LINUX.ORG.RU

Какие реальные преимущества openwrt?

 ,


0

1

Есть старый вайфай роутер, что ни один год пылился на полке шкафа. Достал его, перепрошил прошивкой от другой фирмы для схожего железа (которая считается более стабильной), конца 2016 года. WPS отключен нафиг (хотя написано. что используется доработанная безопасная версия). Всякие ненужности для меня в данном случае (типо репитера сигнала итд), он итак уже умеет. Флеш там 4Мб всего, версия openwrt под него есть, но влезет туда, понятное дело, мало.

И вот, вопрос, есть ли смысл туда шить openwrt, а если да - то какой? Кто-то говорят, что торрентокачалки запускает, но я на роутере никогда не пробовал и на таком железе как понимаю не заработает. Какие вообще могут быть плюшки, зачем мне это может быть нужно?

★★★★★

Последнее исправление: fehhner (всего исправлений: 2)

плюшкив ком строке и конфигах, но это всё фигня.

это опенврт может просто работать лучше родной прошивки.
ДИР300 В2 мне так и показал, что опенврт работает лудше :-)

На самом деле так и есть, на старых заброшенных девайсах, возможно, улучшение стабильности работы.

Deleted
()

Имхо только 2 варианта использования:

1. Заранее известно, что openwrt работает стабильнее родной прошивки, либо родная настолько хреновая, что почему бы и не попробовать :)

2. Недостаёт какого либо функционала (замена wan-порта, добавить vlan на wan, etc)

Иначе, смысла совершать лишние телодвижения нет

animechaos
()

Если он работает без сбоев, то openwrt вроде как и не нужен. Жаль среди d-link и tp-link мне нормально работающих роутеров на строковой прошивки не попадалось. Сейчас использую OpenWrt Chaos Calmer 15.05, работает отлично, аптайм сбрасывается только выключениями электричества. У меня настроен принт-сервер и igmp proxy для iptv, про другие плюшки не знаю.

anonymous
()

Сейчас LEDE вместо openwrt

Плюшки — безопасность (относительно пробекдуренных и необновляемых стоковых прошивок), нормалный линокс (можно накатывать какой-нибудь нужный софт, но торренты, конечно, не потянет).

У меня, например, wireguard на роутере

derlafff ★★★★★
()

Открытость, если тебя это волнует. Ну и меньше дыр, если стоковая прошивка очень старая (на моем роутере, к примеру, последнее обновление прошивки было в 2011 году).

Kron4ek ★★★★★
()
Ответ на: комментарий от OpenMind

на моём TP-Link TL-WR340GD стоковая прошива летает.

24/7 и не разу не приходилось сбрасывать? Трудно поверить.

Хотя довелось видеть dir-300 который работал без сбоев, но трудился он в небольшом офисе где никто не пользовал торренты или wi-fi.

anonymous
()
Ответ на: комментарий от animechaos

Иначе, смысла совершать лишние телодвижения нет

А как же, а на бэкдоры производителей и штатные уязвимости забьем (сколько о них новостей-то было).

anonymous00 ★★
()

Со стоковой прошивкой роутер подвисал раз в пару недель. С OpenWrt работал стабильно месяцами.

i-rinat ★★★★★
()
Ответ на: комментарий от anonymous00

А как же, а на бэкдоры производителей и штатные уязвимости забьем (сколько о них новостей-то было).

Забыл про это, пардоньте. Но не всегда и не всех данная причина заботит, если свою функцию железо выполняет стабильно.

animechaos
()
Последнее исправление: animechaos (всего исправлений: 2)

Поставил на TP LINK-WR741ND ради IPv6-tunnel/6to4. Тоже 4 Мб FLASH, но суть в первом предложении.

