LINUX.ORG.RU

Выбор роутера для OpenWRT (2021)

 , ,


2

6

Требования (всего побольше):

  • SoC Mediatek MT7621A(T);

  • гигабитные порты;

  • стабильный двухдиапазонный Wi-Fi n/ac (Wave 2 необязательна);

    площадь помещения ≈44 м², есть 1 бетонная переборка шириной ≈22 см;

  • поддержка tinc и wireguard (да, первое важнее);

  • поддержка vlan, shadowsocks (необязательно).

Бюджет (как можно меньше): до 150 $.


По правде говоря, пока не возникла потребность перенести tinc и wireguard с пк на роутер, я на эту тему даже не задумывался, хватало и текущего TP-Link TL-WR845N v1. Ознакомившись со здешними ветками форума: 1, 2, 3, 4, 5, 6, некоторыми сведениями с 4PDA и openwrt.org, появился аппетит и выбор ограничился следующими моделями (в порядке убывания уровня личного предпочтения):

  1. Cioswi ZBT-WG3526 / CSW-WR646.

    Всё устраивает, но иногда ругают Wi-Fi; придется заказывать из Китая.

  2. Linksys EA7300 v2.

    Всё устраивает, но поддержка OpenWRT пока что только эксперементальная.

  3. Mikrotik hAP ac³ (RBD53iG-5HacD2HnD).

    В предыдущих ветках этого форума, да и вообще в сети, очень уж много помоев вылили на их реализацию Wi-Fi; качество сборки именно домашних версий тоже вызывает опасения (случай с термопастой); кажись тут даже нечего рассматривать – нужного софта нет, SoC другая,

    НО: она аж 4-ядерная, а за бугром говорят, что по сравнению с hAP ac², ситуация с Wi-Fi и температурным режимом улучшилась – одному из разработчиков OpenWRT даже пожертвовали деньги на покупку этой модели, так что активная работа по её добавлению идёт. Аппаратная начинка весьма впечатляет, отсюда вопросы: смогут ли 4 ядра компенсировать отсутствие аппаратной поддержки NAT? И как там обстоят дела с Wi-Fi?

  4. Keenetic Giga (KN-1010).

    Вроде бы машинка сия «и швец, и жнец…», но поддержки OpenWRT нет как нет. Совсем. Способ внедрения системы пакетов Entware мне крайне неприятен: работа в контейнере; обязательное наличие внешнего USB-носителя. Да, можно и внутренней памятью обойтись, но судя по этим двум страницам – метод не надёжный. А у вас как дела с работой Entware?


Что выбрали бы вы? Так-то, на данный момент, OpenWRT поддерживает 64 аппаратных версии различных роутеров на базе SoC MT7621A(T) – выбирать без опыта мне трудновато. Ах да, Xiomi Mi Router 3 Pro не подходит – этим кирпичом можно кролика убить, да и новый найти трудно.

UPDATE-1: конструкторы по типу APU не предлагать – ОП жадный и ленивый.

UPDATE-2: список сократился до двух кандидатов – Newifi-D2 и Linksys MR8300.

UPDATE-3: ничего не выбрал - всё тлен. Если и тратить деньги, то только на самосборный конструктор.

Спасибо за внимание.



Последнее исправление: UncleYar (всего исправлений: 10)
Ответ на: комментарий от NiTr0

который не работает толком?

Работает. Чесслово, рассказывай кому-нибудь ещё, я эти роутеры своими руками кручу уже три года.

не интегрируется hwnat))))

HWNAT не нужен, defective by design.

снес опенврт, накатил падавана (чтобы не иметь секас с имплементацией блоба в опенврт) и забыл обо всех проблемах, роутер просто стоит и работает.

Восхищаюсь искренним желанием ковыряться в полупроприетарных помойках, но не поддерживаю.

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 3)
Ответ на: комментарий от intelfx

Нам — ехать с шашечками.

только вот не едет же. 60 мбит на MT7602 - и все, приплыли. зато на запиленном на коленке опенсорс драйвере…

NiTr0 ★★★★★
()
Ответ на: комментарий от intelfx

Работает. Чесслово, рассказывай кому-нибудь ещё, я эти роутеры своими руками кручу уже три года.

угу, я видел как «работает», лол.

HWNAT не нужен, defective by design.

