LINUX.ORG.RU
ФорумTalks

OpenWrt vs. Mikrotik vs. Keenetic для дома

 , , , ,


2

4

Добрый день.

Уже много лет в моем доме трудится роутер TP-Link TL-WDR3600 с прошивкой OpenWrt. Брал его ещё в студенческие времена, когда денег было не очень много, зато было время и желание покрасноглазить и поэкспериментировать. На первых порах использовал его и в хвост и в гриву, даже развернул на нем домашний сервер. Со временем необходимость в подобных выкрутасах отпала, большинство задач переехала на более подходящие для этого устройства, а на роутере остались только вещи, связанные непосредственно с сетью:

  • Мой собственный VPN, соединяющий дом, работу и дачу. Внутри VPN используется IPv6, потому что в разных физических IPv4-сетях используется один и тот же диапазон адресов, а костылять не хотелось. Непосредственно VPN-шлюз стоит на другом устройстве, на роутере только прописан маршрут и организована раздача адресов.
  • Ipset + DNAT для заворачивания части запросов в shadowsocks-туннель.


Сейчас появилось желание обновить роутер до чего-нибудь с поддержкой 802.11ac, а может даже с 802.11ax. Так как никаких особо хитрых задач на роутере больше не решается, потребности в OpenWrt тоже нет. Плюс, есть ощущение, что сам OpenWrt не очень хорошо справляется со своими обязанностями - временами очень долго открываются страницы и скачет скорость по Wi-Fi при пустом эфире.

Посоветуйте, какие железки можно рассматривать в качестве замены. Первая мысль - Mikrotik. С некоторым скепсисом смотрю на RouterOS и её ярых фанатов, но если вещь действительно стоящая, то можно закрыть глаза на предубеждения и попробовать. Насколько я понимаю, первая задача на Mikrotik решается без проблем, а вот по поводу второй есть сомнения.

Кроме того, несколько раз слышал хорошие отзывы о Keenetic. Понятно, что это устройства сугубо для дома и рассчитанные в первую очередь на домохозяек, но если в них есть SSH-доступ и возможность устанавливать сторонний софт, то, может, и хватит для моих задач. Есть у кого-нибудь подобных опыт?

★★★★

Microtik сразу забей, они AC до юзабельного состояния довели только в этом году, а ax ещё лет пять доводить будут..

vasya_pupkin ★★★★★
()

у mikrotik слабый wifi, + там ущербная поддержка openvpn ( хотя ipsec замечателен ).

По поводу 2 не получится - но что тебе стоит на VPS поставить ipsec и соединить твой микротик туннелем ipsec ?

Keenetic

Нормален, поддерживает entware.

Можешь как вариант купить xiaomi роутер и поставить туда openwrt

Jopich1
()
Последнее исправление: Jopich1 (всего исправлений: 1)
Ответ на: комментарий от Jopich1

у mikrotik слабый wifi, + там ущербная поддержка openvpn

В семере вроде завезли нормальный openvpn и даже wireguard..

Ну не, микротов у меня больше не будет.. Говно. Ибо правда, в wifi они не умеют..

vasya_pupkin ★★★★★
()
Последнее исправление: vasya_pupkin (всего исправлений: 1)
Ответ на: комментарий от vasya_pupkin

но зато там очень удобный gui. Все можно буквально настраивать мышкой в отличие от openwrt ( где куча различных приложений )

Jopich1
()
Ответ на: комментарий от Jopich1

Можешь как вариант купить xiaomi роутер и поставить туда openwrt

xiaomi r3p аналог по железу keenetic ultra ( при стоимости ниже в 3 раза !!! ). По поводу 802.11ax - openwrt пока не поддерживает, а вот xiaomi уже продают.

Jopich1
()
Последнее исправление: Jopich1 (всего исправлений: 2)
Ответ на: комментарий от Jopich1

но зато там очень удобный gui.

Ты видел tomato? И в микротике половина фичей настраивается только из cli.

И в микротике до сих пор нет udpxy, что для меня актуально.

vasya_pupkin ★★★★★
()
Последнее исправление: vasya_pupkin (всего исправлений: 1)
Ответ на: комментарий от vasya_pupkin

Microtik сразу забей, они AC до юзабельного состояния довели только в этом году, а ax ещё лет пять доводить будут..

А что конкретно не работает?

h31 ★★★★
() автор топика
Ответ на: комментарий от h31

А что конкретно не работает?

