LINUX.ORG.RU

Роутер на OpenWRT

 , ,


0

1

Народ, посоветуйте роутер какой-нибудь качественный, интересует опыт лоровцев.

  • От провайдера подключение через LAN по PPPoE на тарифе 35 МБит.
  • Никаких задач, кроме раздачи интернета нет.
  • Необходимость подключения как по WiFi, так и по LAN
  • Штабильность.

P.S. В сторону OpenWRT смотрю исключительно ради потенциально большей безопасности.

P.P.S. По форуму нашлись либо старые, либо неподходящие по ТЗ (типа требования adsl или высоких скоростей) темы.

cast Deathstalker, Dark_SavanT, Dimez, kraftello, pekmop1024, PaulCarroty

Зависит от бюджета. Ну например Netgear WNR3800 можешь купить, вроде хорошая модель.

Вообще, главное бери на Atheros и чтобы RAM было 64 или больше, а флеша 8 или больше. Это можно всё посмотреть в https://wikidevi.com/wiki/Main_Page например, на сайтах производителя обычно не написано. Теоретически хватит и 4/32, но тогда на установку дополнительного софта места не останется, придётся всё пихать в основной образ.

http://www.gl-inet.com/ar300/ вот тоже неплохая модель.

Xenius ★★★★★ ()
Последнее исправление: Xenius (всего исправлений: 3)
Ответ на: комментарий от system-root

Стоит он дороговато, что-то. У того на который я ссылку дал характеристики лучше и он дешевле.

И самое главное, OpenWRT изкоробки, правда с проприетарными дополнениями какими-то, но думаю перешить на ванильную без проблем можно.

Xenius ★★★★★ ()
Последнее исправление: Xenius (всего исправлений: 1)
Ответ на: комментарий от Xenius

Кстати ради интереса посмотрел в инет-магазине роутеры. Самый дешевый на данный момент с более-менее приличным железом (Atheros SoC, 64M RAM, 16M nor-flash, USB) — это Netgear WNR2200-100RUS, стоит 1250 рублей.

Можно поставить OpenWRT или LibreCMC, но официально он не поддерживается, так что придётся повозиться, чтобы всё заработало.

Xenius ★★★★★ ()
Ответ на: комментарий от Xenius

ну если не нужны гигабитные порты то там есть копеечные решения за 1,5к рублей.
и вы уж извините, не халивара ради - но не вижу ничего «главного» в OpenWRT.
ставить левую ОС на железку, часто лишаясь гарантии, в надежде на некую «безопасность» и чувство контроля я могу понять. ок. для этого даже есть штуки вроде Ubiquity RouterStation.
но не при наличии уже рабочих аналогов, которые из коробки достал, в разетку включил, настроил не нужно ничего прошивать с шансом получить кирпич ценой 3к.

всё сказанное на основе исключительно личного опыта (включая кирпич за 3к, который не приняли по гарантии пару лет назад)
http://i.imgur.com/T1elsR4.png

system-root ★★★★★ ()
Ответ на: комментарий от system-root

http://i.imgur.com/T1elsR4.png

Я так понимаю, что для работы этой штуки нужно ещё поставить wine? И это только чтобы настроить роутер? Спасибо, не надо.

Интересно, а среди всей этой кучи кнопочек доступ в шелл (telnet или ssh) хотя бы есть?

И ещё один момент — в линуксовом шелле я уже ориентируюсь без проблем и могу сделать, что мне хочется, а если я увижу эту хрень с таким огромным количеством всяких пимпочек — смогу ли я настроить систему так же быстро как с помощью шелла?

включая кирпич за 3к, который не приняли по гарантии пару лет назад

Можешь мне подарить, если загрузчик жив, то вернуть к жизни тривиально. Хотя если и нет, можно просто залить дамп прямо в флешку через программатор (или JTAG, которого у меня нет).

для этого даже есть штуки вроде Ubiquity RouterStation.

Это уже излишне... Конструктор какой-то без корпуса и без Wi-Fi и цена наверняка побольше тех же 1200 рублей за wnr2200 с таким же примерно объёмом RAM и flash.

