Какие реальные преимущества openwrt?

плюшкив ком строке и конфигах, но это всё фигня.

это опенврт может просто работать лучше родной прошивки.
ДИР300 В2 мне так и показал, что опенврт работает лудше :-)

На самом деле так и есть, на старых заброшенных девайсах, возможно, улучшение стабильности работы.

Имхо только 2 варианта использования:

1. Заранее известно, что openwrt работает стабильнее родной прошивки, либо родная настолько хреновая, что почему бы и не попробовать :)

2. Недостаёт какого либо функционала (замена wan-порта, добавить vlan на wan, etc)

Иначе, смысла совершать лишние телодвижения нет

Если он работает без сбоев, то openwrt вроде как и не нужен. Жаль среди d-link и tp-link мне нормально работающих роутеров на строковой прошивки не попадалось. Сейчас использую OpenWrt Chaos Calmer 15.05, работает отлично, аптайм сбрасывается только выключениями электричества. У меня настроен принт-сервер и igmp proxy для iptv, про другие плюшки не знаю.

на моём TP-Link TL-WR340GD стоковая прошива летает.

Сейчас LEDE вместо openwrt

Плюшки — безопасность (относительно пробекдуренных и необновляемых стоковых прошивок), нормалный линокс (можно накатывать какой-нибудь нужный софт, но торренты, конечно, не потянет).

У меня, например, wireguard на роутере

Открытость, если тебя это волнует. Ну и меньше дыр, если стоковая прошивка очень старая (на моем роутере, к примеру, последнее обновление прошивки было в 2011 году).

на моём TP-Link TL-WR340GD стоковая прошива летает.

24/7 и не разу не приходилось сбрасывать? Трудно поверить.

Хотя довелось видеть dir-300 который работал без сбоев, но трудился он в небольшом офисе где никто не пользовал торренты или wi-fi.

Иначе, смысла совершать лишние телодвижения нет

А как же, а на бэкдоры производителей и штатные уязвимости забьем (сколько о них новостей-то было).

Со стоковой прошивкой роутер подвисал раз в пару недель. С OpenWrt работал стабильно месяцами.

А как же, а на бэкдоры производителей и штатные уязвимости забьем (сколько о них новостей-то было).

Забыл про это, пардоньте. Но не всегда и не всех данная причина заботит, если свою функцию железо выполняет стабильно.

Поставил на TP LINK-WR741ND ради IPv6-tunnel/6to4. Тоже 4 Мб FLASH, но суть в первом предложении.

Плюшки — безопасность (относительно пробекдуренных и необновляемых стоковых прошивок), нормалный линокс (можно накатывать какой-нибудь нужный софт, но торренты, конечно, не потянет).

outer ~ # uname -a
Linux router 3.4.113 #1 Sat Apr 15 08:03:20 MSK 2017 mips GNU/Linux
router ~ # ndmq -p "show version" -P release
2.09.A.6.0-1
router ~ # ndmq -p "show version" -P device
Keenetic Omni II
router ~ # opkg list|wc -l
2057

Обновляется, можно накатывать. Торренты, конечно, тянет. LEDE ставил, но пока очень сыро и вряд ли там когда-нибудь запахнет нормальным быстрым L2TP/IPSec, не говоря уже про банальный HWNAT.

зачем мне это может быть нужно?

Если охота попердолиться.

это опенврт может просто работать лучше родной прошивки

А может и хуже. В зависимости от аппаратной начинки по WiFi части

PS: я после покупки нормального роутера забыл о его существовании

не говоря уже про банальный HWNAT

Нужность в хомячковом применении ну очень сомнительная.

Вот когда приедет пативен из-за того, что кто-нибудь через твой роутер будет распространять ЦП или призывать к революции, тогда будет заботить, но будет уже поздно.

Вот когда приедет пативен из-за того, что кто-нибудь через твой роутер будет распространять ЦП или призывать к революции

Слишком сложно.

К wifi вполне могут подключиться. А ещё попробуй поднять у себя веб-сервер, и периодически в логах будут попытки ботов взломать тебя, используя уязвимость определённого роутера. И делают они это скорее всего для рассылки спама или ddos-атак.

Ну рассказывай мне. У меня есть ханипот на подобные зверюшки. И я знаю большинство паролей от соседских WiFi.

Но при чем тут это и рассылка политотских сообщений - это бред. Ни выгоды, ни пользы, ни смысла. Есть способы и проще и лучше.

банальный HWNAT.

HWNAT отнюдь не банален.

При такой постановке вопроса - вообще не упал. openwrt нужен тем кто из роутера хочет получить что-то больше чем просто железка гоняющая трафик.

И в openwrt поддерживаться не будет. По крайней мере до тех пор пока не появится прилдичного способа его настраивать и обрабатывать.

