Посоветуйте мощный роутер (с радиочастью или самой дешёвой, или самой топовой)

Плюс wifi проц жрет. Может случиться, что 200/300/400/1000 mbps он тебе выдаст через nat в чистом тесте. Потом по лану кто-нибудь подключит пару AC нормальных и будет с хранилища качать локального и от этих mbps ничего не останется. Можно конечно шейперы да косы настроить, но если линукс «нормальный», значит еще скорость может просесть от них. В soho любят еще usb на роутер налепить. Если нормально по ядрам не раскиданы прерывания, то еще просядет от этого значительно.

Плюс 3 на 3 вифи нужен не только для 3 на 3 клиентов. Если речь о wave2 и dl mu-mimo, то к 3 на 3 можно подключить 3 клиента с mu-mimo 1x1 или 1 2x2 и 1 1x1. Для 2 на 2 единственный вариант 2 по 1x1. Все остальное будет уже su-mimo. Другое дело, что эти mu-mimo клиенты все еще не особо распространены.

Хм, если в планах покупка ubiquiti ac, то почему не edgerouter[/poe/lite/x]? Если не устраивает vyatta, вроде на lite/x можно поставить lede (сам не пробовал).

Потому что я не хочу переплачивать за бренд и софт, который всё равно снесу и сделаю по-своему. Зачем делать троллейбус из буханки? Это берут ради энтерпрайзного софта и интеграции.

Я ещё ничего не решил. Turris Omnia — слишком дорого. За 20к (~$330) они предлагают сборку с дорогим, но устаревшим чипом 3x3:3, а за $200 можно купить сборку с 1GB RAM и без Wi-Fi, но за эти же деньги (даже дешевле) можно собрать конструктор от PCEngines с более мощным железом и купить к нему WLE1216v5-20 (QCA9984, 4x4:4) за $80. Единственная проблема с ним в том, что там нет 4 посадочных мест для антенн, придётся сверлить :)

Ещё можно забить, поставить туда первую попавшуюся карточку 2x2 и потом уже купить UniFi AP. Но тогда получается, что я переплачиваю за возможность кастомизации, которую не буду использовать.

Выбор роутера (комментарий)
Можешь еще такое посмотреть.

приоретарная

Поржал. Ты хоть в гугль то загляни сначала.

rb2011 - одно ядро mips74kc на 560мгц.

mt7621 - 2 ядра mips1004kc на 880мгц. каждое с двумя потоками (типа гипертрединга). + aes блок (хотя хз как с софтовой поддержкой). + в целом более веселая периферия.

Окей, это хорошо.

А я правильно понимаю, что MT7615 (как в Xiaomi MiWifi Pro) линукс ещё не умеет?

хз даже. вроде как в LEDE поддерживается же.

mips1004kc

AFAIK, такой же ставится в ER-X, но в документации про аппаратное ускорение ничего не говорится.

А вот насчет cavium octeon (ER-Lite/POE, 2x500 MHz) уже явно упоминается «Hardware Acceleration for Packet Processing».

И пропускная способность отличается: 260 kpps for 64‑byte packets, 1 Gbps for 1518-byte packets против 1 Gbps for 64-byte packets, 3 Bbps for 512-byte packets or larger.

MSRP тоже сильно отличается 49 USD (не знаю, за что там intelfx собрался переплачивать, лол) против ~120 USD за ER-Lite.

AFAIK, такой же ставится в ER-X, но в документации про аппаратное ускорение ничего не говорится.

аппаратный блок криптографии в нем есть.

и аппаратный нат есть, да, но в ubiquiti его не осилили похоже. либо - основываются на наркоманском openwrt, где N лет назад разрабы после очередного прихода взяли и переписали ethernet драйвер, хотя сдкшный был GPL (ну наверное чтобы никто не прилепил в openwrt проприетарный драйвер PPE).

Вот я в упор не вижу. Так бы взял MiWifi Pro не раздумывая (или любой другой эквивалент), но, по ходу, драйвер mt76 умеет только mt76x2.

$49 — ещё куда ни шло. Напрягает только 256 метров RAM.

а зачем больше на **роутере**? вы что, хром на нем запускать собрались, или компилять что-то?

Мало ли.

Вдруг я когда-нибудь захочу там держать условный реверс-прокси, или ещё что-то подобное.

AFAIK, такой же ставится в ER-X, но в документации про аппаратное ускорение ничего не говорится.

Уже запилили. https://help.ubnt.com/hc/en-us/articles/115006567467-EdgeRouter-Hardware-Offl...

Сорри за некропост. И pptp-client уже ядерный, 10 мегабайт в секунду по нему только что качал на ER-X - загрузка 0.

(Сорри за некропост, но это Dimez топик в уведомлениях поднял.)

