ()
Ответ на: комментарий от Minona

если смотреть в сторону красного демона, то идти в сторону компутера.

если смотреть в сторону «коробочных» дормашне-офисных роутеров, то на демона не надеется.

п.с.: в «аппаратных» роутерах из аппаратного только hwnat, да и то не везде.

pfg ★★★★★ ()
Ответ на: комментарий от Minona

год-два назад тормознулся на xiaomi mi router r3gv2 для дома, жалею что опоздал на r3gv1.
все что нужно из современного есть, для портов рядом лежит гигабитный свитч.
прошил опенврт, ибо нужно wireguard и еще чуть-чуть.

pfg ★★★★★ ()

Есть устройства с поддержкой DD-WRT, но без поддержки OpenWRT? Если только старые, с ограниченной памятью, да и то DD_WRT жрет на трешке не меньше. Да и самому тогда собрать OpenWRT как два пальца.

One ★★★★★ ()
Ответ на: комментарий от router

CPU есть во всех роутерах.

спасибо кэп =)
только в аппаратных роутерах он нужен для админских целей, никакой другой работы он не выполняет.

А что касается asic’ов, то в rb2011 их есть. Два чипа, обслуживают по 5 портов

теперь я буду кэп-ом =)
в любом роутере есть asic, но в девайсах для дома это asic L2, и думаю в rb2011 они тоже L2.

Minona ★★ ()

Правильные решения таковы:

  1. Купить маршрутизатор от производителя, который заботится о софтовой поддержке. Например, на сайте Keenetic написан гарантированный срок поддержки каждой модели: https://help.keenetic.com/hc/ru/articles/360001996500

  2. Купить маршрутизатор на открытой прошивке, например, Turris Omnia/MOX: https://www.turris.com/en/

ValdikSS ★★★★★ ()
Ответ на: комментарий от anonymous

Там, где важные данные, WiFi не используется. Но даже если поломают Wi-Fi, то данные, всë-равно, надо как-то получить.


Нахрена его ломать, когда у меня открытая точка. Другая сеть и iptables.

hbars ★★★★★ ()
Ответ на: комментарий от anc

Недавний случай с ядром Linux, когда туда прошел зловредный патч, так сказать, в самое сердце.(ссылку лень искать на новость). Разумеется, можно сказать, что это был единичный случай или нет?! Ядро Linux пухнит и пухнит, когда в последний раз проводился независимый его аудит на счет безопасности?!Как, например, openssl. Тот же Сноуден в свое время говорил, что там закладок полно от спец. служб. Часть про них стало известно, а сколько еще не известно… Может - это моя паранойя, но в общем, лично у меня полного доверия к Linux нет. Что-то действительно важное, если бы от него напрямую завил мой юридический статус и материальное положение, я не стал использовать.

nager ()
Ответ на: комментарий от nager

Но мы вроде как только про роутер. А не про всё возможное использование linux как дистрибутива.

Что-то действительно важное, если бы от него напрямую завил мой юридический статус и материальное положение, я не стал использовать.

Альтернатива?

anc ★★★★★ ()
Ответ на: комментарий от anonymous

В общем, я думаю, правильнее считать, что все равно WiFi - это само по себе небезопасно, изолировать беспроводную часть домашней сети и считать ее все равно что публичной :) При этом, похоже, значительного перевеса в скорости ни аппаратный роутер, ни компьютер в роли роутера на данный момент не дают и проще использовать то, что удобнее. Всем спасибо за комментарии!

centr-o ()