LINUX.ORG.RU

История изменений

Исправление ncrmnt, (текущая версия) :

Что касается OpenWRT - там есть тоже некоторые фишки, которых нет в CISCO/RouterOS. Самое очевидное - возможность развернуть быстро меш поверх вайфая - B.A.T.M.A.N. и рулить всем этим из Luci. Есть крайне годные тулы для быстрого развертывания captive порталов, ну и wifi-роаминг при связи самих точек между собой ethernet'ом работает как надо. Еще OpenWRT это самый дешевый способ натыкать VLAN'ов для DMZ. Это то, что приходит на ум в первую очередь, и что приходилось тыкать. Недавно еще и модный CJDNS появился.

Что касается централизованного управления/обновления/конфигурации - тут сложнее, хотя если есть желание - сделать можно. У LuCI есть RPC для управления, не считая старого доброго ssh. Конфиги отлично переносимы в рамках одной платформы (e.g. ar9331), с разными SoC - честно не пробовал. Может взлетит, может будут грабли.

Что касается централизованных обновлений, то если все необходимое вкомпилировано в образ и платформы одинаковые быстро и грязно это решается через: 

for host in one two three; do
scp new-fw.bin $host:/tmp/
echo sysupgrade /tmp/new-fw.bin | ssh $host
done
(пишу по памяти, флажки для sysupgrade не помню уже)

Если сложнее - можно приплести puppet и прочие инструменты devops'ов (Сам не пробовал, но в интернетах есть истории успеха на несколько десятков таких узлов).

Я не ратую за OpenWRT на магистралях и у всех провайдеров. В конце концов, там задачи другие, а OpenWRT не для того делался. Но брать домой RouterOS/CISCO и использовать его для того, с чем справится дефолтная фирмваря любого китайского дерьма на реалтеке за 10 баксов, как делают некоторые местные обитатели мне кажется мягко говоря странным.

Исправление ncrmnt, :

Что касается OpenWRT - там есть тоже некоторые фишки, которых нет в CISCO/RouterOS. Самое очевидное - возможность развернуть быстро меш поверх вайфая - B.A.T.M.A.N. и рулить всем этим из Luci. Есть крайне годные тулы для быстрого развертывания captive порталов, ну и wifi-роаминг при связи самих точек между собой ethernet'ом работает как надо. Еще OpenWRT это самый дешевый способ натыкать VLAN'ов для DMZ. Это то, что приходит на ум в первую очередь, и что приходилось тыкать. Недавно еще и модный CJDNS появился.

Что касается централизованного управления/обновления/конфигурации - тут сложнее, хотя если есть желание - сделать можно. У LuCI есть RPC для управления. Конфиги отлично переносимы в рамках одной платформы (e.g. ar9331), с разными SoC - честно не пробовал. Может взлетит, может будут грабли.

Что касается централизованных обновлений, то если все необходимое вкомпилировано в образ и платформы одинаковые быстро и грязно это решается через: 

for host in one two three; do
scp new-fw.bin $host:/tmp/
echo sysupgrade /tmp/new-fw.bin | ssh $host
done
(пишу по памяти, флажки для sysupgrade не помню уже)

Если сложнее - можно приплести puppet и прочие инструменты devops'ов (Сам не пробовал, но в интернетах есть истории успеха на несколько десятков таких узлов).

Я не ратую за OpenWRT на магистралях и у всех провайдеров. В конце концов, там задачи другие, а OpenWRT не для того делался. Но брать домой RouterOS/CISCO и использовать его для того, с чем справится дефолтная фирмваря любого китайского дерьма на реалтеке за 10 баксов, как делают некоторые местные обитатели мне кажется мягко говоря странным.

Исходная версия ncrmnt, :

Что касается OpenWRT - там есть тоже некоторые фишки, которых нет в CISCO/RouterOS. Самое очевидное - возможность развернуть быстро меш поверх вайфая - B.A.T.M.A.N. и рулить всем этим из Luci. Есть крайне годные тулы для быстрого развертывания captive порталов, ну и wifi-роаминг при связи самих точек между собой ethernet'ом работает как надо. Еще OpenWRT это самый дешевый способ натыкать VLAN'ов для DMZ. Это то, что приходит на ум в первую очередь, и что приходилось тыкать.

Что касается централизованного управления/обновления/конфигурации - тут сложнее, хотя если есть желание - сделать можно. У LuCI есть RPC для управления. Конфиги отлично переносимы в рамках одной платформы (e.g. ar9331), с разными SoC - честно не пробовал. Может взлетит, может будут грабли.

Что касается централизованных обновлений, то если все необходимое вкомпилировано в образ и платформы одинаковые быстро и грязно это решается через: 

for host in one two three; do
scp new-fw.bin $host:/tmp/
echo sysupgrade /tmp/new-fw.bin | ssh $host
done
(пишу по памяти, флажки для sysupgrade не помню уже)

Если сложнее - можно приплести puppet и прочие инструменты devops'ов (Сам не пробовал, но в интернетах есть истории успеха на несколько десятков таких узлов).

Я не ратую за OpenWRT на магистралях и у всех провайдеров. В конце концов, там задачи другие, а OpenWRT не для того делался. Но брать домой RouterOS/CISCO и использовать его для того, с чем справится дефолтная фирмваря любого китайского дерьма на реалтеке за 10 баксов, как делают некоторые местные обитатели мне кажется мягко говоря странным.