История изменений
Исправление intelfx, (текущая версия) :
Концепция тянет на эпический костыль, когда уже отчаялся.
Так и есть, лол.
Лучше расскажи чего не может микротик
Самое очевидное — условный DNS forwarding (dnsmasq --server=/foo.lan/1.2.3.4 --server=/bar.lan/5.6.7.8). «Эпический костыль» это эмуляция такого поведения на микротике (см. сюда). Дальше туннели: OpenVPN не умеет в UDP, IPsec сделан не по RFC, про WireGuard вообще молчу.
и в каком месте опенврт ты наступил на граблю
Да во всех подряд. Я полгода тянул патч, без которого 3G через QMI не работал от слова совсем, пока господа не соизволили его отревьюить и смержить. Патч на uqmi, без которого раз через десять всё дедлочится на старте, до сих пор тяну. UCI — даже не протекающая абстракция, а абстракция типа «решето». Документации никакой, код говно, для юзкейсов сложнее «домашний роутер с DHCP in — DHCP out» милости просим патчить fw3. IPsec — будь добр выкорчевать UCI, ну и добро пожаловать в /etc/firewall.user, само собой. Про какой-то мониторинг, SNMP из коробки, телеметрию от 3G-модема (уровень сигнала и т. п.) вообще молчу.
Короче, просто неюзабельно, never again. Алсо, мне не хватает аналога WebFig (хочу натыкивать файрволл мышкой и смотреть на счётчики в реалтайме).
Ну и самое главное, что хочешь получить от этого сетапа
Роутер, который можно настраивать без матерных воплей на весь дом.
Исправление intelfx, :
Концепция тянет на эпический костыль, когда уже отчаялся.
Так и есть, лол.
Лучше расскажи чего не может микротик
Самое очевидное — условный DNS forwarding (dnsmasq --server=/foo.lan/1.2.3.4 --server=/bar.lan/5.6.7.8). «Эпический костыль» это эмуляция такого поведения на микротике (см. сюда). OpenVPN не умеет в UDP, IPsec сделан не по RFC, про WireGuard вообще молчу.
и в каком месте опенврт ты наступил на граблю
Да во всех подряд. Я полгода тянул патч, без которого 3G через QMI не работал от слова совсем, пока господа не соизволили его отревьюить и смержить. Патч на uqmi, без которого раз через десять всё дедлочится на старте, до сих пор тяну. UCI — даже не протекающая абстракция, а абстракция типа «решето». Документации никакой, код говно, для юзкейсов сложнее «домашний роутер с DHCP in — DHCP out» милости просим патчить fw3. IPsec — будь добр выкорчевать UCI, ну и добро пожаловать в /etc/firewall.user, само собой. Про какой-то мониторинг, SNMP из коробки, телеметрию от 3G-модема (уровень сигнала и т. п.) вообще молчу.
Короче, просто неюзабельно, never again. Алсо, мне не хватает аналога WebFig (хочу натыкивать файрволл мышкой и смотреть на счётчики в реалтайме).
Ну и самое главное, что хочешь получить от этого сетапа
Роутер, который можно настраивать без матерных воплей на весь дом.
Исправление intelfx, :
Концепция тянет на эпический костыль, когда уже отчаялся.
Так и есть, лол.
Лучше расскажи чего не может микротик
Самое очевидное — условный DNS forwarding (dnsmasq --server=/foo.lan/1.2.3.4 --server=/bar.lan/5.6.7.8). «Эпический костыль» это эмуляция такого поведения на микротике (см. сюда). OpenVPN не умеет в UDP, про WireGuard вообще молчу.
и в каком месте опенврт ты наступил на граблю
Да во всех подряд. Я полгода тянул патч, без которого 3G через QMI не работал от слова совсем, пока господа не соизволили его отревьюить и смержить. Патч на uqmi, без которого раз через десять всё дедлочится на старте, до сих пор тяну. UCI — даже не протекающая абстракция, а абстракция типа «решето». Документации никакой, код говно, для юзкейсов сложнее «домашний роутер с DHCP in — DHCP out» милости просим патчить fw3. IPsec — будь добр выкорчевать UCI, ну и добро пожаловать в /etc/firewall.user, само собой. Про какой-то мониторинг, SNMP из коробки, телеметрию от 3G-модема (уровень сигнала и т. п.) вообще молчу.
Короче, просто неюзабельно, never again. Алсо, мне не хватает аналога WebFig (хочу натыкивать файрволл мышкой и смотреть на счётчики в реалтайме).
Ну и самое главное, что хочешь получить от этого сетапа
Роутер, который можно настраивать без матерных воплей на весь дом.
Исправление intelfx, :
Концепция тянет на эпический костыль, когда уже отчаялся.
Так и есть, лол.
Лучше расскажи чего не может микротик
Самое очевидное — условный DNS forwarding (dnsmasq --server=/foo.lan/1.2.3.4 --server=/bar.lan/5.6.7.8). «Эпический костыль» это эмуляция такого поведения на микротике (см. сюда). OpenVPN не умеет в UDP, про WireGuard вообще молчу.