ну если не нужны гигабитные порты

Если нужны, то wnr3800, но тут уже цена повыше...

Xenius ★★★★★ ()
Ответ на: комментарий от Xenius

И ещё один момент — в линуксовом шелле я уже ориентируюсь без проблем и могу сделать, что мне хочется, а если я увижу эту хрень

ну во первых, там тоже «линусовый шелл», потому что шелл и потому что в линуксе

смогу ли я настроить систему так же быстро как с помощью шелла

не хочу это даже обсуждать, когда у меня был OpenWrt я по ssh туда заходил только торрент клиент поставить, с нуля ни один психически здоровый человек это настраивать через консоль не будет.

http://pastebin.com/dievKKwz вот например как выглядят команды в RouterOS

system-root ★★★★★ ()
Ответ на: комментарий от system-root

там тоже «линусовый шелл», потому что шелл и потому что в линуксе

Ладно, уточним, я имел ввиду sh-совместимый шелл с нормальными командами вроде ifconfig, route, ip, cat, cp, mv, vi, rm, с которыми я уже хорошо знаком.

вот например как выглядят команды в RouterOS

То есть ради одного роутера изучать ещё целый набор команд? Смысл? Можно в openwrt поставить ip из пакета iproute2 и будет примерно тоже, но мне синтаксис ifconfig приятнее.

я по ssh туда заходил только торрент клиент поставить, с нуля ни один психически здоровый человек это настраивать через консоль не будет.

Ну, видимо я не здоровый. Специально поставил на роутер сборку generic без веб-интерфейса и через ssh (вначале установил пароль через telnet) зашел и всё без особых проблем настроил. Всё просто и прозрачно, есть директория /etc/config где всего файла четыре или пять. Разве что firewall довольно сложный.

Xenius ★★★★★ ()
Ответ на: комментарий от Xenius

sh-совместимый шелл с нормальными командами вроде ifconfig, route, ip, cat, cp, mv, vi, rm

наверное хотел сказать с установленными пакетами Coreutils, IPRoute2, Inetutils, Vim, к которым sh или любой другой шелл не имеет никакого отношения?

но мне синтаксис ifconfig приятнее.

у нас свободная страна, выбирать OS по приятности синтаксиса ifconfig никто не запрещает.

system-root ★★★★★ ()

Возьми одноплатник и сделай сам. Не мужик чтоли.

unt1tled ★★★★ ()
Ответ на: комментарий от system-root

наверное хотел сказать с установленными пакетами Coreutils///

Нет, я хотел сказать, соответствующим posix. Можно и в busybox, главное чтобы команды были со стандартными возможностями и синтаксисом.

Xenius ★★★★★ ()
Ответ на: комментарий от Xenius

GL-AR300 выглядит очень интересно, только в продаже нет.

omegatype ★★★ ()
Ответ на: комментарий от omegatype

Asus rt-n11p и прошивку от Padavan в него. Получается шикарный роутер. Купил такой тёще, аптайм - год. Специализированные прошивки на голову круче OpenWRT.

Deleted ()
Последнее исправление: Deleted (всего исправлений: 2)
Ответ на: комментарий от Xenius

ну вот чего ты добиваешься продолжая дискуссию?

sh-совместимый шелл с нормальными командами
Нет, я хотел сказать, соответствующим posix
ifconfig

posix
ifconfig

system-root ★★★★★ ()
Ответ на: комментарий от Deleted

Asus rt-n11p

Там SoC от MTK, да и памяти всего 32 метра. хуже чем в wnr2200 том же.

Специализированные прошивки на голову круче OpenWRT.

Чем круче?

Xenius ★★★★★ ()
Ответ на: комментарий от system-root

ну вот чего ты добиваешься продолжая дискуссию?

А ты не сворачивай лучше с темы, придираясь по мелочам. Объясни, чем эта ваша RouterOS с командами, которых я не знаю и какой-то графической конфигурялкой с сотнями кнопочек лучше нормального OpenWRT, который, к тому же, встаёт и на дешевые роутеры.

