Требования к вендерам, которые копеечные роутеры делают. Если юзер перешьет или подключится и вырубит tr им фиолетово. Но юзеры способные такое делать не будут покупать роутеры у isp (Исключение gpon - но там вообще мрак).
Ваш домашний роутер, это устройство CPE (Customer Premises Equipment). Цена такого устройства – пучёк за пятачёк. Качество тоже.
Разработка ведётся просто – некие ушлые парни проектируют девайс. Не важно – с gpon или без. Продают его дядюшке Ляо. Иногда дядюшка Ляо сам девайс проектирует, но выходит из рук вон плохо, надо заметить, поэтому они и не любят такие задачи.
Дальше дядюшка Ляо паяет партию девайсов, по ходу дела всячески «удешевляя» конструкцию. Он хочет продать быстро и много. В результате, даже референсное устройство было более-менее нормальным, оно в итоге становится полнейшим говном.
Дальше маркетоолухи провайдера-опсоса выходят на свои конторы и формируют задачу – типа хотим устройства для домашнего интернета. Карманные контроки выходят на рынок Китая и смотрят чего там прикупить за недорого. Надо заметить что пров или опсос тоже малость себе на карман хочет, хотя для него основное это трафик. Находят, покупают и дальше от лица провайдера или опососа педалят это на рынок. Всем ставят, все плюются, но круг замкнулся, т.к. когда к провам и опсосам приходили чуваки с нормальными девайсами, маркетоолухи в голос орали что «это слишком дорого и у нас не купють». Хаживали. Знаем. =)))
Ну а чего хотеть от априорно дешманского решения? Хотите нормальный роутер? Вон, уже сто раз говорил – у меня на базе banana bpi-r2, самое оно. Только стоит такая плата со всем необходимым уже не 1500р. в соседнем dns/связной или где-то там ещё.
Поэтому, да, дно… Но вы же его сами хотели, это самое дно. Ну вот и получили. Не обляпайтесь. =)))
Упомянутый в треде TR-069 это протокол удалённого управления данным CPE устройством. Типа, поменять там адреса, обновить прошивку удалённо и т.д. и т.п. Управление строится по протоколу CWMP (CPE WAN management protocol). И вся картинка выглядит так:
HTTPS<->SOAP(XML)<->CWMP.
Как правило, наличие такого удалённого управления требуется в реализации. Но если пользователь перепрошьёт свой роутер и там этот «руль» отвалится, то провайдеру будет похрен. Тотально.
У них даже внешних антенн для WiFi нет!
Всё правильно. И не нужны. Для Вашего случая. Во-первых, это удешевляет конструкцию. Если развести антенну на плате в виде простого проводника («полосковая антенна»), то это не займёт много места. Длина такой антенны-проводника считается элементарно – длина волны/4. Для 2.4GHz длина волны 12.5см., для 5GHz – 6см. Поделите на 4 и поймёте какой длины должна быть полоска антенны.
Мы же используя такой проводник-антенну, удешевляем конструкцию. У нас нет разъёмов, пиг-тейла к антенне, самой антенны.
Внешняя антенна у Вас это всенаправленный диполь. Диаграмма направленности у него выглядит как бублик (тор). Дует он во все стороны. И улучшает качество сигнала в пределах 3dBm. Т.е., 3 децибелла по мощности, то есть, если не ошибаюсь, то на 50% лучше по отношению к полному отсутствию антенны (хотя, так вообще-то и не бывает). =))) И вот здесь мы подошли к пункту номер два в моём скорбном повествовании.
Во-вторых. Да, эта самая мощность сигнала. Понимаете, если взять многоэтажный современный человейник, то у Вас нет задачи обеспечить стабильный вайфай в гараже, пристроенном к дому. Вы своим файфаем, по большому счёту создаёте помехи окружающим Вас соседям. Если посмотреть, то диапазон 2.4 уже чуть более чем полностью забит, 5 уже тоже капитально засран. Поэтому ставят именно такую вот полосковую антенну, чтоб связь в принципе была, т.е. полистать на планшетике ЛОРчик восседая на белом троне, Вы можете. Но желательно ограничить мощность сигнала и, как следствие, возможность работы пределами Вашего гнездовья в этом человеческом курятнике с тем, чтобы набить в человейник возможно более число устройств. Т.е., опять те самые «продажи». Получаем дешёвое устройство с минимальными характеристиками, их ставим много и часто, профит.
Вот и всё. Ничего такого особо хитрого и «военного». =)))
Всё просто как обычно.