Уже вроде все ок, но конкретно не работало 5Ghz на hAP Ac2 и на rb4011igs+5hacq2hnd-in больше года. Сейчас с подачи микротиковских форумчан починили, но сами микротики морозились год :)

vasya_pupkin ★★★★★
()
Ответ на: комментарий от h31

у них обычно антенны встроенные ( в домашних моделях) - из-за этого микротыки очень компактны но там wifi слабоват

Jopich1
()
Последнее исправление: Jopich1 (всего исправлений: 1)
Ответ на: комментарий от Jopich1

Оно уже давно сдохло - все перешли на hls

Пля... Ну у тебя сдохло и хорошо, а у меня микротик не может в мультикаст по вафле... Прова менять не предлагать..

vasya_pupkin ★★★★★
()
Последнее исправление: vasya_pupkin (всего исправлений: 2)
Ответ на: комментарий от Jopich1

у mikrotik слабый wifi, + там ущербная поддержка openvpn ( хотя ipsec замечателен ).

Насколько слабый? У меня квартира, не частный дом. У нынешнего роутера 5 ГГц затухает на кухне, а вот 2.4 ГГц вполне себе добивает, даже на улице поймать можно.

По поводу 2 не получится - но что тебе стоит на VPS поставить ipsec и соединить твой микротик туннелем ipsec ?

Когда-то даже использовал такой вариант, до того, как пересел на Wireguard и Shadowsocks. Было две проблемы:
1) Работало, но не было уверенности, что настроил всё достаточно безопасно. Где-то что-то недокрутил - и уже кто угодно может залезть внутрь моей сети. Понятно, что есть файрволл, но в какой-то момент решил заменить на более примитивное решение.
2) Сравнительно сложная настройка перенаправления на OpenWrt. Помечаешь пакеты флагом, создаешь отдельную таблицу маршрутизации, связываешь флаг и таблицу, ещё что-то. Всё это раскидано по нескольким конфигам, примеров нет. В итоге справился, но при каждом апдейте OpenWrt нужно было вспоминать эту схему и переносить куски конфига из бекапа.

Можешь как вариант купить xiaomi роутер и поставить туда openwrt

Думал и о таком варианте. Было много жалоб на драйвер mt76, не знаю, в каком состоянии он сейчас. Ну и см. стартовый пост про OpenWrt, есть ощущение, что на заводской прошивке роутер работал лучше.

h31 ★★★★
() автор топика
Ответ на: комментарий от vasya_pupkin

И в микротике до сих пор нет udpxy, что для меня актуально.

Да, это минус. Даже igmp proxy нет?

h31 ★★★★
() автор топика
Ответ на: комментарий от h31

Даже igmp proxy нет?

Не, это появилось в 2019 :)))

Но про мультикаст по вафле можешь забыть, даже в 5GHz..

vasya_pupkin ★★★★★
()
Ответ на: комментарий от vasya_pupkin

Уже вроде все ок, но конкретно не работало 5Ghz

Откуда тогда столько восторженных отзывов от владельцев Микротиков? Даже владельцы Apple-девайсов так не радуются. Или сам факт покупки железки, которая почти-как-циска вызывает такие эмоции?

h31 ★★★★
() автор топика
Ответ на: комментарий от h31

Было две проблемы:

У микротыка это делается буквально несколькими кликами мыши. На стороне VPS достаточно поставить docker с настроенным ipsec.

Всё это раскидано по нескольким конфигам, примеров нет

Ну это же openwrt. У микротыка единый интерфейс - в этом его прелесть.

Насколько слабый? У меня квартира, не частный дом. У нынешнего роутера 5 ГГц затухает на кухне, а вот 2.4 ГГц вполне себе добивает, даже на улице поймать можно.

Оно так и будет. По личным наблюдениям у keenetic ultra wifi 5Ghz мощнее, чем у hAP Ac2.

Так что покупай keenetic и не парься. shadowsocks там можно поставить на entware. У них кстати в офицальной прошивке есть возможность ставить entware и сторонние пакеты. Не каждый роутеростроитель может этим похвастаться.

Jopich1
()
Последнее исправление: Jopich1 (всего исправлений: 1)
Ответ на: комментарий от vasya_pupkin

микротык хорош в качестве решения в офисе - например сделать сеть между 2 оффисами или поставить где нить роутер на комбайне, чтобы сделать wifi сеть между комбайнами и разгрузчиками.

