подскажите роутер для vless reality

Делай гипервизор + несколько виртуальных роутеров. Это очень гибкая система, хоть и сложная в настройке. Я пришёл к выводу что все прошивки бытовых роутеров - компромисные решения, включая openwrt.
opnsense хорош, но там свои ограничения из-за того, что это bsd.

Телевизор я бы в любом случае в отделный vlan вынес, т.к. доверия его прошивке нет никакого.

GL.inet Flint 2 на OpenWRT Либо Redmi AX6000, если не нужен USB на роутере

какой нить роутер.

Поддержка openwrt + arm процессор, как можно больше оперативки и достаточно постоянной памяти.

либо отдельный серверосистемник

Это конечно лучше. Поставить туда proxmox и уже внутри вирт. машин и контейнеров запускать все что в голову придет. У меня так и это очень удобно.

Что касается железа, то обрати свой взор на мини-пк с современными процессррами amd ryzen.

Делай гипервизор + несколько виртуальных роутеров.

Один вопрос, нафига?

Потому что ты рано или поздно упрешься в программные ограничения одного роутера. Например, придумают какой-нибудь новый протокол для маскировки трафика, а пакетов под openwrt полгода ждать.
Или скажем, возникнет потребность засунуть ipsec внутрь другого ipsec.

Один вопрос, нафига?

За тем что это банально удобно. У меня openwrt в виртуалке и несколько lxc-контейнеров (pihole, dns-proxy и пр.), гипервизор proxmox.

Хотя соглашусь, что несколько «роутеров», как предлагает товарищ выше, это уже не для всех.

Один вопрос, нафига?

А еще практически любой x86 процессоп уделает по производительности vpn/proxy любой arm чип в бытовых роутерах, не говоря уже о mips.

Потому что ты рано или поздно упрешься в программные ограничения одного роутера.

Для того, что бы просто смотреть ютубчик все это нафиг не упало.

А еще практически любой x86 процессоп уделает по производительности vpn/proxy любой arm чип в бытовых роутерах, не говоря уже о mips.

Любой вменяемый роутер вывезет тебе заветные 5Мбит для 4к в ютубе через vpn. Так зачем тебе вся эта производительность?

У меня openwrt в виртуалке и несколько lxc-контейнеров (pihole, dns-proxy и пр.), гипервизор proxmox.

А у меня один роутер на арм. Для дома оно больше и не надо.

Спорно. Сейчас да, завтра может понадобиться.

Спорно. Сейчас да, завтра может понадобиться.

Спорно городить какую то херабру, ради того, что бы она была

Я не согласен, у меня уже был роутер где все в кучу, без виртуализации и какой-либо изоляции. Там кромешный ад из правил получается, в котором очень тяжело разобраться, и который очень легко сломать так, чтобы вообще ничего не работало. И это у меня только один провайдер интернета.

Там кромешный ад из правил получается

Чисто ради любопытства, а для чего столько правил, что из них получается ад?

Просто я даже представить не могу ад из правил дома для одного провайдера. Вот реально фантазии у меня не хватает :)

Сначала ты слышишь рекомендацию разнести всё по VLAN’ам: менеджмент, виртуализацию, сторидж, инфру, десктопы, смартфоны, IoT и так далее. Потом понимаешь, что надо им как-то обеспечивать доступ друг к другу. Так у тебя появляется оправдание для 10+ Гбит/с и мощных роутеров с сотнями правил. И это всё дома. Добро пожаловать в r/homelab!

Добро пожаловать в r/homelab!

Не, ну если любишь во всем этом ковыряться, то наверное. А для домашнего интернетика все это избыточно. Те, все что ты описал, удел гиков.

openwrt в виртуалке и несколько lxc-контейнеров (pihole, dns-proxy и пр.), гипервизор proxmox

У меня lxc отлично живет на GL-MT6000.

Ну например, ютуб с защитой от отвала несколькими способами, которая обнаруживает проблемы и автоматически переключается на резервные способы доступа.

Ну хрен знает, завернул ютуб в vpn да и дело с концом. Мне кажется ты просто очень любишь поковыряться с софтом и железками

Ну хрен знает, завернул ютуб в vpn да и дело с концом.

Совсем не обязательно как-то упарвываться, просто в место дешевого роутера поставить мини-пк с proxmox, opensense/openwrt/routeros в виртуалке в качестве этого самого «роутера». Точкой доступа wi-fi может быть любой домаш ий роутер, в росси продающийся в любом магазине keenetic прекрасно справится с этой задачей.

Можно точно так же, «просто завернуть в vpn» и никакого изврата не разводить. Получается дороже покупки только домашнего роутера, но на этой же железке могут появится nextcloud, jelyfin, syncthing, pihole, netbird, пачка прокси/vpn тунелей и еще уйма всего, а уж что opensense позволяет делать… И раз человек о таком думает - вполне вероятно, что все это у него скоро будет.

просто в место дешевого роутера поставить мини-пк с proxmox, opensense/openwrt/routeros в виртуалке в качестве этого самого «роутера». Точкой доступа wi-fi может быть любой домаш ий роутер

Дружище, нахрен нужен мини пк, если один хрен нужен роутер, на котором можно разрулить ютуб ?

И раз человек о таком думает - вполне вероятно, что все это у него скоро будет.

Ты ему ещё кластер собрать посоветуй и обязательно с SAN и Infinband. Ну с прицелом на будущее...

Дружище, нахрен нужен мини пк, если один хрен нужен роутер, на котором можно разрулить ютуб?

На туполинке за 1500р не разрулишь, не на стоковой прошивке, а на openwrt традицинно плохо с wi-fi, плюс на слабом железе проц не вывезет.

Так то вы правы, это не для всех. Но в данном случае автор сам упомянул домашний сервер, это становится все популярнее, если его заводить, то на роутер можно смотреть чисто как на wi-fi точку доступа, соотвественно сильно можно не тратится.

Кому это нафиг не надо - даже упоминать сервер бы не стал.

Конечно есть keenetic, там на стоковой прошивке все можно сделать, она качественная, с w-fi все отлично, песня. Но и модели с arm процами стоят дороже «аналогичных» китайцев, плюс китайца придется шить в openwrt, со всем вытекающими.

Отдельная тема это обновы, даже keenetic дает 4 года поддержки и пртехали, в случае с мини-пк об этом можно не беспокоится.

Но и модели с arm процами стоят дороже «аналогичных» китайцев

Вот только появились в продаже модели (суффикс SE) на Filogic с 512 Мб RAM по неожиданно нормальным ценам.

даже keenetic дает 4 года поддержки и пртехали

На практике для не самых бюджетных моделей накидывают ещё столько же. Но MikroTik им не переплюнуть, конечно.