ну да, и роутить гигабит мелкими пакетами (и при этом успечать еще чем-то полезным заниматься) не нужно, 100 мбит хватит каждому)))

и расскажите это тем людям из openwrt, которые его сейчас усердно пилят))) идиоты же наверное, не понимают что он не нужен)))

Восхищаюсь искренним желанием ковыряться в полупроприетарных помойках, но не поддерживаю.

оно просто РАБОТАЕТ. в отличие от кривого, но расово верного mt76, запиленного полутора красноглазиками на коленке just for fun.

накатил, настроил и забыл о существовании роутера и проблемах с вайфаем. ну т.е. именно то, что мне было нужно от домашнего роутера. если вам ближе пердолинг и страдания, зато с опенсорсом - дело ваше, у каждого свои извращения, кому и техномазохизм в кайф.

NiTr0 ★★★★★
()
Ответ на: комментарий от NiTr0

Прям хоть срины отправляй

Я не помню, какая там вафля для 2.4 в xiaomi r3g v1, 2t2r +-98 мб/с пашет только так. В клиенте (ноут) встренный atheros (можель не помню). Openwrt, оф.сборка.

anonymous
()
Ответ на: комментарий от NiTr0

угу, я видел как «работает», лол.

Ну то есть ты мне будешь рассказывать, что у меня сейчас вафля не работает, оказывается. Пойду, покричу в антенну, что она на самом деле не работает. Может одумается.

и расскажите это тем людям из openwrt, которые его сейчас усердно пилят))) идиоты же наверное, не понимают что он не нужен)))

Вполне вероятно. Я вот твёрдо уверен, что AQM важнее, чем возможность занатить гигабит тостером.

если вам ближе пердолинг и страдания, зато с опенсорсом - дело ваше, у каждого свои извращения, кому и техномазохизм в кайф.

RT2600ac, сток:

$ iperf3 -4 -c stratofortress -p 12200 -t 30 -R
Connecting to host stratofortress, port 12200
Reverse mode, remote host stratofortress is sending
[  5] local 10.196.254.173 port 54832 connected to 10.196.254.2 port 12200
[ ID] Interval           Transfer     Bitrate
<...>
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate         Retr
[  5]   0.00-30.04  sec   423 MBytes   118 Mbits/sec   36             sender
[  5]   0.00-30.00  sec   421 MBytes   118 Mbits/sec                  receiver

iperf Done.

R3G v1, OWRT:

$ iperf3 -4 -c stratofortress -p 12200 -t 30 -R
Connecting to host stratofortress, port 12200
Reverse mode, remote host stratofortress is sending
[  5] local 10.196.254.173 port 54836 connected to 10.196.254.2 port 12200
[ ID] Interval           Transfer     Bitrate
<...>
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate         Retr
[  5]   0.00-30.01  sec   459 MBytes   128 Mbits/sec   35             sender
[  5]   0.00-30.00  sec   456 MBytes   127 Mbits/sec                  receiver

iperf Done.

Давай, расскажи что у меня вафля не работает и я техномазохизмом занимаюсь.

intelfx ★★★★★
()
Ответ на: комментарий от intelfx

Ох тыж как...

А кинетики новые не пробовал? У меня старенький viva пашет клиентом на официальной-неофициально прошивке клиентом на балконе работает. Порадовало что до сих пор потдерживают (хоть и неофициально, с выпилеными фичами). Последние же версии (как wifi для дома) выглядят вкусно (еще бы wifi 6 туда 4t4r, охлад получше, poe и ценник поменьше).

anonymous
()
Ответ на: комментарий от intelfx

А как шлюз

Я уже давно хотеть что-нибудь вроде x86 с пасивным охладом и openwrt/pfsence/opensence.

anonymous
()
Ответ на: комментарий от intelfx

ubiquity

Сам не тыкал, но когда был в Питере (хостел) там вафля на них была, постоянно рандомно отваливались точки, чинили перезагрузкой (вкл/вкл)…

anonymous
()
Ответ на: комментарий от intelfx

openwrt

Я конечно в нутрянках не ковырялся, максимум собирал сам пару раз. И ненависти не разделяю, наоборот - лучшее из того что использовал. Может я недостачно извращаюсь (максимум - sane+ТД+wifi-клиент+relayd), у меня проблем 0. Разве что wi-fi когда-то хреново на младших mt (не помню модель) работал на свободных драйвер, сейчас вроде пофиксили. На mt7621 проблем не наблюдал (5 железок, 2 у меня лично).

