Посоветуйте одноплатник под роутер

Посмотри лучше в сторону Oumax N100, там есть два порта и еще 3 можно через USB (Type-C) подключить.

https://aliexpress.ru/item/1005009156020228.html?sku_id=12000048805165887&spm=a2g2w.productlist.search_results.0.406c2ce4RPgRhO

А еще вроде BananaPi имел 4 порта (вернее 6).

https://aliexpress.ru/item/1005005504457609.html?sku_id=12000033338476003&spm=a2g2w.productlist.search_results.0.3ef43743VZ4cDF

А я вон какую интересную штуку нашел на risc-v https://aliexpress.ru/item/1005009240472114.html?sku_id=12000048437374669

На N100 выглядит неплохо, но цена кусается, аналогично и с бананкой, она классная, но дороговато для моих целей.

По поводу апельсина на risc v, я на него никаких корпусов не нашел в природе.

Из близжайшего нашел разве что вот это:

https://aliexpress.ru/item/1005006651394320.html?sku_id=12000037927989857&spm=a2g2x.productlist.search_results.2.50b91924VZHef7

NanoPI R5S за 8К.

ИМХО, в такой бюджет влазит только что-то двух портовое, допустим NanoPi R3S и USB-сетёвка. Да, USB-сетёвка та ещё хрень, но на одноплатниках часто бывает, что ethernet там через USB, просто на плате распаян. Особенно если ethernet портов много.

Видно да, пофиксил немного бюджет. Мб кто-то найдет вариант получше.

Какая скорость нужна? Современные процессоры в роутрах не такие тормозные. Посмотри на роутеры с MT7981 или MT7986. Примерные скорости есть в статье https://habr.com/ru/articles/842210/

Я один не понимаю, в чём кайф возиться с wrt, в которой примерно всё сделано не совсем как у людей?

Вроде как сборки на мтк часто не фиксят косяки, выпустят с дыркой и забьют, топо балбесы чипов мтк + балбесы роутера, сделают кирпич и не сотрудничают больше.

А зачем тебе 3 порта?

Планирую брать гигабитный тариф, плюс опять-таки, за тот же бюджет роутеры идут максимум с 512 МБ памяти. Если захочется поднять еще что-то - маловато. Хочется задел на будущее и помощнее.

Альтернативы?

В эпоху победившей 3д-печати, напечатать корпус для этой железки не проблема. нужно искать по словам openscad parametrized boxes.

Но я думаю о другом - 4 порта - как они управляются? это 4 порта на одном коммутаторе или 4 порта, который подключены на прямую к процессору.

В первом случае, процессор больше работы может (и нужно) загрузить на коммутатор, что уменьшит нагрузку на процессор.

А если второй вариант, то есть подозрение, что процессор сдохнет под нагрузкой уже близкой к 200-300 Мбит/с.

Думаю ему проще будет на существующий сервер установить 10Гбит/с плату и купить 10Гбит/с коммутатор, например, как этот https://aliexpress.ru/item/1005007550014129.html?sku_id=12000041258163799.

На коммутаторе нарезать VLAN, на сервере настроить маршрутизацию, ну или микротик (openwrt, pfsense, ipcop) виртуальную машину установить и радоваться жизни.

Я вспомнил, на авито.ру (olx.kz) можно поискать БУ HP Proliant Microserver Gen8. У него на борту есть 2 порта, нужно докупить еще одну плату и будет 3 порта. Ну и в добавок будет еще и iLO.

NanoPI R5S за 8К.

на озоне 5к.р. за плату и 6.2к.р. за тоже+корпус

Пользуюсь Xiaomi R3 Pro и в ус не дую. В общем пока хватает. А другие обычно с псевдо охлаждением ставятся, чтобы чипы грелись как следует и дохли со временем. Чтобы просто инет раздавать куда больше то? Задержка вот к примеру пинг на интеловскую сетевую 0.75 мс с роутера, роутер отвечает за 0.5 мс в среднем. Ну будет там мощности под капотом, но как это сделает какой-нибудь n100/n150 реактивней? Аппаратная обработка потока и 2.2 гигабита внутренней передачи вроде как с запасом хватает, если не планируется дичь какая-нибудь заповедная с дремучим NAS для оправдания покупки. Сейчас разве что брать дичь за 3К и лепить туда боксовый кулер сверху от процессора. Такой на Авито можно и новый найти за 6К, но наверняка выиграет желание покруче чего взять. Вот прокладки там в непонятном состоянии могут быть, так что если есть, то может лучше их сменить. Это так, если требование про пассивное охлаждение в силе.