Там все исходники открыты? Если нет, то это уже минус, потому что неизвестно какие там трояны и дыры в безопасности и хз, фиксят их вообще или сливают в NSA.

Xenius ★★★★★ ()
Ответ на: комментарий от Xenius

Там SoC от MTK, да и памяти всего 32 метра. хуже чем в wnr2200 том же.

Для задач ТС хватит с головой, плюс к тому есть аппаратный оффлоад IPoE/PPPoE.

Чем круче?

Вылизанностью кода под определённые чипы, присутствием аппаратного оффлоада, быстрой реакцией разработчика на багрепорты.

Deleted ()
Ответ на: комментарий от Xenius

ну давай начнём с конца:

Там все исходники открыты? ... неизвестно какие там трояны и дыры в безопасности

самый унылый вброс со времён openssl heartbleed

придираясь по мелочам

это не мелочи, это основы

с командами, которых я не знаю

2016год, интернет есть даже в Уганде, если есть малая вероятность остаться с такой железкой наедине на крайнем полюсе - пройди обучение\сертификацию, как в циско. и вообще, напирать на то, что лень изучить\узнать новое - не лучшая позиция.

и какой-то графической конфигурялкой

а ещё своим api, веб интерфейсом, телнетом, ssh, и прочим

лучше нормального OpenWRT

уровень нормальности мы выяснили выше, для меня OpenWRT это ОС, она хуже других дистрибутивов линукс, она хуже специальных ОС для маршрутизаторов. это прошивка которую ставят на левые железки потому что производитель делает прошивки ещё хуже.

Объясни, чем эта ваша RouterOS

мне бы за это микротик платил, было бы круто.
наверное тут можно сделать даклад о фичах часа на два, всякие fasttrack, nstreme и все они будут лучше или уникальные, я наверное даже половины не знаю. да есть недостатки, вроде отсутствия WMM powersaving
а из повседневных задач вспомнил например, последний раз мне нужно было на OpenWRT сделать правило для протокола GRE, его нет в интерфейсе. скачайте модули ядра.. напишите конфиг в лучшем стиле разработчиков sendmail..

system-root ★★★★★ ()
Ответ на: комментарий от system-root

самый унылый вброс со времён openssl heartbleed

Естественно, открытость не гарантирует отсутствия багов, но это не является оправданием для использования проприетарного софта

это не мелочи, это основы

Придираешься к словам, ты прекрасно понял, что я хотел сказать

пройди обучение\сертификацию, как в циско

То есть ты предлагаешь ради того, чтобы настроить дома интернет по Wi-Fi, проходить платные курсы? Самому-то не смешно?

она хуже других дистрибутивов линукс

А по-моему, во многом даже лучше обычных дистрибутивов, типа убунты.

это прошивка которую ставят на левые железки потому что производитель делает прошивки ещё хуже.

Просто хочется иметь полноценную ОС на роутере иногда. Вдруг ты захочешь там поднять сервер какой-нибудь, причём не обязательно предусмотренный производителем, может вообще от какой-нибудь сетевой игры.

всякие fasttrack, nstreme

Ты не про этот fasttrack?

Сетевые протоколы Nstream и NV2 это проприетарные протоколы от компании Mikrotik.

Проприетарные сетевые протоколы, работающие только между двумя микротиками — это какое-то извращение, в домашнем роутере абсолютно ненужное, да и учитывая проприетарность, не нужное вообще.

последний раз мне нужно было на OpenWRT сделать правило для протокола GRE, его нет в интерфейсе. скачайте модули ядра.. напишите конфиг в лучшем стиле разработчиков sendmail..

Ну в общем ты не осилил просто... Кстати опять же, в домашнем роутере это вряд ли нужно.

Вот мне нужно просто чтобы воткнул кабель от провайдера и он раздавал на всякие ноутбуки, смартфоны, планшеты Wi-Fi, в uci настраивается правкой нескольких параметрах в конфигах, а затем работает. Никаких извращений с web-интерфейсом не понадобилось — всё сделал по ssh. А в этом твоём микротике для этого придётся какую-то сертификацию проходить и ставить программу, работающую только под Windows?

