LINUX.ORG.RU
ФорумTalks

Накидайте названий пакетов для OpenWRT

 , , , ,


2

1

Всем доброго, товарищи!

Решил я тут обновить домашний роутер. Выбор пал на TP-Link AX90 (AX6600): наличие двух диапазонов 5 ГГц порешало. Машина — зверь, конечно, нечего сказать. Всё настроил, всё работает. Ну и хорошо.

А вот старичок TP-Link Archer C7 (AC1750) Rev. 2.0 (флешка — 16 МиБ, оперативка — 128 МиБ) теперь как-то особо без дела лежит. Вот и пришла идея потренироваться, так сказать, на кошках, т.е. побаловаться с этими вашими нашими OpenWRT. Почитал, покумекал и понял, что в дефолтной конфигурации оно мне не слишком-то подойдёт. Однако в репах лежит пара тысяч пакетов, но кто все эти люди что они все из себя представляют и зачем они не нужны, — вопрос длительного выкуривания тонны папирос, скрученных из мануалов. А т.к. курить я бросил больше десяти лет назад, то, может, найдётся кто грамотный, который насоветует идей, каких пакетов подкинуть онлайн-конфигуратору образов OpenWRT (или, совсем наоборот, выкинуть оттуда со свистом)?

В общем и целом, в идеале, хотелось бы увидеть в итоге примерно то же, что роутер умеет делать со стоковой прошивкой (но бонусы скорее приветствуются), а именно:

  • соединяться с провайдером по всем популярным типам соединений (например, «Ростелеком» коннектится по PPPoE);
  • уметь в подстановку кастомного MAC-адреса в WAN;
  • NAT + DHCP + IP Reservation + MAC White / Black List, естественно;
  • раздавать IPTV наряду с обычным интернетом (тот же «Ростелеком» у нас использует для этого 802.1Q Tag VLAN), IGMP Multicast и т.д.;
  • уметь в OpenVPN и прочую мякотку для параноиков;
  • поднимать независимые 5 ГГц и 2,4 ГГц сети;
  • File / Media Sharing по популярным протоколам с подключаемых по USB устройств — желательно;
  • UPnP, наверное;
  • IPv6 (ХЗ зачем, но пусть будет);
  • настройка всего, чего только возможно, из веб-морды — обязательно.

С меня — лучи добра и плюсик в карму (коли найдутся апологеты).

UPD: под OpenVPN имеется в виду, конечно же, клиентская часть, а не сервер.

★★★★★

онлайн-конфигуратору образов OpenWRT

До чего дошел прогресс, раньше собирал с imagebuilder. В принципе, это тоже самое, но локально.

krasnh ()

А не проще поставить дефолт и посмотреть чего не хватает. С ходу в дефолтной сборке из списка не хватает пакетов для работы с дисками остальное все есть…

Jack_Vo ★★ ()
Ответ на: комментарий от Jack_Vo

Что-то я в перечне дефолтных пакетов не вижу упоминания luci, например:

ath10k-firmware-qca988x-ct base-files busybox ca-bundle dnsmasq dropbear firewall4 fstools kmod-ath10k-ct kmod-ath9k kmod-gpio-button-hotplug kmod-nft-offload kmod-usb-ledtrig-usbport kmod-usb2 libc libgcc libustream-wolfssl logd mtd netifd nftables odhcp6c odhcpd-ipv6only opkg ppp ppp-mod-pppoe procd procd-seccomp procd-ujail swconfig uboot-envtools uci uclient-fetch urandom-seed urngd wpad-basic-wolfssl

А названия-то пакетов для работы с дисками будут?

carasin ★★★★★ ()
Последнее исправление: carasin (всего исправлений: 2)
Ответ на: комментарий от carasin

Так я про этот конфигуратор и говорю… Нужно просто поставить дефолтную прошивку для твоего роутера и там уже есть все, что нужно нормальному человеку, включая luci. А то чего не хватает можно доставить через opkg.

Jack_Vo ★★ ()

Недавно решил снести RouterOS и вкатить OpenWRT. Пару дней попердолился, потом как раз подъехала версия 22.03, полет нормальный.

Единственное, что могу посоветовать, - накатить пакет и заенаблить irqbalance.

После чего выполнить ребут.

Оптимизирует использование ЦПУ. Лучше использовать, если > 4 потоков, иначе пользы нет.

Положительно влияет на скорость.

FlyingBuzz ()
Ответ на: комментарий от zent

Пфф, я дал совет общего назначения со всеми оговорками, чо докопался-то.

FlyingBuzz ()
Ответ на: комментарий от carasin

Так пердолиться и не нужно
настройка всего, чего только возможно, из веб-морды — обязательно.

Тогда и весь смысл openwrt теряется. Юзай стоковую.

уметь в OpenVPN и прочую мякотку для параноиков;

Проц слабый у роутера. Проще с клиентов запускать.

File / Media Sharing по популярным протоколам с подключаемых по USB устройств — желательно;

Опять-таки упрется все в проц. Если только что-то изредка не слишком большое шарить.

IPv6 (ХЗ зачем, но пусть будет);

У провайдера то он есть хоть? Иначе смысла особого нет.