Я в итоге купил Xiaomi R3G (на MT7621 — как NiTr0 посоветовал). По производительности вытягивает, Wi-Fi тоже ничего (2x2 ac wave1, ничего особенного, но жить можно). Конечно, LEDE после RouterOS ощущается как пачка костылей, склеенных соплями, но это уже вопросы не к железу.

MSRP тоже сильно отличается 49 USD (не знаю, за что там intelfx собрался переплачивать, лол)

за что

За Ubiquiti. См. выше — R3G стоит меньше.

LEDE

Они осилили hwnat? Я бы на Xiaomi падавановскую прошивку поставил, она наиболее вылизанная.

Они осилили hwnat?

Нет, но он и не нужен.

Я бы на Xiaomi падавановскую прошивку поставил

Я не люблю васяносборочки. Особенно с ядрами трёхлетней давности. 3.0 и 3.4? Серьёзно? Они даже не LTS, алё!

Нет, но он и не нужен.

На скоростях более 100 мегабит торренты качать/раздавать некомфортно без hwnat

Я не люблю васяносборочки

Это не васяносборочка.

Они даже не LTS, алё!

Зато они отлично работают на этом железе, в отличие от более новых ядер и gcc. И патчи бэкпортируются. Ты ж не ругаешь rhel за старое ядро :-)

На скоростях более 100 мегабит торренты качать/раздавать некомфортно без hwnat

УМВР

Это не васяносборочка.

Мы с тобой, кажется, уже говорили про это. Он (автор) копошится в собственной песочнице, наворачивая костыли вокруг устаревшего вендорского кода, вместо того, чтобы работать с сообществом и апстримом. Вне зависимости от компетентности автора (которую я даже не могу проверить, поскольку он прячется за псевдонимом), это по определению васяносборочка.

Ты ж не ругаешь rhel за старое ядро :-)

Я им не пользуюсь — и, надеюсь, не придётся.

Он (автор) копошится в собственной песочнице, наворачивая костыли вокруг устаревшего вендорского кода

Нет. 3.0 для n65u только из-за того, что там ap 2.4Ghz в виде блоба. Для остальных 3.4. Переезжать на 4.х нет смысла, это не стационарные компы.

Нет. 3.0 для n65u только из-за того, что там ap 2.4Ghz в виде блоба. Для остальных 3.4.

Я не вижу, как это что-то меняет.

Переезжать на 4.х нет смысла, это не стационарные компы.

Какая разница?

УМВР

запустите торрент на гигабитном канале - и все весело ляжет.

включите HWNAT - и торрент будет натиться с загрузкой проца в пару %. на гигабите, да.

Он (автор) копошится в собственной песочнице, наворачивая костыли вокруг устаревшего вендорского кода, вместо того, чтобы работать с сообществом и апстримом

соебщество с бодуна родило ежика свой нескучный эзернет драйвер, со своим же нескучным свич драйвером (который ввиду костыльности уже лет 10 как не могут в ванильное ядро упихать). при том что родной эзернет драйвер ралинка/медиатека - под GPL.

а еще соебщество принципиально не желает крутить какие-либо оффлоады ната. хоть софтовые, хоть аппаратные.

Какая разница?

на камне с 32кб кеша? огромная. ввиду распухания структур и кода ядра как на дрожжах.

разницу в производительности раза в 2 между «старым» 2.6.20 и «новым» 3.4.х сдк - легко.

ну и да, а что лично вам даст наличие 4.14 ядра? по пунктам. ну кроме того что «цифирьки больше - значит лучше».

Какая разница?

WAT??? Ты действительно не видишь разницы между условным core i3 и данным медиатеком? Между декстопщиной и эмбеддовкой? :)

Уже запилили.
И pptp-client уже ядерный, 10 мегабайт в секунду по нему только что качал на ER-X - загрузка 0.

О, круто; спасибо за инфу :)

3.4 - это LTS, который вел Li Zefan (на редкость конечно похерестический и забивавший на это болт товарищ), а рядом есть еще и 3.2, который пока еще ведет Ben Hutchings из Debian, и бэкпорты очень схожие. Да и вообще, для нормального ядерщика основные задачи лежат далеко не в плоскости постоянной гонки по новым ядрам.
А в частности после выпила route cache новые ядра на старых процессорах потеряли смысл, разве что на свежие ARM их стоит завозить. Кому понравится, что тупой апдейт ядра понизит скорость сырой обработки пакетов (пока не говорим про hwnat) в полтора раза?

Не, ща там пошла движуха на тему offload для conntrack, недавно для 7621 присрали ручное заколачивание FoE-записей в DMA: https://git.openwrt.org/?p=openwrt/openwrt.git;a=commit;h=424a9ae128bd2045cd4...
Но вообще, в погоне за китайским железом и кодом они конечно всегда отстающие, и на пару поколений.