Был опыт использования mi3g v1 как точек на 2 этажа и 15+ клиентов - жалоб не было.

Микроты тоже норм, но они хороши в том для чего их и создавали - как железо для провайдеров. Хотя и тут очень не хватает чего-нибудь в духе openwisp (может я чего не знаю) ну и да, все что ты озвучил + wireguard+802.11r

anonymous
()
Ответ на: комментарий от intelfx

Ну то есть ты мне будешь рассказывать, что у меня сейчас вафля не работает, оказывается.

ну может сейчас уже и починили, но, повторюсь, год назад она нормально не работала. погуглил, понял что пердолинг ради пердолинга - это для самураев, которым главное процесс а не результат, и забил на openwrt. и ни разу с тех пор не пожалел к слову. и менять стабильно работающую прошивку на опенврт просто ради того чтобы проверить, насколько напиленый на коленке драйвер приблизился к проприетарному как-то не хочется.

Я вот твёрдо уверен, что AQM важнее

нахрен не нужно, особенно на роутере, где у проца физически один порт, т.е. никаких переполнений буфера в принципе быть не может при перекладывании пакетов из влана в влан на этом порту))))

RT2600ac, сток:

маловато будет.

# iperf3 -c x.x.x.x
Connecting to host x.x.x.x, port 5201
[  5] local 172.31.99.151 port 48694 connected to x.x.x.x port 5201
[ ID] Interval           Transfer     Bitrate         Retr  Cwnd
[  5]   0.00-1.00   sec  18.6 MBytes   156 Mbits/sec    0    660 KBytes       
[  5]   1.00-2.00   sec  17.5 MBytes   147 Mbits/sec    0    926 KBytes       
[  5]   2.00-3.00   sec  18.8 MBytes   157 Mbits/sec    0   1024 KBytes       
[  5]   3.00-4.00   sec  16.2 MBytes   136 Mbits/sec    0   1.49 MBytes       
[  5]   4.00-5.00   sec  15.0 MBytes   126 Mbits/sec    0   1.50 MBytes       
[  5]   5.00-6.00   sec  16.2 MBytes   136 Mbits/sec    0   1.50 MBytes       
[  5]   6.00-7.00   sec  15.0 MBytes   126 Mbits/sec    0   1.50 MBytes       
[  5]   7.00-8.00   sec  16.2 MBytes   136 Mbits/sec    0   1.50 MBytes       
[  5]   8.00-9.00   sec  16.2 MBytes   136 Mbits/sec    0   1.50 MBytes       
[  5]   9.00-10.00  sec  12.5 MBytes   105 Mbits/sec    0   1.50 MBytes       
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate         Retr
[  5]   0.00-10.00  sec   162 MBytes   136 Mbits/sec    0             sender
[  5]   0.00-10.00  sec   159 MBytes   134 Mbits/sec                  receiver

и не факт что срезается на вафле, а не за роутером (тестил на хост за роутером).

NiTr0 ★★★★★
()

У меня сеть построена на ubiquty edgerouter lite + edge switch lite +unifi ac ap lr + cubitruck(pi-hole) + raspberry (unificontroler).

Такое количество ubiquty отнюдь не из-за большой любви к ним.

Edge router, на котором стоит vyos - для тех кто хочет иметь juniper like консоль и конфиг. Самое приятная железка от убиков - видимо по причине, что изначально в ее основе лежит код, который они не писали. Плюс у него есть возможность вывалится в стандартный debian и поставить туда пакеты через apt. Работает очень хорошо и стабильно, что начинают возникать подозрения, что к нему приложили руку убики. Технически есть даже mpls и bgp, но дома оно не нужно.

edge switch - плюс\минус обычный коммутатор l3 - консоль cisco like. Для дома за глаза, и да у него нет 10 гигабитных портов.

unifi ac ap lr + raspberry (unificontroler) - типа «дешевый» wifi с контролером от убиков. Для тех у кого нет денег на cisco\aruba\etc. Как и вся беспроводка от убиков - устройства, с которыми можно жить, эксплуатировать, но их инженеров\программистов\манагеров хочется убить. Работает стабильно, во всяком случае гораздо лучше и быстрее чем разные вариации tp-link\asus\mediatek с openwrt до этого. Без софтового контролера их wifi не интересен.

b_a
()
Ответ на: openwrt от anonymous

Я конечно в нутрянках не ковырялся

Nuff said.

intelfx ★★★★★
()
Ответ на: комментарий от NiTr0

должно быть какбы под 200… сотку 1t1r прекрасно тянет даже.