По итогу ставишь пресобранную. Смотришь что по скоростям через iperf (будет хуже стоковой) и потом что со стабильностью работы ethernet и wifi. Если неделю все будет стабильно и скорости устраивают, то можно дальше экспериментировать и наращивать функционал. Если пойдут отвалы wifi клиентов или вообще wifi целиком (было такое с некоторыми атеросами, когда openwrt на них ставил), то проще с этим девайсом не связываться.

zent ()

Ты до-who-я хочешь от столь слабого девайса, ящитаю.

У меня v5 с дефолтной OpenWRT, он выполняет функцию роутера, и справляется с этой задачей хорошо (а у меня на данный момент под двадцать клиентов!).

Ты купил AX90, он все твои хотелки вывезет (большинство даже искаропки, со стоковой прошивкой), а "старичка" оставь в покое.

mord0d ★★★★★ ()

Лучше побалуйся с OpenWRT на рабочем роутере, накати туда SQM и Cake и наслаждайся интернетом без лагов.

intelfx ★★★★★ ()
Ответ на: комментарий от Jack_Vo

А то чего не хватает можно доставить через opkg.

Вот про это поподробнее. Не важно, как конкретно ставить, – через ПМ или изначально в прошивку поместить.

carasin ★★★★★ ()
Ответ на: комментарий от mord0d

Ну, из того, чего нет в оригинальной прошивке, я в хотелки добавил, ЕМНИП, только файл-шаринг.

Новый роутер уже стоит и работает, его менять не собираюсь, да и стоковая прошивка вполне устраивает. Хотел дать старичку вторую жизнь (может, в командировках пригодится), а заодно и поэкспериментировать.

carasin ★★★★★ ()
Последнее исправление: carasin (всего исправлений: 1)

Всем спасибо. Поставил дефолтный образ. Веб-морда есть, вроде даже всё относительно понятно. Буду тыкать палочкой.

carasin ★★★★★ ()
Ответ на: комментарий от zent

уметь в OpenVPN и прочую мякотку для параноиков;

Проц слабый у роутера. Проще с клиентов запускать.

Нормально юзал и на более древнем роутере. Во всяком случае на RDP хватало, проц в 100% не долбился.

DarkAmateur ★★★ ()
Ответ на: комментарий от carasin

файл-шаринг

По USB? Ты серьёзно?

Во-первых это неслабо так нагружает (одноядерный!) процессор, во-вторых это дико медленно, ну и в-третьих износ флэшки.

Хотел дать старичку вторую жизнь (может, в командировках пригодится), а заодно и поэкспериментировать.

Do one thing and do it well. Если хочешь пристроить роутер, то сделай его роутером, и тогда он тебе послужит. Можно его сделать дополнительной точкой для увеличения покрытия, например (я бы так и сделал). Не стоит забивать гвозди микроскопом; да, это будет работать… некоторое время, а потом тебе всё равно придётся переключиться на традиционные инструменты, а микроскоп придётся выкинуть.

mord0d ★★★★★ ()
Ответ на: комментарий от DarkAmateur

Нормально юзал и на более древнем роутере. Во всяком случае на RDP хватало, проц в 100% не долбился.

Так зависит от типа и объемов трафика и количества клиентов. Как бы если к роутеру условно подключены клиент, который использует openvpn для удаленного подключения к рабочему столу и какой-нибудь беспроводной клиент, с которого серфят инет, то в целом будет хватать. Но в таком случае нет особого смысла vpn настраивать именно на роутере.

Если же там условно 10 беспроводных и еще 1-2 проводных, часть из них может качать что-то тяжелое типа 4к видео, временами нагрузка типа торрентов, еще может быть локальный трафик между проводными и беспроводными клиентами внутри LAN. Добавим сверху какой-нибудь pppoe (как у автора топика), 2-3 клиента, использующих vpn, и желание навесить файлохранилище. В таких условиях openvpn, который будет отжирать даже 30-50% проца будет негативно влиять на все остальное.

zent ()

соединяться с провайдером по всем популярным типам соединений (например, «Ростелеком» коннектится по PPPoE);

Есть в дефолте

уметь в подстановку кастомного MAC-адреса в WAN; NAT + DHCP + IP Reservation + MAC White / Black List, естественно;

Есть в дефолте

раздавать IPTV наряду с обычным интернетом (тот же «Ростелеком» у нас использует для этого 802.1Q Tag VLAN), IGMP Multicast и т.д.;

Без понятия, не пользовался.

уметь в OpenVPN и прочую мякотку для параноиков;

В качестве клиента для другого сервера должен смочь. А вот сервером будет туго.

поднимать независимые 5 ГГц и 2,4 ГГц сети;

Умеет

File / Media Sharing по популярным протоколам с подключаемых по USB устройств — желательно;

Не пробовал.

UPnP, наверное;

Вроде бы как есть.

IPv6 (ХЗ зачем, но пусть будет); настройка всего, чего только возможно, из веб-морды — обязательно.