и в каком месте опенврт ты наступил на граблю
Да во всех подряд. Я полгода тянул патч, без которого 3G через QMI не работал от слова совсем, пока господа не соизволили его отревьюить и смержить. Патч на uqmi, без которого раз через десять всё дедлочится на старте, до сих пор тяну. UCI — даже не протекающая абстракция, а абстракция типа «решето». Документации никакой, код говно, для юзкейсов сложнее «домашний роутер с DHCP in — DHCP out» милости просим патчить fw3. IPsec — будь добр выкорчевать UCI, ну и добро пожаловать в /etc/firewall.user, само собой.
Короче, просто неюзабельно, never again. Алсо, мне не хватает аналога WebFig (хочу натыкивать файрволл мышкой и смотреть на счётчики в реалтайме).
Ну и самое главное, что хочешь получить от этого сетапа
Роутер, который можно настраивать без матерных воплей на весь дом.
Исправление intelfx, :
Концепция тянет на эпический костыль, когда уже отчаялся.
Так и есть, лол.
Лучше расскажи чего не может микротик
Самое очевидное — условный DNS forwarding (dnsmasq --server=/foo.lan/1.2.3.4 --server=/bar.lan/5.6.7.8). «Эпический костыль» это эмуляция такого поведения на микротике (см. сюда). OpenVPN не умеет в UDP, про WireGuard вообще молчу.
и в каком месте опенврт ты наступил на граблю
Да во всех подряд. Я полгода тянул патч, без которого 3G через QMI не работал от слова совсем, пока господа не соизволили его отревьюить и смержить. Патч на uqmi, без которого раз через десять всё дедлочится на старте, до сих пор тяну. UCI — даже не протекающая абстракция, а абстракция типа «решето». Документации никакой, код говно, для юзкейсов сложнее «домашний роутер с DHCP in — DHCP out» милости просим патчить fw3. IPsec — будь добр выкорчевать UCI, ну и добро пожаловать в /etc/firewall.user, само собой.
Короче, просто неюзабельно. Алсо, мне не хватает аналога WebFig (хочу натыкивать файрволл мышкой и смотреть на счётчики в реалтайме).
Ну и самое главное, что хочешь получить от этого сетапа
Роутер, который можно настраивать без матерных воплей на весь дом.
Исправление intelfx, :
Концепция тянет на эпический костыль, когда уже отчаялся.
Так и есть, лол.
Лучше расскажи чего не может микротик
Самое очевидное — условный DNS forwarding (dnsmasq --server=/foo.lan/1.2.3.4 --server=/bar.lan/5.6.7.8). «Эпический костыль» это эмуляция такого поведения на микротике (см. сюда).
Дальше — OpenVPN-UDP, WireGuard.
и в каком месте опенврт ты наступил на граблю
Да во всех подряд. Я полгода тянул патч, без которого 3G через QMI не работал от слова совсем, пока господа не соизволили его отревьюить и смержить. Патч на uqmi, без которого раз через десять всё дедлочится на старте, до сих пор тяну. UCI — даже не протекающая абстракция, а абстракция типа «решето». Документации никакой, код говно, для юзкейсов сложнее «домашний роутер с DHCP in — DHCP out» милости просим патчить fw3. IPsec — будь добр выкорчевать UCI, ну и добро пожаловать в /etc/firewall.user, само собой.
Короче, просто неюзабельно. Алсо, мне не хватает аналога WebFig (хочу натыкивать файрволл мышкой и смотреть на счётчики в реалтайме).
Ну и самое главное, что хочешь получить от этого сетапа
Роутер, который можно настраивать без матерных воплей на весь дом.
Исходная версия intelfx, :
Концепция тянет на эпический костыль, когда уже отчаялся.
Так и есть, лол.
Лучше расскажи чего не может микротик
Самое очевидное — условный DNS forwarding (dnsmasq --server=/foo.lan/1.2.3.4 --server=/bar.lan/5.6.7.8). Эпический костыль — это эмуляция такого поведения на микротике (см. сюда).
Дальше — OpenVPN-UDP, WireGuard.
и в каком месте опенврт ты наступил на граблю
Да во всех подряд. Я полгода тянул патч, без которого 3G через QMI не работал от слова совсем, пока господа не соизволили его отревьюить и смержить. Патч на uqmi, без которого раз через десять всё дедлочится на старте, до сих пор тяну. UCI — даже не протекающая абстракция, а абстракция типа «решето». Документации никакой, код говно, для юзкейсов сложнее «домашний роутер с DHCP in — DHCP out» милости просим патчить fw3. IPsec — будь добр выкорчевать UCI, ну и добро пожаловать в /etc/firewall.user, само собой.
Короче, просто неюзабельно. Алсо, мне не хватает аналога WebFig (хочу натыкивать файрволл мышкой и смотреть на счётчики в реалтайме).
Ну и самое главное, что хочешь получить от этого сетапа
Роутер, который можно настраивать без матерных воплей на весь дом.