Вот что там хорошего по сравнению с роутером на OpenWRT, что было бы полезно именно в таком юзкейсе — домашний роутер, в основном просто раздаёт инет, иногда может быть нужно чтобы сам скачивал торренты или что-то вроде?

Xenius ★★★★★ ()
Последнее исправление: Xenius (всего исправлений: 1)

У меня такой:
https://wiki.openwrt.org/toh/tp-link/tl-wr1043nd
v1.8
Уже пару лет работает без проблем. Правда эту версию железа (v1.8) уже наверное не найдёшь в магазинах.

Вообще читай вики openwrt по желаемой модели. Обрати внимание на версию железа. При покупке смотри какая версия железа указана.
Версия может быть например только на самом роутере написана, а на коробке и в описании ничего не будет.

Nao ★★★★★ ()

* Никаких задач, кроме раздачи интернета нет.
* Штабильность.

Asus RT-N56U revision B c прошивкой от padavan.

ksim ()
Ответ на: комментарий от ksim

прошивка открытая, так что на бекдоры можно проверить

А ничего, что там есть директория trunk/proprietary? Там далеко не всё открыто.

Xenius ★★★★★ ()
Ответ на: комментарий от Xenius

А ничего, что там есть директория trunk/proprietary? Там далеко не всё открыто.

ничего, ведь хочется хардварного ната. никого ж больно не смущают firmware на PC.

ksim ()
Ответ на: комментарий от Xenius

А ничего, что там есть директория trunk/proprietary? Там далеко не всё открыто.

кстати openwrt те же файлы для eeprom использует. так что разницы в этом нет.

ksim ()
Ответ на: комментарий от ksim

кстати openwrt те же файлы для eeprom использует. так что разницы в этом нет.

Ну значит надо LibreCMC ставить вместо OpenWRT.

ведь хочется хардварного ната

А толку с него? Для Wi-Fi оно вообще полезно?

никого ж больно не смущают firmware на PC.

Что значит, «не смущает»?

Xenius ★★★★★ ()

Сейчас пользую 2 - nexx3020h, xiaomi mini. Оба по 15 баксов обошлись. На обоих загрузчик breed и падаван с опенвпн, фильтрация рекламы http://4pda.ru/forum/index.php?showtopic=686221&view=findpost&p=43370595 Прошивки отсюда https://routerclub.ru/upload/padavan/nightly/ Опенврт ставится с полпинка. Даже есть с прориетарными дровами от пандора.

kraftello ★★★★★ ()
Ответ на: комментарий от kraftello

Опенврт ставится с полпинка. Даже есть с прориетарными дровами от пандора.

Так пропритарные драйвера — это плохо. Если уж брать роутер, то такой, чтобы полноценно работал со свободными.

Xenius ★★★★★ ()
Ответ на: комментарий от omegatype

Так что решил с роутером? Готов ли ты собирать прошивку сам, при этом при необходимости вскрыв корпус роутера и применяя патчи которых нет в официальной ветке?

Xenius ★★★★★ ()
Ответ на: комментарий от kraftello

Много плюшек теряется. Hw nat тот же.

А толку от них, если они со свободными дровами не работают? Неужто нет hw nat модулей со свободным драйвером/прошивкой?

Xenius ★★★★★ ()

В плане безопасности OpenWRT конечно получше многих, но за обновлениями следить придётся самостоятельно.

Вообще, смотри на таблицу совместимости на сайте и выбирай что посвежее.

PPPoE там практически из коробки, возможно надо будет из реп доставить пару пакетов.

Dark_SavanT ★★★★★ ()
Ответ на: комментарий от Xenius

Не готов :) Время на изучение предметной области внезапно закончилось и купил наобум - xiaomi mini. Прошил (пока) openwrt, прямо по инструкции с их сайта. Работает (в рамках имеющихся задач) пока без нареканий (процесс получения доступа к шэллу роутера оказался несколько гхм... экстравагантным).

omegatype ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.