4 порта - как они управляются

Если вы про Banana Pi BPI-R4, то написано что там MediaTek MT7988A (Filogic 880) у которого встроенный коммутатор на 4 порта, непонятно что коммутатор может. Но, 10 Гбит SFP подключаются в SoC без коммутатора и проц их тянет, так что от 200 Мбит не сдохнет.

напечатать корпус

Бесплатно напечатать для тех, у кого нет принтера? И радиатор тоже напечатать? Там до 10 Вт заявлено потребление, для пассивного охлаждения приличных размеров радиатор. А так как непонятно какой радиатор и непонято как его крепить, то и готовой модели для 3D-печати нет.

Тут проблема в том, что если сервер надо будет потушить, отвалится вся сеть.

Можешь поискать на вторичном рынке. Мне, например, удалось ухватить NanoPi R5C 4G в корпусе за ~4.5к рублей.

Можно оставить маршрутизатор, а сервер с магией поднять на одноплатнике. Когда смешиваешь все в одном, без виртуализации, начинаются разные мало очевидные приколы. Нужно заморачиваться с VRF и сетевыми неймспейсами.

Петушить можно сервер, а роутер может косплеить подключение и его можно не вырубать. На х86 можно хоть 9front накатить - будет тебе роутер. На виртуалки сервер вешать нормально для быстрого восстановления, перезапуска. Плюс 9front может процессорные ресурсы тянуть с другого plan9 для любой задачи. Так что если роутер будут прессовать он позовет большого брата. Ненужно замыкаться на выборе железа, если это сильно не вписывается в хотелки. Можно взять мини ПК и он справится, если цель не в роутере.

OpenWrt One

Я имею ввиду выключить сам сервер виртуализации. Тогда, увы, ничего не поможет, и сеть ляжет.

Его задумывался брать, но у него бюджет чуть ли не самый неприличный - на али от 10К начинается, за коробочку с двумя гигабитными портами.

Это и так понятно было. Если нет особых требований типа чтобы он кофе варил можно просто зайти и поглядеть нечто подобное и подобрать куда встанет OpenWRT 256 мегабайт более чем хватает, хотя последние снапшоты не ставил. На стабильной ветке потребление вполне влезает в 512 мегабайт, хотя показывает около 480мб и сжирает до 440мб этот объем. Откуда это требование в 1 гиг? Оно точно стоит того, чтобы перенапрягаться? за 2.5к берется роутер с более чем скоростными портами. Вот если шифровать роутером все что можно, тогда да, наверное нужно. Но у нас и так расшифруют все что можно, кроме скандинавского молота и квн-а. Мощные роутеры они под какой-то формат шифрования трафика. У меня лично мощностей с таким запасом, что мне вообще все равно. С аппаратным ускорением процессор со встройкой жрет 3,5 ватта, декодируя 1080р на процессоре 4,5 ватта - просто обосраться разница как надо потратить деньги в роутер вместо того, чтобы купить процессор вдвое мощнее и если это интел, то грамотно андервольтнуть его. Это для кучи дешманских компов делается, которые не умеют в энергоэффективность. Ну жрет 12900К 140 ватт в потолке в максимальной нагрузке Cinebench R23 - но без лютого перегруза он крайне эффективен. Зачем все это городить? Лучше один мощный процессор, чем недосервер, а роутер с задачами по перегонке пакетов справляется. Любой смартфон с этим справляется. Там заточка на эффективность. Этот R3P может пару сотен компов держать, так нафига его менять, если интернет 5G еще не появился, а даже если появится агрегация портов вытянет пару гигабит, да хоть все порты на агрегацию поставить, чтобы 5 гигабит интернета вытащить. Просто невозможно уже на это спокойно смотреть. Одни какие-то сомнительные решения до сборки одного мощного компа. А чего не кластер из n150? Ну так чтобы сотню их накидать, чтобы получился один процессор по производительности.

https://www.ozon.ru/category/marshrutizatory-15855/xiaomi-32686750/?maxwirelessspeed=3000.000%3B11700.000&sorting=price

Смешно. Или увеличивай бюджет или иди на гомномаркет выбирать готовый роутер.

С таким количеством говна надо идти в туалет. Роутеры справлялись с гигабитной сеткой и 20 лет назад запросто. Много в вас говна еще? Запоры мучают? Или это запор мозга?

Что заставляет тебя думать о говне? Навернуть захотел, маленький капрофил с влажными фантазиями? Я тебя разочарую, но в 2005 фотки какулек из интернета ты бы скачивал по 100м порту, а не по гигабитному!

Циско то действительно справлялись с гигабитной сеткой.

Тогда такие и ставили в крупных компаниях. Купить тоже можно было. Понятное дело гигабитные стоили дороже, но можно маршрутизатор брать и не только с вайфаем. Если уж были гигабитные адаптеры еще в 90-х, то они могли использоваться для создания роутера аж с 1999-го года хоть на 98-й винде какой-нибудь, если уж совсем мозгов не было.