На любом более-менее вменяемом роутере получить 10 мбайт/с по pptp уже давно не проблема.

pptp

Пане боже, этим решетом ещё где-то пользуются?

2.6.20 по современным меркам все же реально старый кал. Оно конечно работает как нужно, но технологии все же капитально ушли с тех пор вперед.
Бесконечные бекпорты, отсутствие современных netlink-интерфейсов к ядру, невозможность сборки gcc новее чем 4.7...4.8 (а userspace уже потихоньку начинает безотлагательно требовать новые фичи, которых в старом тулчейне нет), отсутствие кучи новый syscall-ов, утомительная адаптация внешнего ядерного кода...
Да, 3.4 тоже уже не фонтан, пока еще на нем можно сидеть год-другой, оно даже собирается gcc 8, но только в подвале разрабатывая план перехода на 4.x.

mt7615 поставляется в куче вариантов на самом деле: DBDC, 2G only, 5G only, встроенный в mt7622... И драйвер у него по объему просто атас (я уж не говорю про фирмварь для ARM-сопроцессора внутри). Даже интересно, сколько будут пилить опенсорсные варианты.

Условный reverse-proxy поднимается даже на устройствах с 32 метрами ОЗУ. Только уметь надо.

Если тебе нужен тупой аналог GRE/IPIP туннелю, который поддерживается _ВЕЗДЕ_ - why not?

отсутствие современных netlink-интерфейсов к ядру

в домашнем роутере оно сильно надо?

невозможность сборки gcc новее чем 4.7...4.8 (а userspace уже потихоньку начинает безотлагательно требовать новые фичи, которых в старом тулчейне нет)

что из юзерспеса на типовом домашнем роутере требует более свежей гнуси?

отсутствие кучи новый syscall-ов

аналогично - для чего это домашней коробочке с натом и парой демонов?

утомительная адаптация внешнего ядерного кода...

какие драйвера нужны домашнему роутеру и зачем? ну разве что 3g/4g модем туда подоткнуть бывает надо, а они как правило cdc...

надо же. спустя 10+ лет после появления hwnat-а в железе поняли, что оно таки надо.

УМВР

запустите торрент на гигабитном канале - и все весело ляжет.
включите HWNAT - и торрент будет натиться с загрузкой проца в пару %. на гигабите, да.

У меня нет гигабитных каналов. У меня есть 200 Мбит/с, и на этих скоростях всё прекрасно работает без hwnat. Так что УМВР, да.

соебщество с бодуна родило ежика свой нескучный эзернет драйвер, со своим же нескучным свич драйвером (который ввиду костыльности уже лет 10 как не могут в ванильное ядро упихать). при том что родной эзернет драйвер ралинка/медиатека - под GPL.

Я не читал ни один из них. Не могу ничего дельного сказать. А ты? Вендорский код не всегда лучше, просто потому что он вендорский (зачастую как раз наоборот).

а еще соебщество принципиально не желает крутить какие-либо оффлоады ната. хоть софтовые, хоть аппаратные.

Это, безусловно, неприятно. Но для меня не смертельно.

ну и да, а что лично вам даст наличие 4.14 ядра? по пунктам.

WireGuard. Новые qdisc'и. Достаточно?

Я вижу разницу, но не понимаю, как из неё следует то, что «переезжать на 4.x нет смысла».

надо же. спустя 10+ лет после появления hwnat-а в железе поняли, что оно таки надо.

...как раз к тому времени, когда оно уже практически никому ненадо, потому что камни мощные и легче просто делать всё в софте. Ага.

Впихивать что-то там в 32 метра ОЗУ — это не моя область деятельности и не моя область интересов. Я лучше выберу железо, при работе с которым не придётся раскорячиваться и вставать раком.

Ну просто переезд ради переезда с 3.4 на 4.х даст просадку в производительности, например, на 50%. Я сейчас точных цифр не помню (разработчик, как ты говоришь, васянопрошивки тесты проводил), но на эмбеддовке она очень большая.

В производительности чего?

mt7615 поставляется в куче вариантов на самом деле: DBDC, 2G only, 5G only, встроенный в mt7622... И драйвер у него по объему просто атас (я уж не говорю про фирмварь для ARM-сопроцессора внутри). Даже интересно, сколько будут пилить опенсорсные варианты.

А вендор, как обычно, даже не чешется помогать?

Сети, например. Ну или работы с USB.

А зачем это вендору, учитывая что там много лицензированного от третьих лиц кода?

Я отписал чего - сырой маршрутизации между интерфейсами с nat (кода wan на ipoe).

В последние версии 3.4 перенесены все новые qdisc, и по дефолту выставлен fq_codel.