Жесткий вендер-лок, если у оператора стоит OLT от ZTE (Huawei, Sercomm, ...) то и все ONT должны быть от этого вендера (вообще у gpon есть стандарты и оборудование разных вендеров должно быть совместимо) и впаривают за оверпрайз cpe, где естественно есть tr-069, а продвинутые настройки скрыты за сервисным паролем, который скорее всего вам не скажут (при желании можно найти конечно). Если gpon единственный вариант, настраиваете ont в bridge и ставите за ней свой роутер.
Так и есть, tr-069, сервисный пароль, вендорская прошива. Конечно поставлен свой роутер сзаду, чтобы не выставлять лан наружу.
А где дают сервисные пароли от, например, Ростелекомовских Sercomm-RV6699 с прошивой 4.4.56? Что-то беглый поиск утомил и разочаровал.
И можно его поменять на что-то своё безболезненно или там как раз вендор-трэш?
Красиво и по делу, да только вот люди не втыкают зачем брать что-то хорошее. У меня вот 2.4ггц полностью забит, а 5ггц полностью свободен. Вот именно поэтому нужен нормальный роутер - чтобы стабильно держать связь на 5ггц, ловя антеннами слабенькие сигналы смартфона, планшета, ноутбука. 2.4 ггц у вас работать будет даже на самом ущербном оборудовании, все таки его создавали более 10 лет назад и тогда требования были чисто символические в духе 4мб флеш памяти 1 антенна на 2.4ггц. То, что сейчас в рознице можно рублей за 500 купить и то будет иметь внешнюю антенну. Вот тут пишут что n версия бьет на 250 метров. Потому к муравейнику добавляются сигналы соседнего дома, если он поблизости. И необязательно брать Banana Pi. Он интересен разве что для того чтобы сделать из него мини сервак, но и обычные SOHO роутеры с этим справятся. Xiaomi R3 Pro не лошковский девайс так то. 512 мегабайт памяти вполне достаточны чтобы хоть домен на нем поднять. Докупать еще и вафлекарту это вообще самый недешевый вариант. А без нее бананка смысла имеет вообще мало, ибо проводную связь вообще простенькие устройства могут обеспечить.
А где дают сервисные пароли от, например, Ростелекомовских Sercomm-RV6699 с прошивой 4.4.56?
Как ни странно на 4pda, посмотрите в FAQ, полезное, там несколько способов описано, может какой прокатит.
И можно его поменять на что-то своё безболезненно или там как раз вендор-трэш?
Пароль? ну в вашем случае скорее нет чем да, быстренько в faq посмотрел все что про 4 версию и они конечно заморочились, когда работал с РТК у них было в требованиях или один сервисный пароль на все девайсы или по генератору на основе sn.
Там есть специально под установку таких карт PCIe и ещё пины отдельно разведены, т.е., по идее, можно не один модуль ставить, а два (если исхитриться немного). Можно вставить либо свой конструктив, либо что-то из имеющегося уже на рынке вот аналог этого был протестирован Но хочу сразу сказать – гимор это. Как правило, приходится не только пересобирать ядро (мне пофиг, у меня Gentoo и приходится по-любому, это привычно и сложностей не вызывает), но как бы ещё и модули ядра не приходилось править, подтёсывая и топориком по месту.
Дополнительную карту поставить можно, но дальше будут проблемы с производительностью (см. мой коммент ниже). Кроме того, могут быть потенциальные проблемы с встроенной картой wi-fi. Хотя, там медиатек, там проблемы практически со всем решать пришлось. Короче, два диапазона это не всегда может корректно работать, хотя, карточку видит, сеть видит, всё вроде как тип-топ. На одном встроенном адаптере проблем нет. Но тут выбирать диапазон приходится.
А так-то ставили разные модули. И 4G в том числе. Вроде, работает, но проблема заключается в том, что там внутри сразу коммутатор Eth. В сборе. Это MT7530. Wi-Fi и bluetooth там MT6625L. И подружить всё это добро с внешней карточкой можно, но… медиатек же! =)))
У меня bpi-r2 без дела лежит, покупал под проект, но пока доставляли из китая уволился с той работы. Накатил debian, проверил что все работает и как-то дальше энтузиазм закончился. Вот думаю куда его пристроить.
только вот люди не втыкают зачем брать что-то хорошее.
Хотят «топчик за свои деньги», так я и не против. Только надо понимать что говнина за $5 ни при каких условиях не будет работать как девайс за $200-$500. Тут да. За что заплатили, то и получили. Вроде, интернеты качает и то ладно. Чудес-то не бывает же.
Он интересен разве что для того чтобы сделать из него мини сервак, но и обычные SOHO роутеры с этим справятся.
