Выбор нового роутера и ремонт старого

дома

Вот тут главный идеологический вопрос. Я настаиваю, что openwrt идеологически на неверном пути. Для современного человека даже тот функционал, который может предложить openwrt, кинетики и микротики излишен. Люди голову себе этим не морочат.

Эти люди в проект не донатят, ни контрибьютят и тд. Те немногочисленные «обычные» люди, что используют openwrt, зачастую пытаются продлить жизнь своему dir320, форум 4pda тому свидетель. Эти люди тоже палец о палец не ударяют для проекта, а ждут сборочки для своего работающего чуда.

А вот направление работать с гиками и хацкерами, которые используют bananapi с 7 wifi и тд может быть перспективным. Эти люди заинтересованы, их устройства могут больше. Может быть это могло выльеться во что-то большее, типо копеешной опенсорсной энтерпрайз системы, где и роутер и свичи (свичей свободных вообще нет, даже китайцы не делают свои игрушки, потому что их шить не чем) могут работать на совбодной openwrt, но сейчас они – не могут, это печально.

Я настаиваю, что openwrt идеологически на неверном пути.

Войди в управляющий совет, измени направление.

Для современного человека даже тот функционал, который может предложить openwrt, кинетики и микротики излишен.

OWRT изначально был гиковским проектом, как и многие другие *WRT.

Кинетики - это для тех у кого есть бабло и влом разбираться: включил и всё работает.

Микротики - это энтерпрайз для бедных. Для дома он не нужен, т.к. в нём многое, что хоцца дома иметь реализовать можно только чрез задний проход.

Эти люди в проект не донатят, ни контрибьютят и тд.

А ты донатишь и контрибьютишь?

Может быть это могло выльеться во что-то большее, типо копеешной опенсорсной энтерпрайз системы

Не выльется, т.к. для этого надо железку, на которую можно портировать OWRT.

OpenWRT - это чисто домашне-мелкоофисное поделие; для энтузиастов, которым хоцца чуток больше, чем дефольный интерфейс предлагает.

Войди в управляющий совет, измени направление.

Уже иду. Очевидно это выкрики в пустоту, но что плохого, чтобы покритиковать проект и усомниться в том, каким курсом он идёт?

OWRT изначально был гиковским проектом

Но сейчас он пришёл к тому, что тянет лямочку совместимости с 8мб мусором, хотя поддерживать что либо меньше 64 не имет смысла для этих самых гиков, а если им будет нужно, то они смогут скомпилировать себе облегчённую версию сами.

Микротики - это энтерпрайз для бедных. Для дома он не нужен

Как и openwrt

А ты донатишь и контрибьютишь

Да и да (по мелочи). Для этого нужно иметь дело с paypal, это жутко всё усложняет, но что не сделаешь ради хоть какой-то благодарности.

Из последнего, я пытался пересобрать всю openwrt на libnl, сейчас он прибит гвоздями к libnl-tiny. В общем, спустя н-часов компиляций, отладок и багов, я это сделал. Цель была проверить теоретическую работу macsec. На это меня сподвигло это обсуждение. Macsec есть, но всё это имеет смысл, когда есть динамическая работа с vlan на свичах, а у openwrt нет механизмов сложной работы со свичами (внутренним свичём, а не внешним устройством), поэтому реализовать авторизацию, и динамическое определение подсетки, и шифрование на уровне L2 не возможно, без переписывания и улучшения всего netifd. Macsec и openwrt имеет смысл только, если к такой модифицированной openwrt подсоединить энтерпрайз свич.

Не выльется, т.к. для этого надо железку, на которую можно портировать OWRT.

Китайцы их и не делают, в оличие от тех же banana, потому что нет спроса, а спроса нет, потому что нет свободных прошивок для свичей. В качестве свича openwrt ужасен.

Кстати dir-320, давно уже не поддерживается openwrt.

Я правда хз как сейчас найти и скачать ту последнюю поддержку для dir-320, но в те времена я пробовал ставить openwrt на dir-320 и что то он уж сильно тормозил, откатился на заводскую.