А не ты ли тот аноним что писал про гомномаркет? Рынок существует уже столько времени, что только те кто сильно недолюбливают торговцев могут мешать других с говном. Меня ничто не заставляет о таком думать, а вот с тобой все ясно - даже очевидного не замечаешь. Понятное дело там косноязычие прет из-за того что создание то людей ненавидит, давай уж начистоту и скорее всего это ты, раз опять попытался негатива состряпать. Свое говно можно вымещать на кухне, а не в общественном месте куда могут заходить тысячи людей и обходить всякое говно. Просто мне стоило напомнить особо отбитому, что его говно даром ненужно. Ненужны мозги чтобы все изговнять, а вот попробуй сделать из этого говна позитивное что-нибудь - тогда может будет интересно. Тебе вон брат по гопничеству лайк поставил, радуйся пока разрешают.

Только производительность их зависит от количества соединений и количества пакетов, потому что полезная нагрузка проходит через DMA, а вот заголовки пакетов обрабатываются процессором. Нагрузка линейного скачивания и нагрузка от торрентов со снятыми лимитами отличается больше чем в 10 раз.

Я думаю, что тебе самому стоит увидеть очевидное, сделать выводы и пойти самому на кухню. А лучше - заткнуться, тебя физически читать больно.

Правда глаза колет, ясно, хорошо хоть как-то начинает доходить. Когда жизнь - боль такое бывает, но не получится проломить мне психику только потому что очень хочется, потому что я прав.

Есть такое, но торренты обрабатываться могут процессором, а обработка пакетов может происходить с аппаратным ускорением. Такое же аппаратное ускорение есть и на мобильных модемах, что повышает скорость работы и тем самым увеличивает скорость интернета и на Xiaomi R3 Pro оффлоад потоков работает в OpenWRT и раньше там нужно было отдельную галочку в настройках нажимать, чтобы все получилось.

Вот тут я даже делал краткое руководство по ускорению мобильного интернета. Там без ухищрений с поиском наилучшего места для улучшения связи все показано, что тоже может дополнительно ускорить работу на треть скорости запросто. Я надеюсь мы тут не соревнуемся в том, что сетевые карты тоже могут обрабатывать данные и это от модели зависит, а не только так как было заявлено односторонне как истина в последней инстанции. Я надеюсь ненужно объяснять что для многоядерного процессора торренты даже не нагрузка толком, а извращаться, чтобы переложить действие на роутер задача которого управлять пакетами и служить фаерволом вообще странное дело. Да и не пользуюсь я торрентами. Ну может иногда, но это ничего не меняет. Редко когда надо дистрибутив линукс скачать через торренты.

https://rutube.ru/video/ceb1477f6f6251f3de486673b570fb2c/

Тут вопрос проще, тянет ли роутер 2 Mpps через NAT. Если нет, то это роутер с 1 гбит сетевым интерфейсом. А ускорение на CPU или DSP это вторично.

Если роутер тянет 200+ активных соединений, то конечно он тянет и торренты. А включается это дело через Network > Firewall > General Settings > Flow offloading type > Hardware flow offloading и это вовсе не вторичная функция. Она очень заметна и прекрасно улучшает загрузку сайтов, особенно если есть записи в /etc/hosts или поднят кеширующий DNS сервер - опять же можно на компе его поднять. Он крошечный так то, но кому-то принципиально все сетевые функции на роутер переложить - так тоже можно. И вот у x86-го роутера пакеты сами по себе будут ходить медленнее внезапно потому что он не вытянет резкость реакции на действия без довольно дорогой сетевой карты, а они обычно удешевленные из доступного сегмента. Так что SOHO роутеры это отличная штука, если использовать их по назначению. А какой размер пакета и остальное прочее настраивается, так что показатель Mpps не какая-то одна величина. Что это все за попытки выдать все за статическую характеристику? Накладные расходы, если увеличить пропускную способность конечно вырастут в 10 раз - это же очевидно и есть способы это решить, по крайней мере если кабель не самый дешевый и в нем меди пожалели нормальной, а молекулы воздуха, который туда попал создают ошибки. Тут слишком до фига тонкостей, чтобы выставлять все как нечто закрытое. Даже модем настраивается AT командами и прошивку ему можно сменить. 21-й век на дворе, а мы говорим о скоростях массово доступных более 25-ти лет назад. Это все серьезно сейчас что-ли? К чему это подсовывание необязательного сценария имитирующего нагрузку от большого числа пользователей интернета? Если не пробовал аппаратную разгрузку, то не вещай так однозначно не понимая что она дает.

А включается это дело через Network > Firewall > General Settings > Flow offloading type > Hardware flow offloading и это вовсе не вторичная функция.

