LINUX.ORG.RU

OpenWRT/LibreCMC или что-то другое для роутера

 , , ,


0

1

Привет. Немного специфичные требований к роутеру для дома. По разным агрегаторам прошелся, но они не предоставляют всех нужных фильтров, а по тем, которые удалось подобрать, замучаюсь искать нужное.

Нужен готовый роутер или совет по прошивке+железу под роутер со следующими фичами:

  1. Работа одровременно как клиент pptp/l2tp/pppoe + openvpn/wireguard («/» это «или»).

  2. Гибкая настройка фаервола на уровне фильтра входящих/исходящих/транзитных и желательно командная настройка максимально похожая по синтаксису и сематнике с iptables/nftables.

  3. Хороший логгер для фаервола с кастомными тагами (хотя бы встроенный, если есть возможность отдавать клиенту в сети - еще лучше).

  4. Встроенный ftp/samba сервер.

  5. Встроенный принт сервер.

  6. Вафай в двух диапазонах с хорошим передатчиком.

  7. Очень хотелось бы реализацию шифрования dns вроде dnscrypt или на крайняк Do*.

  8. Хотя бы 5 портов (1 wan + 4 lan).

  9. Встроенный шедулер.

  10. Какая-нибудь встроенная простая скриптуха для простеньких циклов проверки, переключения между сетями и т.п.

Самое близкое, что сейчас нашел - mikrotik, но у них openvpn клиент только через tcp и другие ограничения, вроде отсутствия сертификатов и lzo. Wireguard вроде обещают в 5-той версии завезти, в бете пока нестабильно, а когда выйдет 5 версия не понятно. Ждать можно долго. А, еще жалуются люди на слабый передачик вайфай.

По openwrt много инфы не нашел, особенно по поводу работоспособности одного vpn поверх другого из п. 1. Ну и на форуме жалуются на проблемы с одновременной работой в двух диапазонах.

Насоветуйте, пожалуйста, что-то конкретное и проверенное. Знаю, что многого хочу, но раз уж что-то выбирать, то под все хотелки. Бюджет до 15к.


Ответ на: комментарий от anonymous

Значит подобрать модель, для которой прошивка есть https://4pda.ru/forum/index.php?showtopic=837228&st=1200 TP-Link Archer C7(AC1750 Двухдиапазонный Wi-Fi гигабитный роутер) у него 2 USB порта лучше брать Версию 5 Вот ДНС продаёт какую то. Надо узнавать версию.: https://www.dns-shop.ru/product/c8b6ced36ba63120/wi-fi-router-tp-link-ac1750-archer-c7/

babel
()
Последнее исправление: babel (всего исправлений: 3)
Ответ на: комментарий от TSFH

на счёт «поверх» не могу точно сказать, но мне кажется должен. ни один аналог openwrt не сможет дать больше функций и при этом с учетом поддержки данного оборудования.

babel
()
Ответ на: комментарий от babel

Я тоже думаю, что по идее должен, раз это линукс. На обычных дистрах это работает. По поводу предложенного роутера, сам на него смотрю. Он как раз 16/128, что должно быть комфортно для openwrt. За совет спасибо. Но почему именно 5-тая ревизия? Вроде со 2-ой там все одинаково по спекам и поддержке дистром (все функции + последняя версия).

Подожду, может кто-то из спецов по mikrotik что-то скажет.

TSFH
() автор топика
Ответ на: комментарий от TSFH

кстати в микротике есть функция виртуализации, гипотетически туда можно загнать openwrt и настроить на нём соединение «поверх».

babel
()

Вариантов в принципе немного

Один вы сами озвучили вместе с его недостатками.

В плане программной платформы есть: openwrt и opnsense/pfsense.

  • Если брать openwrt, то она неплохо работает на soho железках на базе mt7621 и на некоторых atheros.

  • Хорошим soho вариантом (если учитывать бюджет, то единсвенным) будет Xiaomi Mi Router PRO R3P. Если мало портов - можно посмотреть на железки с mt7621 на aliexpress или Xiaomi Wi-Fi Router Redmi AC2100. Ну или докупить управляемый комvутатор.

  • Отдельного упоминания стоит turius. Но это красота не для бедных (в указанный бюджет не влезет).

А так все 3 варианта можно накатить на x86 железку.

Тут тоже есть варианты: Самосбор, спец.железки с aliexpress и продукция от pcengines

Что касается рекомендаций как поступить. Мне кажется вы уже доросли до отдельного x86 роутера c нужным количеством soho роутеров в роли точек доступа wifi (Xiaomi Mi Wi-Fi Router 3G, Xiaomi Mi WiFi Router 4A GIGABIT, Xiaomi Wi-Fi Router Redmi AC2100) либо сразу фирменные точки+контроллер. Но в бюджет опять-таки не влезет.

anonymous
()
Ответ на: комментарий от TSFH

Это реально вопрос или троллинг?

Если прочитать что такое openwrt, можно узнать что по сути это спец. дистрибутив linux для сетевых устройств. И трудности, с которыми вы можете столкнуться лежат в иной плоскости.