Нет. Сразу нет. Причин несколько. Даже не упоминая о нашей дежурной шутке Че делаете, парни? Да вот, седьмую шапку шьём.
Проблема в том, что Linux это ОС общего назначения. Т.е., если Вы хотите «сервер», то Linux здесь в тему. Если Вы хотите некое устройство, обрабатывающее пакеты (роутеры, коммутаторы, файерволлы), то Вам нужен VPP/DPDK. А это уже несколько иное. Для качественного процессинга пакетов нужно отправлять максимум ресурсов системы именно на него и ни на что иное. В результате Ваш «сервер» максимум что сможет сделать – отдавать какую-нибудь статику, если это web-сервер. И то раз в пару минут. У него все аппаратные ресурсы будут задействованы на процессинге пакетов. И тут опять чудес не бывает. Проблема заключается в стеке TCP/IP Linux, который просто ограничен. Именно поэтому от него избавляются при процессинге пакетов (см. VPP, DPDK и структуру sk_buff и всё что с нею связано в ядре, плюс, линуксовый файерволл, не важно iptables или nftables, который в наши времена предпочтительнее, если уж мы используем внутренний файерволл).
Плюс сюда же ограниченные аппаратные ресурсы железа. Да, в наши времена 512M RAM это ни о чём. Для обработки пакетов этого хватит, а вот насчёт «сервера» это уже вряд ли.
Если Вам так нужен сервер, то я например, зарядил малинки с 8Gb RAM, которые стоят за моим домашним роутером и обслуживают именно L4 (https/mail/xmpp протоколы). При этом «роутер» остаётся роутером. Максимум, что на нём есть – блокировщик рекламы (dnsmasq + ban list чтоб не ставить на все свои устройства адблокеры), кеширующий dns (dnsmasq чтобы ускорить разрешение имён и вынести его как можно ближе к клиентам, которым он нужен) и торрент (на последнем нагрузка вообще близка к нулю, мало качаем, да), tor-node (чтоб не поднимать на всех устройствах свою). Всё. Для всего остального есть «сервера», которые стоят за бананкой и являются именно серверами. И то сейчас думаю кеширующий dns с баннерорезкой убрать на малинку.
Ещё одна проблема. Если Вы объедините на бананке или на любом другом устройстве функции обработки пакетов и сервера, то Вы мало что просадите производительность, так ещё и поверхность атаки увеличите практически в несколько раз. На самом деле, проблемы с мокротой, когда Яндекс «по форме одежды номер полтора» (в трусах и касках) отбивал DDoS, лично я предсказывал лет семь назад. Кому предсказывал? Да кому надо, тому и предсказывал. Не важно. =)))
Тут дело в том, что мокрота как-то по-особому изысканно ненавидит Linux, городя проприетарщину на ровном месте. Хотя, его и использует. Там за один mac-telnet руки обрывать надо. А ещё кроме него полно таких же «весёлых косячков». Но народ хавает и не парится («ахаха, топчик за свои деньги»). Бородатым хомячкам не объяснишь, они же самые умные… =)))
То есть, мало того, что есть уязвимости by design и by realisation (а они практически всегда есть либо в виде косяков, либо в качестве закладок), Вы сюда ещё и пытаетесь добавить косяки в реализации «серверного» программного кода? Зачем?
То есть, у Вас получится в этом случае на выходе и хреновый «сервер» и не менее хреновый обработчик пакетов. Ни два, ни полтора.
То, что сейчас в рознице можно рублей за 500 купить и то будет иметь внешнюю антенну.
Да. Но вот только оно будет работать на эти самые 500р. и ни рублём больше. =)
Вот именно поэтому нужен нормальный роутер - чтобы стабильно держать связь на 5ггц, ловя антеннами слабенькие сигналы смартфона, планшета, ноутбука.
В пределах квартиры для маршрутизации хватит. Более серьёзное – см. выше. Нет, дальнобойность девайса надо зарезать. Иначе засрётся и 5GHz как 2.4 засрали. Ну, собственно, за счёт говно-антеннки так и делают.
Хорошее решение, если внутри сети за ней будет небольшое число клиентов, это поставить там же кеширующий dns и баннерорезку. Тогда и разрешение имён ускорится и ненужно будет прикручиать адблокеры на все клиенты по отдельности. Можно одним обойтись.
Ну и свои «скиллы качнуть» в части VPP, DPDK, сделав нормальный файерволл-роутер.
Больше идей в голову не приходит. «Руль» для «умного дома» в самопальном исполнении, я бы туда прикручивать не стал.
P.S. Ставить ещё одну внешнюю Wi-Fi карту в таком случае смысла особого нет. Нездорового секса может оказаться больше чем профит.