Jopich1
()
Ответ на: комментарий от Jopich1

микротык хорош в качестве решения в офисе - например сделать сеть между 2 оффисами или поставить где нить роутер на комбайне, чтобы сделать wifi сеть между комбайнами и разгрузчиками

В жопу микротик. Если что то пошло не так, то тебе никто не поможет. Даже их хваленый саппорт, который вообще ни на письма ни на сообщения на их форуме не отвечает...

vasya_pupkin ★★★★★
()

Кинетик и домохозяевам подойдёт. Поддерживает приложки от опенврт.
Плюс у них есть свой бесплатный ddns.

Exmor_RS ★★★
()
Последнее исправление: Exmor_RS (всего исправлений: 1)

Я б взял железку на атоме с возможностью воткнуть PCIe вайвай карту. Все таки можно полноценную ОС вкорячить и возможностей побольше.

Meyer ★★★★★
()
Ответ на: комментарий от h31

Уже вроде все ок, но конкретно не работало 5Ghz

Откуда тогда столько восторженных отзывов от владельцев Микротиков?

Прикинь, у них железки вовсе без WiFi бывают. Отзывы, в основном, от тех, кому надо что-то необычное. Например вот в качестве PPPoE сервера работает, OSPF умеет...

AS ★★★★★
()
Ответ на: комментарий от Jopich1

Так что покупай keenetic и не парься. shadowsocks там можно поставить на entware.

Ок. Тогда два вопроса
1) Как у них с апдейтами, фиксами багов и уязвимостей?
2) Как организован доступ к ipset, iptables и таблицам маршрутизации? Есть ли какая-нибудь инфраструктура с конфигами а-ля OpenWrt, или просто SSH и портянки из скриптов?

h31 ★★★★
() автор топика

С некоторым скепсисом смотрю на RouterOS и её ярых фанатов

Что вспомнил. Можно качнуть RouterOS для x86 и месяц посмотреть. Может в виртуалке.

AS ★★★★★
()

Купи ещё один туполинк и не парься

TooPar
()

Можно взять железо от MikroTik и попробовать RouterOS. Если не понравится или не хватит возможностей, то запустить на этом железе OpenWrt.

Я это проделывал с RB750Gr3 и RB960PGS.

RouterOS хороша тем, что имеет (как и большинство профессионального сетевого оборудования) достаточно ортогональную систему конфигурации — можно зайти на любую железку и сказать «/export», прочитать конфиг и понять, что и как она делает. OpenWrt же, напротив, больше похож на типичные линуксы — есть много способов настроить одно и то же (начиная от uci и заканчивая /etc/rc.local), что делает конфигурацию более хрупкой. Это одновременно и плюс, и минус OpenWrt — он даёт огромную гибкость, но если периодически вносить какие-то изменения и не документировать их, то через пару лет повторить конфигурацию даже на такой же новой чистой железке (например, если текущая сгорит) будет трудно. А ещё в OpenWrt легко внести какое-то рантаймовое изменение (например, из шелла добавить фаервольное правило или маршрут), тогда даже на файловой системе не останется никаких следов, и при следующей перезагрузке изменения пропадут — можно будет долго гадать, а как же оно раньше работало, и почему теперь перестало. Конечно, при хорошей дисциплине документирования всего этого можно избежать, но много ли кто будет заниматься таким для дома?

Для Wi-Fi лучше брать отдельные коробки — часто в квартире выгодные (удобные) места для концентрации проводов и для распространения радиосигналов не совпадают. Если есть постоянно работающий компьютер с линуксами, который всё равно регулярно обслуживается, то я бы взял свитч с 802.1q, точку доступа и завёл бы всю маршрутизацию и прочие сетевые функции/сервисы (терминирование IPv6, IPSec, Wireguard, прочих VPN, DHCP(v6)/RA, DNS (рекурсор и внутренние зоны), фаервол) на этот компьютер, возможно сделав из него «router-on-a-stick» (когда на один сетевой интерфейс приходит несколько тегированных VLAN для маршрутизации).

kmeaw ★★★
()
Ответ на: комментарий от kmeaw

Если есть постоянно работающий компьютер с линуксами, который всё равно регулярно обслуживается, то я бы взял свитч с 802.1q, точку доступа и завёл бы всю маршрутизацию и прочие сетевые функции/сервисы (терминирование IPv6, IPSec, Wireguard, прочих VPN, DHCP(v6)/RA, DNS (рекурсор и внутренние зоны), фаервол) на этот компьютер

Ну, кстати, это и с микротиковской точкой можно. Я так с cAP ac сделал. Точку примерно в центр квартиры, питание по PoE.

AS ★★★★★
()
Ответ на: комментарий от kmeaw

RouterOS профессионального сетевого оборудования

Да ты упрлс. Она «профессиональная» не больше, чем подвальный туполинк со стоковой прошивкой. Большинство фич реализовано для галочки, чтобы в маркетоидном буллщите написать про это. Ну хомячки и ведутся.

