Посоветуйте мощный роутер (с радиочастью или самой дешёвой, или самой топовой)

посмотреть на девайсы на mt7621. вроде как в *wrt его таки запилили. хорошой, годный 2-головый mips. и вроде как роутеры с АС даже есть на нем.

дешевле будет это: https://www.pcengines.ch/

только Turris Omnia + <рандомный Wi-Fi чип из ящика с барахлом> или QCA9982

https://i.iinfo.cz/images/335/turris-omnia-1.jpg

Этот что ли ?

https://ru.aliexpress.com/store/product/Wireless-Router-1200Mbps-dual-band-AC...

Не хватает еще синей изоленты

Мда, микротики на сегодняшний день ничего предложить не могут.

Микротики как раз «почти» подходят, у них дофига моделей с мощным железом и абы каким радио (собственно, как раз _хорошего_ радио у них нет, wAP ac греется и тупит). Проблема в том, что мне на роутере нужен полноценный GNU/Linux (ради WireGuard).

Микротики на сегодня ничего не предлагают с Wave2, а если купить какой-нить роутерборд и попробовать поставить туда например QCA9984/QCA9888/QCA9990/QCA9994 — то не заведется, не поддерживается прошивкой.

А, ты про радио. Да, они страшно тупят с новыми чипами.

дешевле будет это: https://www.pcengines.ch/

Дешевле чем что?

дешевле чем Omnia. + Там полноценный линукс а не openwrt

способный NAT'ить 200 Mbps и пропускать через IPsec/WireGuard хотя бы 100 Mbps

С этим даже древний роутер справится, если есть поддержка и гигабитный порт. Это для OpenVPN нужен процессор.

Казалось бы, для любого шифрования нужен процессор. А ещё нужно много рамы — на условных 32 MiB типичного туполинка strongSwan даже не заведётся.

Да вроде что одно, что другое 20к у нас стоит.

Заведётся.

я тут покупал: https://www.amazon.de/PC-Engines-APU2C2-Komplett-Alu-Gehäuse/dp/B01GEFSHJU

У меня не завёлся. Возможно, я что-то делал неправильно, но ресурсов всё равно впритык.

Ну это да. Как вариант конечно то что мы делаем, irz R4, но если тебе не нужен 3g/4g как резервный/постоянный канал - то смысла нет.

Ок. В этом PCEngines мне ещё не нравится то, что в стандартном корпусе отверстий под антенные разъёмы всего два. Просто, казалось бы, настолько мощное железо напрашивается на то, чтобы воткнуть туда 4x4 Wi-Fi модуль и сэкономить на отдельной точке. Ан нет, банально не хватает посадочных мест под антенны. Может быть, ты знаешь альтернативные корпуса? Или стандартный метод решения этой проблемы — просверлить недостающие посадочные места самостоятельно?

Как насчет Linksys WRT3200ACM ?

ну если самому лень просверлить то вот продают http://store.calexium.com/en/cases/324-pc-engines-alix-2d22d32d13-apu1apu2-ca...

Там тоже два посадочных гнезда под антенны, увы.

Во-первых, там 4x4:3. Во-вторых, не понятно, как марвелловское радио будет работать на OpenWRT. В-третьих, по тестам он тоже не очень: https://www.smallnetbuilder.com/wireless/wireless-reviews/33030-linksys-wrt32...

Ну и за такие деньги можно собрать конструктор получше.

Во-вторых, не понятно, как марвелловское радио будет работать на OpenWRT.

Он позиционируется как OpenWRT ready, думаю, будет работать :)

https://downloads.openwrt.org/snapshots/trunk/ramips/mt7621/ - выбирайте из списка что ли.

сотку ipsec? ну-ну...

древний роутер 200 мбит пронатить не осилит даже при кол-ве сессий заметно поболее одной (эдак 500-1000-2000 в случае торрента). про сотку ipsec параллельно - помолчу.

любой проц с хардварными штуками, вроде aes, потянет, даже маленький микротик на мипсе типа RB750Gr3 за $60 выдаст все 200 Mbps для IPsec, туда LEDE можно накатить, пишут.
но он без wifi.
а то, что воткнули в Turris Omnia вообще какой-то оверкилл и стоит как чугунный мост для временного решения.
за эти доллары можно из кучи девайсов выбирать, если бы не желание «полноценного современного GNU/Linux», неужели всё ради WireGuard?

за эти доллары можно из кучи девайсов выбирать

например

например

с очень большой вероятностью, любой wifi роутер с чипом, примерно уровня A9 Dual-Core
т.е. от $100 и поддерживает всё, кроме «полноценного современного GNU/Linux»
можно в яндекс маркете поставить фильтр по цене от 100 до 300 баксов плюс USB 3.0 и примерно оценить как их много для выбора.
но я тут не советовать галки в яндекс маркете ставить, просто интересно про обязательность Linux и как это связанно с WireGuard

Turris Omnia
Linksys WRT-series

D-Link DSR-1000AC/RU посмотри.

Оно стоит порядка 15-20 тыщ + там с большой долей вероятности приоретарная прошивка - как галки не ставь.

Ах да и память там режут по самые гланды. Как и накопитель. USB 3.0 там больше для галочки.

любой проц с хардварными штуками, вроде aes, потянет, даже маленький микротик на мипсе типа RB750Gr3 за $60 выдаст все 200 Mbps для IPsec, туда LEDE можно накатить, пишут.

в нем вообще-то тоже MT7621. который 2 ядра mips1004kc.

ну и да, аппаратный aes есть в полутора чипах. и то - новых. и то не факт что он заюзается под openwrt/lede.

и примерно за эти же деньги можно взять WSR-1166DHP который с АС.