Мир, дверь, мяч.

«the actual data transfer rate will be about 2-3 times slower than the channel rate»

2T2R .11n 2.4GHz = 300 Mbps канальная скорость, ≤ 150 реальная.

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 2)

Купи любой дешевый роутер с поддержкой опенврт (можно тот же билайн за 500р) и любой нормальный роутер с хорошим вайфаем (к примеру, какой-нибудь из асусов). Роутер с хорошим вайфаем в режим точки доступа, на дешевом роутере с опенврт отключаешь вайфай вообще. Всеми настройками рулишь из-под опенврт и горя не знаешь.

У меня примерно такая же конфигурация. Есть старенький микротик, rb750gl, вообще без вайфая, которому уже лет 7 + асусовский роутер в режиме точки доступа. Причем вайфаевские роутеры я время от времени меняю, по мере развития стандартов вайфая, а микротик, пока получает обновления, будет жить вечно.

anonymous
()
Ответ на: комментарий от fornlr

Это скорость через стену?

2 стены наискосок, загаженный эфир, 2.4 GHz .11n 2x2. Это сугубо демка для @NiTr0, в норме я другой диапазон использую.

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от NiTr0

но, повторюсь

Я тоже повторюсь — восхищаюсь людьми, готовыми ковыряться в полупроприетарных помойках, но не поддерживаю.

нахрен не нужно, особенно на роутере, где у проца физически один порт, т.е. никаких переполнений буфера в принципе быть не может при перекладывании пакетов из влана в влан на этом порту))))

Я не понял, ты споришь тупо ради того чтобы поспорить? Иди почитай, что такое bufferbloat и зачем нужен AQM, потом возвращайся. Можешь ещё вот сюда почитать.

RT2600ac, сток

маловато будет

Это «контрольная группа». Я не могу достать из ниоткуда более чистый эфир. Если ты хочешь мне сказать, что QCA9984 тоже «пилили на коленке» и мне нужно познать волшебную магию китайского говна — ну ок, чо.

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от b_a

О, слушай. Ты же настоящий живой человек, который имел дело с убнт.

Расскажи про EdgeRouter’ы. Насколько оно отличается от ванильной VyOS? Отдельный вопрос, насколько новое там ядро — есть ли fq_codel, cake, wireguard и все дела? И эта радость только в линейке EdgeRouter или есть ещё какие-то на основе VyOS?

Я хочу потыкать EdgeRouter’ы, потому что их ОС всё звучит как идеальная комбинация гибкости и интеграции (хочешь, тыкай мышкой, хочешь, лезь в консоль и вот тебе идеально чистый линукс), но в то же время опасаюсь, что на их железе запустить AQM/SQM на скорости моего провайдера (500 Mbps) — без шансов.

intelfx ★★★★★
()
Ответ на: комментарий от intelfx

Я тоже повторюсь — восхищаюсь людьми, готовыми ковыряться в полупроприетарных помойках, но не поддерживаю.

Вот же двуличный клоун 🤡 А в теме про полупроприетарную помойку вон заводил:

Как подключить телефон к компьютеру в качестве блютуз-адаптера ? (комментарий)

Но тут по настроению видать. Иногда можно и одобрить.

fornlr ★★★★★
()
Последнее исправление: fornlr (всего исправлений: 2)
Ответ на: комментарий от intelfx

Не забываем что у Ubiquiti была компрометация инфраструктуры не исключающая доступ к устройствам пользователей ну и я бы не стал их рассматривать из-за их привязанностей к облачному сервису links, links.

anonymous
()
Ответ на: комментарий от UncleYar

Принципиальна возможность устанавливать внешние пакеты в родное окружение ОС на тот же носитель информации, куда эта ОС установлена

Это есть.

https://github.com/k4yt3x/wg-meshconf

Не вижу проблемы установить Python.

Любопытно.

Это пока не в релизе, но скоро будет (вероятно, в этом или следующем месяце).

anonymous
()
Ответ на: комментарий от anonymous

У самого дома домашний Ubiquity, там нету этой UbiNet

Да и вроде там, где есть пользоваться необязательно.