Alternating_Current
()
Ответ на: комментарий от derlafff

Плюшки — безопасность (относительно пробекдуренных и необновляемых стоковых прошивок), нормалный линокс (можно накатывать какой-нибудь нужный софт, но торренты, конечно, не потянет).

outer ~ # uname -a
Linux router 3.4.113 #1 Sat Apr 15 08:03:20 MSK 2017 mips GNU/Linux
router ~ # ndmq -p "show version" -P release
2.09.A.6.0-1
router ~ # ndmq -p "show version" -P device
Keenetic Omni II
router ~ # opkg list|wc -l
2057

Обновляется, можно накатывать. Торренты, конечно, тянет. LEDE ставил, но пока очень сыро и вряд ли там когда-нибудь запахнет нормальным быстрым L2TP/IPSec, не говоря уже про банальный HWNAT.

anonymous
()

зачем мне это может быть нужно?

Если охота попердолиться.

это опенврт может просто работать лучше родной прошивки

А может и хуже. В зависимости от аппаратной начинки по WiFi части

PS: я после покупки нормального роутера забыл о его существовании

fornlr ★★★★★
()
Последнее исправление: fornlr (всего исправлений: 1)
Ответ на: комментарий от animechaos

Вот когда приедет пативен из-за того, что кто-нибудь через твой роутер будет распространять ЦП или призывать к революции, тогда будет заботить, но будет уже поздно.

te111011010
()
Ответ на: комментарий от te111011010

Вот когда приедет пативен из-за того, что кто-нибудь через твой роутер будет распространять ЦП или призывать к революции

Слишком сложно.

anonymous
()
Ответ на: комментарий от anonymous

К wifi вполне могут подключиться. А ещё попробуй поднять у себя веб-сервер, и периодически в логах будут попытки ботов взломать тебя, используя уязвимость определённого роутера. И делают они это скорее всего для рассылки спама или ddos-атак.

te111011010
()
Ответ на: комментарий от te111011010

Ну рассказывай мне. У меня есть ханипот на подобные зверюшки. И я знаю большинство паролей от соседских WiFi.

Но при чем тут это и рассылка политотских сообщений - это бред. Ни выгоды, ни пользы, ни смысла. Есть способы и проще и лучше.

anonymous
()

При такой постановке вопроса - вообще не упал. openwrt нужен тем кто из роутера хочет получить что-то больше чем просто железка гоняющая трафик.

Dark_SavanT ★★★★★
()
Ответ на: комментарий от Deleted

И в openwrt поддерживаться не будет. По крайней мере до тех пор пока не появится прилдичного способа его настраивать и обрабатывать.

Dark_SavanT ★★★★★
()

И вдогонку - как человек имеющий отношение к разработке роутеров с openwrt в стоке могу сказать что линукс для таких железок так себе. Но из открытого лучше ничего пока не наблюдается.

Dark_SavanT ★★★★★
()
Последнее исправление: Dark_SavanT (всего исправлений: 1)

я перепаял флешку на своем, тож было 4, поставил 16. а смысл - юзать wireguard на роутере.

vvviperrr ★★★★★
()

И вот, вопрос, есть ли смысл туда шить openwrt, а если да - то какой?

Флеш там 4Мб всего, версия openwrt под него есть, но влезет туда, понятное дело, мало.

очевидный. возьми сорцы опенврт и урежь, чтобы влезло именно то, что тебе надо в роутере или даже больше.
С закрытой прошивкой такая херня не прокатит.

darkenshvein ★★★★★
()
Ответ на: комментарий от Deleted

Начиная с того, что ванильное ядро про то что существуют такие звери как управляемые свитчи, узнало год или два назад, а дружить с ними не собирается вообще.

Продолжая регулярными поломками api которые приводят либо к тому что на поддержку старого железа забивают, либо к трате времени разработчиком просто для того чтобы перекатить свои драйвера на новый API.

Про то что ядро пухнет при одном и том же конфиге, я вообще молчу. Там куда лезло 2.6.38 и 3.5, 4.4 без урезания уже не влезло.

Dark_SavanT ★★★★★
()
Ответ на: комментарий от Deleted

HWNAT отнюдь не банален.