Кстати dir-320, давно уже не поддерживается openwrt.

На 4pda есть народные сборки вплоть до 23 версии.

Если OpenWRT не нужен дома, то где он нужен?

Сделай-ка обход блокировки средствами прошивки на РОС и КОС. Хотя на КОС, наверное, попроще.

Я же не спорю, что openwrt это может. Я спорю, что в доме есть люди, которым это нужно. Просто в 99% домов сидят люди, которые никуда сами обходить не будут (да и опасно это, вон по тв сказали, что пасодют теперь). Они выросли в стране с 3 каналми по тв.

Их провайдеровский роутер даёт доступ к вк-видео и окко, ну и норм. Для них что микротик, что опенврт, что цисковская стойка в прихожей одно и то же.

Сделай-ка обход блокировки средствами прошивки на РОС и КОС

Про кинетики выше ответили, там всё плюс минус тоже самое. Микротики я никогда не щупал, думал начать, что и как там даже интересно.

В Keenetic есть поддержка AWG (уже не очень полезно, научились блокировать, но можно ожидать, что добавят поддержку более новой версии с маскировкой) и маршрутизации по DNS (только в alpha пока).

для AWG нужен сервер

А для чего не нужен?

Вспомнилась Windows XP.
В ней замена одной dll превращала её в полноценный сервер терминалов, …

Не скажу, Товарищ Майор.

Не скажу, Товарищ Майор.

А вдруг полковник?

Это вот на букву Z, не требующее сервера, на Keenetic ставится через OPKG, и на OWRT тоже вроде сбоку, так что разницы не вижу. Ну и вообще, не нужно оно на роутере, как и VPN-клиенты. Разве что для тупой говнотехники типа «умных» ТВ.

Давай, расскажи нам ещё, что нужно и что не нужно.

А может генерал?

на OWRT тоже вроде сбоку

Если сбоку это не с официальных реп, то да. А вообще можно Sing-box + PBR с официальных реп поставить. Не сбоку

не нужно оно на роутере

Думаю, оно нужно везде, а не только на роутере

Я спорю, что в доме есть люди, которым это нужно.

Что эти люди делают на Лоре? Почему на Лоре советуют роутеры для этих 99%? Нет сил на openwrt после разборок со слакой?

Думаю, оно нужно везде, а не только на роутере

Ну, или так. Но мне на роутере как-то не пригодилось. Все необходимые инструменты для ремонта деградировавших серверов и обхода вражеских блокировок у меня на каждом нуждающемся устройстве, децентрализованная схема удобнее.

Перечитайте спор.

Я говорил, что если openwrt для гиков, то почему проект до сих пор так цепляется за 8мб игрушки. Проект именно мотивирует, что пока он не готов включать многие возможности linux именно из-за этого. В частности это одна из причин почему в openwrt используется (прибита ко всему) библиотека libnl-tiny. Но если openwrt для дома с 8мб, то 99,(9)% домов оно не нужно.

Не греется, не трещит, выдаёт штатные 24 вольта (точнее, 23,8). Но попробую.

Это видимо постоянки. А переменки сколько? А под нагрузкой? (инб4 пульсации)
Можно и вольтметром глянуть, но лучше осцилоскопом.

… Но если openwrt для дома с 8мб, то 99,(9)% домов оно не нужно.

Почему это? Наоборот, когда заводская прошивка роутера перестанет обновляться производителем, то на помощь придет «ОпенВРТ». То есть вместо того, чтобы выбрасывать свой старый роутер, простой народ может дать роутеру вторую жизнь за счет его обновления свободной прошивкой.

Хорошо же задумано. Пакетов для установки расширений полно. Не понимаю чем ты недоволен. На самые новые процессоры документацию просто так вряд ли найдешь. Все равно придется ждать пока ее выложат в сеть добрые «Робин Гуды». А так хоть старье обновляется.

Кстати говоря, кто-нибудь знает сколько времени хранится заголовок сетевого пакета (IP-адреса и порты источника и приемника) в таблице преобразования адресов (НАТе) роутера? То есть через какое время эти адреса и порты перезаписываются другими значениями из более свежих сетевых пакетов? Минута, десять минут, час, день? От этой величины зависит размер таблицы и время поиска значений в ней.