Этот mt7621 достаточно мощный для вышеизложенного? Если не использовать местный hwnat, не упрусь в процессор? У меня раньше был тик RB2011 (остался у родителей, в связи с чем я и выбираю роутер), так на нём 50 Mbps торрентов (если без fasttrack'а) уже ощутимо зажирали CPU.

если бы не желание «полноценного современного GNU/Linux», неужели всё ради WireGuard?

Не только. Просто не хочу ограничивать себя фиговым софтом. У меня достаточно сложная сеть — на микротике, например, которым я пользовался в качестве главного роутера up until now, обкостыливать приходится очень сурово, и всё равно не всё умещается — там ещё рядом сервер-файлопомойка стоит, и на ней какие-то network critical демоны крутятся.

Хочу перенести всё это на новый роутер и выкинуть костыли.

а то, что воткнули в Turris Omnia вообще какой-то оверкилл и стоит как чугунный мост для временного решения.

Ты про Wi-Fi? Можно купить Омнию без Wi-Fi вообще, но она дюже дорогая для такого железа. Как и PCEngines APU.

wifi там прекрасно меняется. Есть более мощные pci-e wifi модули. Да и дырочек там 5. Только вот будет это стоит порядка стоимости самого роутера

Да и дырочек там 5

Где?

Только вот будет это стоит порядка стоимости самого роутера

Ну вот в этом и проблема. У меня бюджет около 15к на всё (можно 20к если с 4x4:4 MU-MIMO и полным фаршем).

сверху внимательно посмотри: https://i.iinfo.cz/images/335/turris-omnia-1.jpg

Хотя модули там достаточно мощные и так

сверху внимательно посмотри: https://i.iinfo.cz/images/335/turris-omnia-1.jpg

Блин. И вправду. Осталось найти, где купить пигтейлы и антенны.

Хотя модули там достаточно мощные и так

Дело не в мощности. QCA9880 слегка глючные и слегка медленные. У меня есть (была) тиковская точка wAP ac как раз на нём — так вот она не вытягивала то, что можно ожидать от 802.11ac.

Могу потестить скорость openvpn на WRT1900ACS, если нужно. По локалке, чтобы исключить влияние интернетов. Лично я себе на замену WDR4900v1 присматриваю WRT1200AC, т.к. мне злая вайфайка не нужна (все равно буду апгрейдить нынешние туполинки на юбиквити), а вот в 128 рамы уже не помещаюсь, да и сторадж хочется быстрее.

Осталось найти, где купить пигтейлы и антенны.

на ali

Ты уже решил, так что бери Turris Omnia, и не морочь мозги. Все равно ты за эти деньги даже стул приличный не купишь, по крайней мере пока апгрейдиться до 10 Gbit или чего-то другого не будешь, то тебе его скорей всего для всего хватит, какое бы извращение ты не удумал.

Могу потестить скорость openvpn на WRT1900ACS, если нужно.

Нужно. И скорость Wi-Fi с каким-нибудь 802.11ac 2x2 клиентом, если есть возможность.

Хм, если в планах покупка ubiquiti ac, то почему не edgerouter[/poe/lite/x]? Если не устраивает vyatta, вроде на lite/x можно поставить lede (сам не пробовал).

На «изкоробочную» систему wireguard можно поставить подключив репозитарий wheezy или отдельным пакетом.

а чем ubiquiti лучше «обычных» роутеров ?

а чем ubiquiti лучше «обычных» роутеров ?

# cat /proc/cpuinfo                                         
system type             : UBNT_E100                                             
machine                 : Unknown                                               
processor               : 0                                                     
cpu model               : Cavium Octeon+ V0.1                                   
BogoMIPS                : 1000.00                                               
wait instruction        : yes                                                   
microsecond timers      : yes                                                   
tlb_entries             : 64                                                    
extra interrupt vector  : yes                                                   
hardware watchpoint     : yes, count: 2, address/irw mask: [0x0ffc, 0x0ffb]     
isa                     : mips1 mips2 mips3 mips4 mips5 mips64r2                
ASEs implemented        :                                                       
shadow register sets    : 1                                                     
kscratch registers      : 0                                                     
core                    : 0                                                     
VCED exceptions         : not available                                         
VCEI exceptions         : not available                                         
                                                                                
processor               : 1                                                     
cpu model               : Cavium Octeon+ V0.1                                   
BogoMIPS                : 1000.00                                               
wait instruction        : yes                                                   
microsecond timers      : yes                                                   
tlb_entries             : 64                                                    
extra interrupt vector  : yes                                                   
hardware watchpoint     : yes, count: 2, address/irw mask: [0x0ffc, 0x0ffb]     
isa                     : mips1 mips2 mips3 mips4 mips5 mips64r2                
ASEs implemented        :                                                       
shadow register sets    : 1                                                     
kscratch registers      : 0                                                     
core                    : 1                                                     
VCED exceptions         : not available                                         
VCEI exceptions         : not available                                         
                                                                                
root@ubnt:/home/doux# free -m                                                   
             total       used       free     shared    buffers     cached                                                
Mem:           483        230        253          0         44        102                                                
-/+ buffers/cache:         83        400                                                                                 
Swap:            0          0          0                                                                                 
root@ubnt:/home/doux# cat /etc/debian_version                                                                            
7.11                                                                                                                     

там же ПО приоретарное

там же ПО приоретарное

ну да, проприетарный дебиан :)

архив с исходниками.

Нет, вайфай потестить не могу, роутер в тыще километров :)

200mbps понятие неопределенное Если трафик железно роутится/натится, тогда в bps мерить можно, железке пофиг на размер пакета, упирается в скорость линка Но так как речь идет о «нормальном» линуксе, то значит трафик через проц софтово, значит мерить в pps или явно указать для какого размера пакета цифра 200 - 64, 1500 или imix вообще