А именно:

  • работа wifi на открытых драйверах (есть пачка xiaomi mi 3g v1 и redmi ac2100 в личном пользовании и старенькие говно-линки на atheros (с учетом колхозинга охлаждения) - проблем не замечено)
  • в случае говно-линков это перегрев в виду отсутствия радиаторов
  • аппаратная обработка пакетов гарантированно работает только на mt7621 (как там сейчас дела у atheros я не в курсе)
anonymous
()
Ответ на: комментарий от TSFH

Если это не троллинг

То сейчас у моего провайдера ipoe, до этого было pppoe. Еще раньше pptp. Во всех случаях проблем я не встречал. Тут главное чтоб мощи хватило (поддержку аппаратного offloading’a завезли недавно и то для mt7621, ранее были только неофиц. сборки с патчами для atheros, но я о них тогда не знал) и что б не перегрелась железка.

anonymous
()
Ответ на: комментарий от anonymous

Это твоя фантизия

Я сидел и строчил тут, стараясь структурировать свой поток сознания, потратил время. А ты такое пишешь. Это неприятно.

anonymous
()
Ответ на: комментарий от anonymous

А если б это и было основано на чужом опыте, менее ценным оно от этого не стало.

anonymous
()
Ответ на: комментарий от anonymous

У меня стоит asus rt57u, как раз на этом mt, openwrt, по локалке он перегоняет 1гбит с ПК на ПК без проблем.
Wifi конечно не мощный, но это из-за хардварных занижений мощности для девайсов для России, в чисто китайских роутерах разных фирм wifi всегда работает гораздо мощнее.
Тут правда 128мб рамы, а после установки openwrt остаётся где-то 12мб флеш памяти.
Wireguard есть но я так и не осилил его конфигурацию, должно все из коробки, а на деле нихрена.
После установки miniupnpd openwrt нужно полностью перезагружать, иначе наборы костылей скриптов где-то застряют.
Хайоми вроде бы должны быть даже лучше этого асуса, у них емнип есть модели и по 256мб рамы и 64мб флеш, против моих 16мб лол.
Openvpn говорят на стоке выдает типа 20мбит, хз сколько может wireguard, 50мбит наверняка выдаст. P.s. брал ща 3500, за наверное тыщ 5 стоит.

Если у тебя бюджет 15к разве не разумно пойти на сайт openwrt и поискать там элитную модель наверное на arm64???

bhfq ★★★★★
()
Последнее исправление: bhfq (всего исправлений: 4)

Тс не будь лохом и даже не думай покупать роутер в ДНС, вероятность что тебе подсунут уже юзаный с настройками логинами паролями и или битыми компанентами очень огромна, а с возвратом и заменой там ваще все очень печально, этой шараге законы не писаны.

bhfq ★★★★★
()
Ответ на: комментарий от bhfq

Так можно про любой магазин сказать. На деле же кому-то надо новые товары продавать, иначе быстро прикроют лавочку. Так что в каждом случае нужно смотреть, но нельзя делать вывод обо всех товарах в магазине. Брак я встречал и в днс, и в других магазинах. А по поводу продажи б/у я лично не сталкивался. Всегда стараюсь тщательно проверять.

По поводу бюджета, я готов отдать 15к, если устройство работает из коробки и максимально покрывает мои хотелки. Судя по отсутствию советов по выбору такого устройства тут и в тырнете, я думаю, его еще не существует. Поэтому пробую вариант «купи и дособери сам». Для этого тратить весь бюджет не нужно. Я взял на пробу арчер по совету выше и накатил openwrt. Пока разбираюсь, что и как. Хотя уже точно могу сказать, что настройки (по крайней мере графические) куцые по сравнению с routeros. Но вроде можно накатить как в обычном дистре dnscrypt и использовать как openvpn клиент. Фаерволл тоже на месте. Проброс портов есть.

TSFH
() автор топика

Keenetic

  1. Хоть всё сразу из коробки.

  2. Скорее в cli, плюс есть возможность использовать iptables через OPKG.

  3. Через OPKG скорее.

  4. Есть.

  5. Есть.

  6. Есть.

  7. Есть.

  8. Есть.

  9. Есть.

  10. Есть всякие проверки и приоритеты сетей, но скрипты через OPKG. Есть REST API ещё.

anonymous
()

Есть Xiaomi R3P. Там правда на один сетевой порт меньше, зато есть USB 3. Чего достаточно чтобы подключить комп по USB если он в 5 метрах любым кабелем, ну или брать оптический USB кабель. В любом случае 4 антенны, которые работают на оба диапазона с двумя чипами на разные диапазоны выглядит и работает хорошо. Особенно после фиксов редких глюков в OpenWRT в 19.07.5. Купить нечто на x86 железе будет сложно. Да и зачем, если на 100+ подключений по вафле этого роутера хватает. Wireguard снижает накладные расходы и предпочтительнее опенвпн, так что непонятно зачем это вообще нужно. За 15к можно взять 2-3 штуки, если нужно прекрасное покрытие и много портов. 6-й вайфай явно надуманная лажа. 6-й годится только для торговых центров с десятками сетей, перекрывающими друг друга. В 95% случаев абсолютно ненужное изобретение. Особенно при учете того, что штеудная вафля не тянет точку доступа, а те, что тянут стоят как роутер. И это без сетевых портов и железа.

anonymous
()
Ответ на: комментарий от anonymous

6-й вайфай явно надуманная лажа. 6-й годится только для торговых центров с десятками сетей, перекрывающими друг друга. В 95% случаев абсолютно ненужное изобретение.

Ну конечно, зачем нормальная скорость, если тормозного 802.11ac хватит всем!

anonymous
()
Ответ на: комментарий от anonymous

Тормозной вайфай на 1.3 гигабита в секунду конечно такой тормоз. Ведь у всех кругом стабильный 10-гигабит интернет и вайфай 6 его раскрывает полностью. *сарказм

anonymous
()
Ответ на: комментарий от anonymous

Плюс 2.4 ггц на AC настолько хуже, что кушать не могут владельцы AC, а не AX роутеров. Ведь у всех по 4 антенны на 2.4 ггц на стандарте AX и они используют всю пропускную способность устройств в 2.25 гибит. *сарказм

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.