ЗЫ: два года роутер искал — лучше не нашёл. Хотел Turris взять, но там постоянно жалуются на форуме на нестабильный вай фай от апдейта к апдейту, короче испугался и взял Ubiquity. Ну не возильщиком же, как персонаж выше становится, с ксяоми роутерами. А дополнительные сервисы, какие мне надо, выношу на Raspberry Pi.

fornlr ★★★★★
()
Последнее исправление: fornlr (всего исправлений: 3)
Ответ на: комментарий от intelfx

бред же. максимальная скорость передачи данных где-то 0.6 от канальной. что я вам и продемонстрировал (канальная скорость линка была 270 мбит, IP пакеты бегали на 150+ мбит)

NiTr0 ★★★★★
()
Ответ на: комментарий от intelfx

Иди почитай, что такое bufferbloat

какой нахрен bufferbloat в девайсе с ОДНИМ сетевым интерфейсом, и вланами на нем, трафик в которые приходит и уходит на одинаковой скорости? УПРЛС?

а все переливы 1000-100 мбит - они происходят в свиччипе, да. о состоянии буфера которого проц даже не подозревает.

NiTr0 ★★★★★
()
Ответ на: комментарий от intelfx

Я относительно чистую ваяту тыкал давно, так что про сильные отличия сложно говорить. Формально консольный интерфейс совпадает, возможность воткнуть ту или иную фичу зависит больше от аппаратных возможностей. Т.е. на разных edgerouteрах есть разные возможности по hw offloding, hwnat, dpi, количества памяти. Соответственно картинка примерно как на джунипере - команду можешь вбить, но отработает она или нет зависит от железки.

Веб интерфейс может отставать по возможностям от консоли. Например про ipv6 firewall он до сих пор не знает. Ну или про то, что у него есть bgp Есть dpi, плюс минус верно может показать что бегает по сети. На его основе можно пилить qos.

Например есть squid на самом роутере - я пока не понял зачем оно там.

У edge router light - внутрях обычный юсб порт куда воткнута флешка - можно запихнуть больший объем или поменять при выходе из строя. Оперативки всего 512 мегабайт, но учитывая, что это модель 12 года то пойдет. Он у меня в работе с 12 или 13 года - год назад сдох блок питания.

Пока что в отличие от их ugs routerов для wifi и камер железка работает сама по себе без модных облачных интерфейсов.

Есть cisco like проводная консоль.

В качестве камней используют cavium.

Субъективно он мне нравится больше микротиков по причине более вменяемой консоли, есть два производителя длинк и микротик у которых консоли сделаны зачем то с наркоманским вывертом.

Linux lain 4.9.79-UBNT #1 SMP Fri Jan 22 10:17:01 UTC 2021 mips64 GNU/Linux
admin@lain:~$ show version 
Version:      v2.0.9-hotfix.1
Build ID:     5371034
Build on:     01/22/21 10:14
Copyright:    2012-2020 Ubiquiti Networks, Inc.
HW model:     EdgeRouter Lite 3-Port

admin@lain:~$ show hardware cpu 
Architecture:          mips64
Byte Order:            Big Endian
CPU(s):                2
On-line CPU(s) list:   0,1
Thread(s) per core:    1
Core(s) per socket:    2
Socket(s):             1
BogoMIPS:              1000.00
L1d cache:             16K
L1i cache:             32K
L2 cache:              128K
admin@lain:~$ show hardware fan 
Fan tachometer status is not supported on this platform
admin@lain:~$ show hardware power 
Power Usage -
Power status is not supported on this platform
Power Slot -
Power slot info is not supported on this platform
admin@lain:~$ show hardware temperature 
Temperature not supported on this platform

admin@lain:~$ show hardware mem         
MemTotal:         491552 kB
MemFree:          147240 kB
MemAvailable:     357460 kB
Buffers:           54132 kB
Cached:           169584 kB
SwapCached:            0 kB
Active:           156876 kB
Inactive:         115232 kB
Active(anon):      64812 kB
Inactive(anon):      308 kB
Active(file):      92064 kB
Inactive(file):   114924 kB
Unevictable:           0 kB
Mlocked:               0 kB
SwapTotal:             0 kB
SwapFree:              0 kB
Dirty:                 0 kB
Writeback:             0 kB
AnonPages:         48344 kB
Mapped:            41568 kB
Shmem:             16732 kB
Slab:              38680 kB
SReclaimable:      15408 kB
SUnreclaim:        23272 kB
KernelStack:        2080 kB
PageTables:         1376 kB
NFS_Unstable:          0 kB
Bounce:                0 kB
WritebackTmp:          0 kB
CommitLimit:      245776 kB
Committed_AS:     330232 kB
VmallocTotal:   534773760 kB
VmallocUsed:           0 kB
VmallocChunk:          0 kB
HugePages_Total:       0
HugePages_Free:        0
HugePages_Rsvd:        0
HugePages_Surp:        0
Hugepagesize:       2048 kB