Тоже есть из каробки.

einhander ★★★★★ ()

раздавать IPTV наряду с обычным интернетом (тот же «Ростелеком» у нас использует для этого 802.1Q Tag VLAN), IGMP Multicast и т.д.;

Роутер IPTV не раздает, а просто форвардит от провайдера. Если там оно идет в отдельном VLAN, то смотри про IGMP snooping, иначе мультикаст трафик будет сыпаться во все порты этого VLAN. Иначе смотри еще и про igmpproxy и его аналоги. Для клиентов, которые не умеет в мультикаст - udpxy. Отдельное внимание нужно еще на wifi обратить, обычно там опция используется типа mutlicast2unicast. А также еще mapping есть DSCP меток в классы WMM. Соответственно нужно, чтобы IPTV трафик попадал в класс video.

Ну и опять-таки давно не смотрел openwrt. Может быть гляну в ближайшее время, что они там со свичами накрутили. В оригинальных прошивках часто это все - аппаратное - и VLAN и мультикаст, а для мультикаст трафика на WiFi используют софтовые ускорялки, иначе все это (бриджи, мультикаст, вланы) при прохождении через сетевой стек сильно нагружает проц.

zent ()
Последнее исправление: zent (всего исправлений: 1)
Ответ на: комментарий от zent

Но в таком случае нет особого смысла vpn настраивать именно на роутере.

В моём кейсе нужно было прокинуть VPN соединение в экзотическую железку с куцыми сетевыми настройками. Пошарить VPN через роутер было проще всего.

DarkAmateur ★★★ ()
Ответ на: комментарий от zent

Пожалуй, настройка IPTV в OpenWRT --- какая-то боль. Единственное из нужного, что я толком не смог осилить.

DarkAmateur ★★★ ()
Ответ на: комментарий от einhander

уметь в OpenVPN и прочую мякотку для параноиков;

В качестве клиента для другого сервера должен смочь. А вот сервером будет туго.

Первое.

carasin ★★★★★ ()
Ответ на: комментарий от zent

Роутер IPTV не раздает, а просто форвардит от провайдера. Если там оно идет в отдельном VLAN, то смотри про IGMP snooping, иначе мультикаст трафик будет сыпаться во все порты этого VLAN. Иначе смотри еще и про igmpproxy и его аналоги. Для клиентов, которые не умеет в мультикаст - udpxy. Отдельное внимание нужно еще на wifi обратить, обычно там опция используется типа mutlicast2unicast. А также еще mapping есть DSCP меток в классы WMM. Соответственно нужно, чтобы IPTV трафик попадал в класс video.

Сейчас у меня IPTV настроено как-то так.

carasin ★★★★★ ()
Ответ на: комментарий от carasin

Ну со звездочками не совсем понятно что там куда.

Если интернет идет через один VLAN, а IPTV через другой VLAN. То попробуйте просто для начала создать в openwrt дополнительный VLAN для IPTV с нужным VID - соответственно WAN порт будет тегированным, LAN порт для приставки будет нетегированным. IGMP snooping нужен, когда у вас несколько клиентов за разными портами. Если только эта приставка в отдельном VLAN, то можно и без него по идее обойтись.

Дальше если трафик вдруг не пойдет, то можете IGMP пакеты через зеркалирование портов посмотреть (зеркалировать WAN на какой-нибудь из LAN портов, подключенный к ПК и фильтр в wireshark по igmp) - что они из WAN порта вылетает. От приставки будут лететь igmp report или igmp leave, а от вышестоящего свича провайдера периодически igmp query - проверка, что клиент еще подписан. Единственное но - они в последних релизах там все переделывали свичи на новую модель. Могли что-нибудь и с мультикастом поломать. Если будет время, посмотрю на своем древнем атеросе, что там сейчас на свежем релизе.

zent ()
Ответ на: комментарий от zent

Ну со звездочками не совсем понятно что там куда.

Так, на всякий: решётками я затёр настоящие циферки, которые известны.

По поводу всего остального могу сказать, что всё очень интересно, но ЯННП :) Буду разбираться.

В том, что в OpenWRT всё настраивается, мягко говоря, не так как в веб-мордах стоковых прошивок вендоров, я уже имел удовольствие убедиться :D

carasin ★★★★★ ()
Ответ на: комментарий от einhander

Оно научилось в wireguard, а опенвпн не нужен был никогда.

Clayman ★★ ()

ну в openrwrt давно все делается через ГУИ - так что ничего красноглазого там нет. Вот попробуй поставить например неоптимизированный дистр типа archlinux и попердолиться на настройкой wifi … - тогда ты узнаешь сколько патчей и костылей содержится в router прошивке ( если конечно найдешь сборку под твою архитектуру )

bdfy1 ()
Последнее исправление: bdfy1 (всего исправлений: 1)
Ответ на: комментарий от bdfy1

Я ХЗ, что там а Арче, однако в гуях этих наших НетворкМанагеров можно хоть занастраиваться каких угодно конфигураций. А ещё у НМ есть консольный интерфейс (для ценителей) и псевдографический. Последним я не пользовался ввиду отсутствия необходимости, но, если он не отстаёт от десктопного гуя по функционалу, то пользоваться таким на роутере, наверное, было бы неплохо.

carasin ★★★★★ ()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)