Для ТСа - OpenWRT + какой-нибудь хороший роутер на ARM с нативной поддержкой, типа WRT AC series или топового зухеля на 4-ядерном снапе, Armor Z2 или как-то так, что ли.

pekmop1024 ★★★★★
()
Ответ на: комментарий от pekmop1024

Да ты упрлс. Она «профессиональная» не больше, чем подвальный туполинк со стоковой прошивкой.

Тут ты не прав, значительно больше. Но в домашних условиях это не раскрыть. PPPoE я упоминал. Знаю одного оператора небольшого города, у которого все NAS под PPPoE - это Микротики. Работает же. RADIUS во вполне достаточном объёме и т.п. OSPF тоже упоминал, это уже прямо у нас: один клиент двумя каналами с двух разных точек включен, всё работает, там же и QinQ. В общем ниша у Микротика вполне есть, особенно если чудес на самом деле не ждать и не навешивать все варианты применения разом на одну железку. И не делать это всё на каком-нибудь hAP Lite (хотя и у него есть преимущество своё - я WiFi фиговины дешевле не видел). :-)

AS ★★★★★
()
Ответ на: комментарий от h31

У нынешнего роутера 5 ГГц затухает на кухне, а вот 2.4 ГГц вполне себе добивает, даже на улице поймать можно.

У hAP ac2 примерно также.

Suigintou ★★★★★
()
Ответ на: комментарий от h31

У меня квартира, не частный дом. У нынешнего роутера 5 ГГц затухает на кухне

Это очень плохо, вообще-то. Я бы сказал, неприемлемо.

lenin386 ★★★★
()
Ответ на: комментарий от lenin386

Тому куча причин может быть, от материала стен до состава обоев…

pekmop1024 ★★★★★
()
Ответ на: комментарий от AS

Ты забыл упомянуть, что все это состоит из велосипедов, говна и палок, а по функционалу не приближается к реальным вещам в принципе. RouterOS сделана дилетантами для дилетантов, а если хочется окунуться в мир настоящих роутеров занедорого, есть EdgeOS, основанная на Debian и Vyatta.

pekmop1024 ★★★★★
()
Последнее исправление: pekmop1024 (всего исправлений: 1)
Ответ на: комментарий от pekmop1024

есть EdgeOS, основанная на Debian и Vyatta.

В общем-то там не лучше. Мелкие роутеры от Ubiquiti я тоже смотрел. Например Netflow на Микротике у меня никогда не валился, а там только в путь (вот им бы, кстати, на ipt_netflow с этим переехать). Писал скрипт, чтобы дёргал процесс. Хотя конечно шел нормальный некоторый плюс даёт. И вроде там пакеты доустановить можно, но не помню уже.

AS ★★★★★
()
Последнее исправление: AS (всего исправлений: 2)

Сейчас появилось желание обновить роутер до чего-нибудь с поддержкой 802.11ac, а может даже с 802.11ax.

а зачем тебе обязательно «комбайн»? роутер оставь и купи точки доступа ax, ax wifi у микротика нет, и даже mu-mimo и wave2 нет.

если много денег возьми Unifi HD серии в каждую комнату, понтово и лоровцы уважать будут, или EAP245/EAP225 если уважение не так и важно. к последним в докере можешь крутить контроллер для бесшовной связи. Если хочется ax, то придётся early adopter tax заплатить.

ksim
()
Ответ на: комментарий от AS

В EdgeOS значительно меньше велосипедов, если не сказать - их там нет. Это обычный Debian + нормальный шелл + конфиги в json.

pekmop1024 ★★★★★
()
Ответ на: комментарий от ksim

Чтобы не крутить в докере, можно купить малинку для контроллера (+ к уважению) или их клауд ки (+ к понтам и удобству обновления)

pekmop1024 ★★★★★
()
Последнее исправление: pekmop1024 (всего исправлений: 1)
Ответ на: комментарий от pekmop1024

Это обычный Debian + нормальный шелл + конфиги в json.

В общем не знаю, как сейчас, а лет пять-семь назад отдавало сыростью это всё. Вообще роутер вон за спиной лежит, можно попробовать накатить обновление и посмотреть... Но лень пока.

AS ★★★★★
()
Ответ на: комментарий от AS

У меня есть в хозяйстве маленький USG3, так на нем даже wireguard крутится. Правда, на чистом конфиге EdgeOS, но настроено через файл на контроллере, без говна и палок.

pekmop1024 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.