У меня относительно простой конфиг - 1 провайдер (100 мбит)\нат\ipv6 тунель\dhcp\ddns\firewall\проброс портов. Могу сказать, что на tplink-1043nd с openwrt - торенты полностью выжрать канал не могли - упиралось где то в 80мбит\с, на edge проблем нет.

Поэтому как работает wireguard или Bufferbloat я не скажу, но есть вот такая информация: https://community.ui.com/questions/Cake-compiled-for-the-EdgeRouter-devices/f... и https://github.com/WireGuard/wireguard-vyatta-ubnt

Про apt-get

root@lain:/etc/apt# apt-get install vim
Reading package lists... Done
Building dependency tree... Done
The following additional packages will be installed:
  libgpm2 vim-common vim-runtime xxd
Suggested packages:
  gpm ctags vim-doc vim-scripts
The following NEW packages will be installed:
  libgpm2 vim vim-common vim-runtime xxd
0 upgraded, 5 newly installed, 0 to remove and 2 not upgraded.
Need to get 6667 kB of archives.
After this operation, 31.5 MB of additional disk space will be used.
Do you want to continue? [Y/n] 
или вот - будет работать или нет я не проверял
root@lain:/etc/apt# apt-get install suricata
Reading package lists... Done
Building dependency tree       
Reading state information... Done
The following additional packages will be installed:
  geoip-database libauthen-sasl-perl libencode-locale-perl libfile-listing-perl libfont-afm-perl libgeoip1 libhiredis0.13 libhtml-form-perl libhtml-format-perl
  libhtml-parser-perl libhtml-tagset-perl libhtml-tree-perl libhtp-0.5.23-1 libhttp-cookies-perl libhttp-daemon-perl libhttp-date-perl libhttp-message-perl
  libhttp-negotiate-perl libio-html-perl libluajit-5.1-2 libluajit-5.1-common liblwp-mediatypes-perl liblwp-protocol-https-perl libmagic-mgc libmagic1
  libmailtools-perl libnet-http-perl libnet-smtp-ssl-perl libnet1 libnetfilter-queue1 libnspr4 libnss3 libprelude2 libwww-perl libwww-robotrules-perl libyaml-0-2
  oinkmaster snort-rules-default suricata-oinkmaster wget
Suggested packages:
  libdigest-hmac-perl libgssapi-perl geoip-bin libdata-dump-perl libcrypt-ssleay-perl file libauthen-ntlm-perl snort | snort-pgsql | snort-mysql libtcmalloc-minimal4
The following NEW packages will be installed:
  geoip-database libauthen-sasl-perl libencode-locale-perl libfile-listing-perl libfont-afm-perl libgeoip1 libhiredis0.13 libhtml-form-perl libhtml-format-perl
  libhtml-parser-perl libhtml-tagset-perl libhtml-tree-perl libhtp-0.5.23-1 libhttp-cookies-perl libhttp-daemon-perl libhttp-date-perl libhttp-message-perl
  libhttp-negotiate-perl libio-html-perl libluajit-5.1-2 libluajit-5.1-common liblwp-mediatypes-perl liblwp-protocol-https-perl libmagic-mgc libmagic1
  libmailtools-perl libnet-http-perl libnet-smtp-ssl-perl libnet1 libnetfilter-queue1 libnspr4 libnss3 libprelude2 libwww-perl libwww-robotrules-perl libyaml-0-2
  oinkmaster snort-rules-default suricata suricata-oinkmaster wget
0 upgraded, 41 newly installed, 0 to remove and 2 not upgraded.
Need to get 7639 kB of archives.
After this operation, 30.9 MB of additional disk space will be used.

b_a
()
Ответ на: комментарий от intelfx

https://help.ui.com/hc/en-us/articles/220716608-EdgeRouter-Quality-of-Service-QoS-Advanced-Queue fq_codel есть из коробки.