DSP точно также может не тянуть 2 Mpps.

Если роутер тянет 200+ активных соединений

А какая связь с Mpps?

А такая что эти циферки в реальности ничего не значат. Производительность также зависит от оверхеда, который ты считаешь статическим и неизменным. Это как смотреть тесты процессоров и видеокарт в играх от дилетантов, коих все кого я вообще видел. И это не шутка Они правда гонят процессор вместо того, чтобы настроить напряжения на разных частотах, то есть совместив разгон с андервольтом, а потом тыкают пальчиком - вот смотрите в игре у процессора потребление 200+ ватт. Публика в восторге и уже воображает как круто иметь много кадров в секунду. А потом выясняется что и видеокарту они разогнали в щи, а эффективность при трассировке лучей низкая, потому что они не в курсе как высвободить ресурсы для игр. Потом они тупо меряются количеством кадров, начисто забывая про инпут лаг, то есть реакцию на действия. Выставят DLSS с анти лагом, включат генерацию 4-х кадров дополнительных и вещают какие крутые видеокарты нового поколения. Я уже устал пытаться найти хоть кого-то вменяемого, а людям подавай тесты топовых видеокарт. Угадай надо мне бежать покупать топ, чтобы убеждать на каждом углу какие черви те кто вешают лапшу им на уши и что их данные надо фильтровать грамотно, чтобы просто приблизительно понять разницу? Нагрузка на процессор увеличивается при анти лаге, но они же не будут совмещать это с прямой конфигурацией, чтобы показать что вот все что выше 60 кадров на хрен не сдалось. Нет, они будут показывать «вот еще чуточку мы тут сделали поставив модули памяти за тыщу баксов и разогнав их». При этом разгонять в Gear 1 они на интелах не умеют. Я специально запостил такое видео, чтобы показать что это работает. Думаешь из 8-ми миллиардов человек кто-то понял это? Так что ненужно мне впаривать чужие способы измерения какой-то чуши, которая не относится к задержкам. Оно может и может обработать количественно больше, но это будут те же пустые кадры. Например система показывает 140 кадров при инпут лаге в 40 миллисекунд, а в другом случае она показывает 60 кадров при инпут лаге в 20 миллисекунд. Так вот в одном случае задержка кадровая 16 мс, а в другом чуть меньше 8-ми Так вот сравни 40 из которых 8 задержка количеством кадров с 20 из которых 16 мс это задержка кадрами. Что улучшилось то? Это надо прямые мозги иметь, чтобы разобраться во всем этом. А теперь представь у тебя интернет «гигабитный», а провайдер дает 500-800 мбит с задержкой 50 мс. В то же время на мобильном скорость 100-200 мбит, а задержка 17 мс. Так вот мобильный инет выиграет для подавляющего числа случаев. Ты заходишь на сайт - там отдельно грузятся домены и всякая чушь ровно как торренты. Задержка люто бьет всегда в отличие от скорости, которой может быть достаточно. Так что ненужно мне чушь недозамеры втирать. Конечный итог может быть не в пользу самого быстрого роутера внезапно так. При этом вычислительные мощности самого компа никуда не денутся, при этом имея весьма умеренное потребление при правильной настройке. Важен результат, а не крутость железа в конечном счете. Я уже видел оптику с пингом за 50 - эта пыль в глаза меня ни разу не впечатлила и я остаюсь на мобильном инете.

Может что-то там не тянет, но он есть. А если тебе нужны какие-то особые явления от роутера, то сам ищи, но вот тебе пример с сеткой на 20 Гбит с 2 Mpps. Сиди и думай какую реализацию тебе нужно от роутера со скоростью в 20 раз меньше, а главное нахрена ты эту чушь сюда притащил.

Тюнинг Suricata на IPS при 2Mpps+

system type             : MediaTek MT7621 ver:1 eco:3
machine                 : Xiaomi Mi Router 3 Pro
processor               : 0
cpu model               : MIPS 1004Kc V2.15
BogoMIPS                : 586.13
wait instruction        : yes
microsecond timers      : yes
tlb_entries             : 32
extra interrupt vector  : yes
hardware watchpoint     : yes, count: 4, address/irw mask: [0x0ffc, 0x0ffc, 0x0ffb, 0x0ffb]
isa                     : mips1 mips2 mips32r1 mips32r2
ASEs implemented        : mips16 dsp mt
Options implemented     : tlb 4kex 4k_cache prefetch mcheck ejtag llsc pindexed_dcache userlocal vint perf_cntr_intr_bit cdmm perf
shadow register sets    : 1
kscratch registers      : 0
package                 : 0
core                    : 0
VPE                     : 0
VCED exceptions         : not available
VCEI exceptions         : not available