Я уже отвечал на это. Это неактуальная проблема копеешных людей с dir320 (коробка из 2009 вроде). Таких людей уже и нет почти. Людям роутер провайдер выдает. Какая прошивка о чём вы?

Наоборот, когда заводская прошивка роутера перестанет обновляться производителем, то на помощь придет «ОпенВРТ».

Эти люди в проект не донатят, ни контрибьютят и тд. Те немногочисленные «обычные» люди, что используют openwrt, зачастую пытаются продлить жизнь своему dir320, форум 4pda тому свидетель. Эти люди тоже палец о палец не ударяют для проекта, а ждут сборочки для своего работающего чуда.

OWRT изначально был гиковским проектом

Но сейчас он пришёл к тому, что тянет лямочку совместимости с 8мб мусором, хотя поддерживать что либо меньше 64 не имет смысла для этих самых гиков, а если им будет нужно, то они смогут скомпилировать себе облегчённую версию сами.

А вот направление работать с гиками и хацкерами, которые используют bananapi с 7 wifi и тд может быть перспективным. Эти люди заинтересованы, их устройства могут больше. Может быть это могло выльеться во что-то большее, типо копеешной опенсорсной энтерпрайз системы, где и роутер и свичи (свичей свободных вообще нет, даже китайцы не делают свои игрушки, потому что их шить не чем) могут работать на совбодной openwrt, но сейчас они – не могут, это печально.

Неправильный взгляд. Просто большинство при покупке не утруждают себя изучением железа роутера. А китайские урезанные прошивки при наличии порта USB3 вообще ни на что не годны. Интернет по rndis для какого-нибудь Xiami R3P более чем адекватное использование, но многие обыватели не могут настроить быстрый мобильный интернет, да и слабый сигнал смартфона недостаточен для квартиры. Вот и получается что проводом к смартфону не подключаются, как и запаса оперативки нет, чтобы что-то еще повесить на роутер. Большинство в итоге используют роутеры наоборот с проводным инетом для раздачи по вафле, хотя могли бы пользоваться мобильным безлимитом, который уже не подключить.

Кстати говоря, кто-нибудь знает сколько времени хранится заголовок сетевого пакета (IP-адреса и порты источника и приемника) в таблице преобразования адресов (НАТе) роутера? То есть через какое время эти адреса и порты перезаписываются другими значениями из более свежих сетевых пакетов? Минута, десять минут, час, день? От этой величины зависит размер таблицы и время поиска значений в ней.

Ты задаешь вопрос, как в советской столовой: «А сколько вешать в граммах?» Для TCP одно, для UDP другое.

Вот время в openwrt после установки:

sysctl -a | grep nf_conntrack.*_timeout

net.netfilter.nf_conntrack_frag6_timeout = 60
net.netfilter.nf_conntrack_generic_timeout = 600
net.netfilter.nf_conntrack_gre_timeout = 30
net.netfilter.nf_conntrack_gre_timeout_stream = 180
net.netfilter.nf_conntrack_icmp_timeout = 30
net.netfilter.nf_conntrack_icmpv6_timeout = 30
net.netfilter.nf_conntrack_tcp_timeout_close = 10
net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60
net.netfilter.nf_conntrack_tcp_timeout_established = 7440
net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120
net.netfilter.nf_conntrack_tcp_timeout_last_ack = 30
net.netfilter.nf_conntrack_tcp_timeout_max_retrans = 300
net.netfilter.nf_conntrack_tcp_timeout_syn_recv = 60
net.netfilter.nf_conntrack_tcp_timeout_syn_sent = 120
net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120
net.netfilter.nf_conntrack_tcp_timeout_unacknowledged = 300
net.netfilter.nf_conntrack_udp_timeout = 60
net.netfilter.nf_conntrack_udp_timeout_stream = 180

У меня была похожая ситуация было с со старым tp-Link проблема решилась с заменой фильтрующего конденсатора на входе питания роутера

Мне интересно если подключено несколько устройств, то они все могут выйти из строя или обычно до первого?