Можно попробовать, но я не особо люблю qos. Шансы что упрешься в шейпер на стороне провайдера как мне кажется нивелируют возможные преимущества.

b_a
()
Ответ на: комментарий от b_a

Ну так базовый поинт QoS в том, чтобы перенести «бутылочное горлышко» в тот узел, которым ты управляешь. Тогда никуда не упрёшься.

В теории можно быть ещё умнее и вместо того, чтобы делать свой шейпинг, явно строить алгоритмическую модель сети, которая учитывает шейпинг на стороне провайдера или в целом переменную пропускную способность. По-моему, cake в том числе про это.

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 2)
Ответ на: комментарий от NiTr0

какой нахрен bufferbloat

Поскольку моему совету пойти и всё-таки почитать про bufferbloat ты очевидно не внял, я предложу тебе более примитивный и приземлённый аргумент: ты правда готов утверждать, что чуваки с bufferbloat.net в поте лица 10 лет решают несуществующую проблему, и только @NiTr0 с лора знает, как оно всё на самом деле?

intelfx ★★★★★
()
Ответ на: комментарий от anonymous

Это есть.

Где? Покажите. Какова численность доступных приложений? Кроме OPKG-Entware, больше ни одного хранилища пакетов для кинетиков у меня нагуглить не получается.

Не вижу проблемы установить Python.

В резервацию тот самый контейнер – да. Туда и отдельную ОС можно поставить. Эдакий Metarouter от кинетиков.

Привязанность разработчиков к такого рода механизмам виртуализации мне понятна: самозащита от воздействия сторонних пакетов.

В любом случае – «это всё не то».

UncleYar
() автор топика
Последнее исправление: UncleYar (всего исправлений: 2)

традиционно - Linksys WRT AC series. Из плюшек - нативная поддержка OpenWRT (соответственно никаких проблем с WiFi 5), да нормальный 2-ядерный ARM вместо мткшного огрызка. На вторичке стоит прядка 80-100 долларов, новье около 300.

pekmop1024 ★★★★★
()
Ответ на: комментарий от intelfx

болезный, еще раз объясните мне, какой нахрен bufferbloat может быть в железке С ОДНИМ-ЕДИНСТВЕННЫМ ФИЗИЧЕСКИМ ИНТЕРФЕЙСОМ, без какого-либо шейпинга??? а тем более - в случае аппаратного ната, при котором ПАКЕТ ТУПО ПЕРЕКЛАДЫВАЕТСЯ ИЗ ПОРТА В ПОРТ СВИЧЧИПА???

может, вас и л2 свичи смущают по дороге от сервера до вас? ведь на них же, по вашей логике, тоже должен быть bufferbloat - на них же нет никаких волшебных queues с ранней приоритезацией, лол)))

NiTr0 ★★★★★
()
Ответ на: комментарий от pekmop1024

Marvell Armada. И как у него дела с hw NAT? Хотя при таких частотах (до 2 ГГц) это наверно уже не важно.

«Note that the development of the mwlwifi driver has been stopped in early 2020.» Это плохо?

UncleYar
() автор топика
Последнее исправление: UncleYar (всего исправлений: 4)
Ответ на: комментарий от UncleYar

На честный гигабит хватает. Как и на вайфай 200-400 (от девайса клментского).

pekmop1024 ★★★★★
()
Ответ на: комментарий от intelfx

Обычная поделка. Нужно было пару лет назад настроить dual wan, пришлось долго искать версию прошивки для edge router x, где не было проблем с этим. Но в итоге удалось найти, с те х пор в целом работает стабильно (hw nat выключил правда на всякий случай), на новые не обновляю.