И вдогонку - как человек имеющий отношение к разработке роутеров с openwrt в стоке могу сказать что линукс для таких железок так себе. Но из открытого лучше ничего пока не наблюдается.

линукс для таких железок так себе

Что не так?

я перепаял флешку на своем, тож было 4, поставил 16. а смысл - юзать wireguard на роутере.

И вот, вопрос, есть ли смысл туда шить openwrt, а если да - то какой?

Флеш там 4Мб всего, версия openwrt под него есть, но влезет туда, понятное дело, мало.

очевидный. возьми сорцы опенврт и урежь, чтобы влезло именно то, что тебе надо в роутере или даже больше.
С закрытой прошивкой такая херня не прокатит.

Начиная с того, что ванильное ядро про то что существуют такие звери как управляемые свитчи, узнало год или два назад, а дружить с ними не собирается вообще.

Продолжая регулярными поломками api которые приводят либо к тому что на поддержку старого железа забивают, либо к трате времени разработчиком просто для того чтобы перекатить свои драйвера на новый API.

Про то что ядро пухнет при одном и том же конфиге, я вообще молчу. Там куда лезло 2.6.38 и 3.5, 4.4 без урезания уже не влезло.

HWNAT отнюдь не банален.

Я понимаю, что это невероятно сложная система костылей и подпорок, не вписывающаяся в сетевой стек ядра. Это понятно уже в тот момент, когда узнаёшь, что включение шейпера/QoS/ещё-какой-подобной-хрени отключит эту фичу (по крайней мере в кинетиках отключается аппаратный PPE).

Иногда ещё OpenWRT может быть нужна если нужна возможность тонкой настройка фаерволла. Например если провайдер жлоб и режет TTL. Или там порты по-хитрому пробросить. Но я так понимаю что это не твой случай.

у меня инет 25 мбит, а вайфай выдаёт скорость не более 2800 кб. При таких скоростях хоть терренты, хоть что ничего не будет. Экспериментально я выяснил, что для того что-бы оне повесился надо скорость в 8 мб и более.

ну собссно зиксели - единственные (или почти единственные) из широкоизвестных сохо кто умеет готовить вендорский SDK.

ну разве что для тех у кого доксис/дсл канал, или у кого интернет ограничивается контактиком.

потому как торрент с кучкой жирных сидов на толстом канале без хвната мыльничку ставит раком, вплоть до ребутов/висов (в зависимости от жжопорукости китайцев, писавших прошивки). с хвнатом - та же мыльничка может спокойно лопатить хоть гигабит с загрузкой проца 2-3%.

что там «настраивать»-то?... указать PPE, где WAN а где LAN в вланах свича живут? или выделить блок памяти под таблицу трансляций и синхронизировать ее с коннтраком (обрабатывая случаи распухания коннтрака более таблицы трансляций)?...

Жирный канал — это сколько? И мыльничка — это что конкретно?

ну а как шейпить (иерархически, с ветвистыми классами, все дела) то, что обрабатывается в железе не доходя до проца? :) потому и называется - **аппаратный** нат. и разработано в мохнатые времена, когда 280МГц SoC жил с SDRAM памятью, но при этом хотел натить целый гигабит, причем - порой по PPPoE.

хотя да, с тех пор PPE росло и мутировало, научившись IPv6, но суть осталась та же - аппаратный fastpath, позволяющий пакетам бегать без участия ЦП.

и да, с тем же успехом можно жаловаться, что встроенный свич не поддерживает ebtables - а попытка заюзать ebtables неизбежно приводит к отключению свичинга и переводу портов в софтовый бридж...

100 мбит на торренте практически гарантированно ложит мыльнички на младших SoC (ну там всякие туполинки 741-841 и т.п.). к реалтеку и мыльничкам на нем (ну там эдимаксы, нетисы и прочий шлак) это не относится - у него свой хвнат, но его таращит по совсем другим причинам...

ну собссно зиксели - единственные (или почти единственные) из широкоизвестных сохо

У части зухелей одинаковая аппаратная платформа с частью длинков и прошивки совместимы.

готовить вендорский SDK

Какой сдк?

У части зухелей одинаковая аппаратная платформа с частью длинков и прошивки совместимы.

условно совместимы. да и не густо сейчас длинков на медиатеках как-то, все больше гогно на реалтеке клепают - ибо дешево, и почти работает, а хомячье за лишний рупь удавится же (чем и объясняется повальный расцвет всяких педимаксов)

Какой сдк?

тот что вендор SoC раздает под NDA производителям мыльничек.

Можно сделать блокировку рекламы сделать по hosts и у тебя не будет на телефоне она показываться. На телефоны нет нормальных адблоков, в отличие от компьютера.