Потому что запускать что-то тяжёлое на роутере плохая идея, могут взломать и если на нём ломается что-то одно, то выходит из строя и всё остальное и сеть и сервисы.

По теме, можно порты переназначить если сломан только один. В микротике убираешь из моста Ethernet порт (например eth2) и делаешь его как wan.

Потому что запускать что-то тяжёлое на роутере плохая идея

А причём тут openwrt? Безопасность никогда не была стороной openwrt. Их форум не так давно был взломан. Мы говорим об ос для роутеров, которая может ставить пакеты из репозитория.

Но в целом вы правы, роутер должен заниматься своим делом, свич своим, radius сервер своим, dhcp своим и тд. И всё это доказывает, что позиционирование openwrt достаточно странное. С одной стороны мы роутер, мы не будем работать с тяжелой библиотекой, с другой можете поставить торрент клиент, самбу, впихнуть ntfs, собрать nginx.

Мой выбор кинетик.

Килер-фича - доступ через облако по имени .keenetic.name - даже за серым адресом провайдера.

Богатый функционал без пердолинга, есть приложка, есть доступ через барузер по имени. 99% возможностей даже не пробовал, но уверен, что если понадобиться что-то экзотичное, просто надо будет потыкать мышкой в экран 5 мин. и все поедет.

Пробовал в свое время опенврт - совершенно не интуитивный интерфейс, хрен поймешь, чего там и как. Если ты всю жизнь админ локальной сети, то может понравится пердолинг с опенврт. Я пердолюсь в другие места, а здесь мне нужно чтобы ехать с ветерком и минимальными мозговыми усилиями.

Поставил кинетик теще, чтобы ходить к ней в локалку и админить ее ноут и комп (там линукс). Для этого прописал, чтобы автоматом цеплялась к моему кинетику через WG.

Все обновляется и работает, просто работает. Да, наверно, чуток дороговато, в сравнении с другими аналогами. Но ты же не каждый месяц покупаешь новый роутер. А на дистанции 3+ года окупает каждую вложенную копейку.

Это всю жизнь раотало на любом кинетеке, вроде даже на белых первых. Причем можно сделать было два ван и переключалось автоматом когда дох 1й.

В смысле 3? Сколько себя помню было 2. 1й и 5й.

Буду знать. Я родился, когда каналов было больше трех.

Килер-фича - доступ через облако по имени .keenetic.name

работает до сих пор? Обещали санкции.

совершенно не интуитивный интерфейс, хрен поймешь, чего там и как

Я уже привык и не вижу большой разницы с интерфейсом кинетика. Ну и как писал выше, можно потыкать интерфейс в виртуалке.

Все обновляется и работает, просто работает.

Если ставить entware, тоже всё просто обновляется? Саму entware не обновляешь? Без entware ютуб не всегда везде посмотришь.

Доступ работает. Да, пришлось только приложку сменить на неткрейзи.

Я не ставил энтваре. Видеоконтент меня мало интересует.

Я уже привык и не вижу большой разницы с интерфейсом кинетика.

Тот интерфейс, что видел на каком-то из устройств, это интерфейс для домохозяек: какой-то урезанный, непонятный, неинформативный.

Людям роутер провайдер выдает. Какая прошивка о чём вы?

Тогда чего именно тебе не хватает в текущей сборке «ОпенВРТ»? Возьми да напиши сам то, чего не хватает. Скорее всего, получится проще и быстрее выкинуть из «ОпенВРТ» все кроме загрузчика и написать в «чистую» операционку свой код, чем разбираться в этой мешанине. Вэб-сервер не делать, а все свои настройки сразу вписывать в исходный код без выбора других вариантов. Скорость работы роутера станет космической за счет выбрасывания «мусора» из исходного кода и все твои самые сокровенные желания смогут быть удовлетворены. Это не так сложно, как выглядит на первый взгляд - сетевые протоколы уже написаны, нужно лишь настроить сетевые интерфейсы между собой и добавить свои хотелки. Задача для настоящего мужчины-программиста.