Я понимаю, что это невероятно сложная система костылей и подпорок, не вписывающаяся в сетевой стек ядра. Это понятно уже в тот момент, когда узнаёшь, что включение шейпера/QoS/ещё-какой-подобной-хрени отключит эту фичу (по крайней мере в кинетиках отключается аппаратный PPE).

anonymous
()

Иногда ещё OpenWRT может быть нужна если нужна возможность тонкой настройка фаерволла. Например если провайдер жлоб и режет TTL. Или там порты по-хитрому пробросить. Но я так понимаю что это не твой случай.

anonymous
()
Ответ на: комментарий от anonymous

у меня инет 25 мбит, а вайфай выдаёт скорость не более 2800 кб. При таких скоростях хоть терренты, хоть что ничего не будет. Экспериментально я выяснил, что для того что-бы оне повесился надо скорость в 8 мб и более.

OpenMind ★★★★
()
Ответ на: комментарий от anonymous

ну собссно зиксели - единственные (или почти единственные) из широкоизвестных сохо кто умеет готовить вендорский SDK.

NiTr0 ★★★★★
()
Ответ на: комментарий от fornlr

ну разве что для тех у кого доксис/дсл канал, или у кого интернет ограничивается контактиком.

потому как торрент с кучкой жирных сидов на толстом канале без хвната мыльничку ставит раком, вплоть до ребутов/висов (в зависимости от жжопорукости китайцев, писавших прошивки). с хвнатом - та же мыльничка может спокойно лопатить хоть гигабит с загрузкой проца 2-3%.

NiTr0 ★★★★★
()
Ответ на: комментарий от Dark_SavanT

что там «настраивать»-то?... указать PPE, где WAN а где LAN в вланах свича живут? или выделить блок памяти под таблицу трансляций и синхронизировать ее с коннтраком (обрабатывая случаи распухания коннтрака более таблицы трансляций)?...

NiTr0 ★★★★★
()
Ответ на: комментарий от anonymous

ну а как шейпить (иерархически, с ветвистыми классами, все дела) то, что обрабатывается в железе не доходя до проца? :) потому и называется - **аппаратный** нат. и разработано в мохнатые времена, когда 280МГц SoC жил с SDRAM памятью, но при этом хотел натить целый гигабит, причем - порой по PPPoE.

хотя да, с тех пор PPE росло и мутировало, научившись IPv6, но суть осталась та же - аппаратный fastpath, позволяющий пакетам бегать без участия ЦП.

и да, с тем же успехом можно жаловаться, что встроенный свич не поддерживает ebtables - а попытка заюзать ebtables неизбежно приводит к отключению свичинга и переводу портов в софтовый бридж...

NiTr0 ★★★★★
()
Ответ на: комментарий от intelfx

100 мбит на торренте практически гарантированно ложит мыльнички на младших SoC (ну там всякие туполинки 741-841 и т.п.). к реалтеку и мыльничкам на нем (ну там эдимаксы, нетисы и прочий шлак) это не относится - у него свой хвнат, но его таращит по совсем другим причинам...

NiTr0 ★★★★★
()
Ответ на: комментарий от NiTr0

ну собссно зиксели - единственные (или почти единственные) из широкоизвестных сохо

У части зухелей одинаковая аппаратная платформа с частью длинков и прошивки совместимы.

готовить вендорский SDK

Какой сдк?

fehhner ★★★★★
() автор топика
Ответ на: комментарий от fehhner

У части зухелей одинаковая аппаратная платформа с частью длинков и прошивки совместимы.

условно совместимы. да и не густо сейчас длинков на медиатеках как-то, все больше гогно на реалтеке клепают - ибо дешево, и почти работает, а хомячье за лишний рупь удавится же (чем и объясняется повальный расцвет всяких педимаксов)

Какой сдк?

тот что вендор SoC раздает под NDA производителям мыльничек.

NiTr0 ★★★★★
()
7 августа 2017 г.
Ответ на: комментарий от fehhner

Можно сделать блокировку рекламы сделать по hosts и у тебя не будет на телефоне она показываться. На телефоны нет нормальных адблоков, в отличие от компьютера.

letni
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.