Ядро было 3.10 на 7621, т.е. видимо стандартное вендорское от мтк.

zent
()
Ответ на: комментарий от zent

Кстати по поводу того же openwrt и 7621, создалось ощущение что используют в основном те, кому это как хобби, а не для стабильной работы. У разработчиков вечная гонка за версией ядра, в итоге толком не тестят и о стабильности речи особой не идет. Были какие-то проблемы с отвалом cpu порта, которую 2 года там безуспешно пытались лечить отключением и тюнингом контроля потока. hw nat зарелизили и тут же сами сломали в стабильных версиях, пришлось им указывать, откуда взять фикс. Сетевая система тоже не была затюнена, все на одно ядро валилось. Мт7615 почти нерабочий был. Может за год что-то исправили.

zent
()
Ответ на: комментарий от intelfx

есть ли fq_codel, cake, wireguard и все дела

до недавнего времени wireguard был только в виде неофициального пакета, что не мешает его конфигурить штатными средствами и работать ему очень стабильно (есть опыт подключения розничного магазина с USG-3P c кучей касс, больше года бегает без нареканий в режиме «поставил и забыл», единственный косяк - перед обновлением USG надо пакет сносить, а то его плющит).

pekmop1024 ★★★★★
()
Ответ на: комментарий от NiTr0

болезный, еще раз объясните мне

Всё ясно. Всё ок. Счастливо оставаться. Лол))).

intelfx ★★★★★
()
Ответ на: комментарий от intelfx

Ну вот они такие и есть… персонажи.

Так-то на себе трусы 🩲 рвут за открытость и всё такое.

А как своим личным примером показать, так всё

зачем мне этот открытый проект! Там на одну антенну 📡 меньше. Пойду вон ксяоми ломать.

Показуха.

fornlr ★★★★★
()
Последнее исправление: fornlr (всего исправлений: 1)

А что, у gl.inet годнота уже кончились?

t184256 ★★★★★
()
Ответ на: комментарий от fornlr

Ну вот они такие и есть… персонажи.

Какие? Глупые смайлолюбивые лошади, что-то забывшие на форуме об СПО и пытающиеся что-то вякать о лицемерии? Да, персонажи ещё те.

Нет, если я предпочитаю работать с открытым софтом по мере возможности, это не означает, что я морально обязан бежать за каждой красной тряпкой с надписью «open».

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от intelfx

USG - что немного усложняет задачу по упихиванию конфигов в UniFi Controller, но сути не меняет, потому что в USG та же ОС.

pekmop1024 ★★★★★
()

Очень понравился Linksys MR8300: 4-ядерная SoC (IPQ-4019), 2 x 128MB NAND, 512 MB RAM, 3-диапазонный Wi-Fi. С ПЗУ вообще замечательно: при таком подходе «окирпичить» сложнее.

Ну и вездесущая ложка дёгтя: снимок OpenWRT, на котором плохо работает или вовсе не работает Wi-Fi и народ начинает хитрить с автовыбором каналов и прошивками образа от EA8300, но тогда не работает Wi-Fi тот что на QCA9888 – из-за отсутствия драйверов, а также появляются иные проблемы с ОС: типа невозможности обновления списка пакетов.

Может кто подсказать по драйверам на Wi-Fi (QCA4019 и QCA9888), там действительно где-то в коде напартачено и уже ничего не сделать (только ждать) или это просто так OpenWRT собрали и достаточно собрать заново самому с нужными драйверами вроде этих?

Нагуглить мало что получается, например этот товарищ, по его словам, сам не разобрался в чём дело. Да ещё и это: «ath10k does NOT support older QCA98xx hw1.0 chips» – откуда мне знать какая там версия микросхемы, магазины и аппаратную версию роутера пишут крайне редко.

UncleYar
() автор топика
Последнее исправление: UncleYar (всего исправлений: 4)
1 февраля 2022 г.

Smartbox flash/giga/turbo/turbo+?

anonymous
()

У меня есть два Newifi 3 D2- один обновил на OpenWRT с проприетарными дровами на mtk, а другой оставил на падаване, что шел из коробки, потому как задач для него специфических не предвидится и «обновлять ради обновления» было лень... Оба молотят полноценный гигабит (over 900Mbps) по кабелю и до 300Mbps по WiFi 5Ghz (планшето/телефоны около сотни, ноуты и телек до трехсот). В опенврт так же есть аппаратный криптодрайвер eip93 - тест openssl показывает скорость чуть меньше чем на процессоре, зато нагрузка на проц околонулевая. Впрочем, эту фишку я никак не использую и подключал ее сугубо для фана... И да - оба роутера не вызывают совершенно никаких - как запустил, так и работают месяцами без глюков, по крайней мере я не припомню таковых...

r0mik
()

UPDATE-3: ничего не выбрал - всё тлен. Если и тратить деньги, то только на самосборный конструктор.

Молодец. Ты познал истину

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.